designsuperstars.net, Jakarta – Perusahaan keamanan siber Kaspersky telah menemukan penipuan baru yang menargetkan pemilik dan staf hotel, ketika penipu mencoba mencuri informasi pribadi atau menginfeksi komputer dengan malware.
Email phishing adalah korespondensi antara mantan tamu dan calon tamu dan digunakan oleh layanan pelanggan di industri perhotelan untuk menjebak korban.
Email phishing yang berpura-pura menjadi pertanyaan atau keluhan tamu yang sah dikirim ke alamat email umum hotel atau tampak seperti permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak dipantau.
Namun, email tersebut sebenarnya dikirim oleh penyerang (hacker) dengan tujuan mengelabui staf hotel agar membocorkan informasi pribadi atau mengunduh malware.
Berdasarkan keterangan resmi Kaspersky pada Minggu (16/6/2024), penipu mengirim email dengan berpura-pura menjadi permintaan atau keluhan dari pelanggan sungguhan, dan hal tersebut merupakan bagian normal dari tugas staf hotel.
Karena nilai reputasi dalam industri perhotelan, staf akan segera menanggapi email ini.
Kecenderungan ini meningkatkan kemungkinan mengklik link phishing atau membuka aplikasi berbahaya, sehingga terjebak.
Penyerang menggunakan layanan email gratis seperti Gmail yang sering digunakan pengunjung untuk mengirim email palsu. Hal ini menyulitkan staf hotel untuk membedakan antara informasi berbahaya dan pesan sah.
Surat palsu umumnya terbagi dalam dua kategori. Kategori pertama mencakup lamaran dari pengunjung sebelumnya.
Surat-surat ini menggambarkan pengalaman negatif seperti staf yang kasar atau kamar kotor, terkadang disertai dengan referensi foto atau video.
Tujuannya adalah membuat karyawan mengklik link atau membuka aplikasi yang berisi perangkat lunak berbahaya. Kategori kedua mencakup email yang tampaknya merupakan pertanyaan dari calon pengunjung.
Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau meminta bantuan terkait perencanaan perjalanan.
Tujuannya adalah membuat karyawan mengklik link atau membuka aplikasi yang berisi perangkat lunak berbahaya. Kategori kedua mencakup email yang tampaknya merupakan pertanyaan dari calon pengunjung.
Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau meminta bantuan terkait perencanaan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mendapatkan kredensial untuk digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum gelap.
Anna Lazaricheva, Analis Spam di Kaspersky, mengatakan bahwa penyerang sering kali menggunakan titik terlemah dalam operasi untuk mencapai tujuan mereka.
“Di industri perhotelan, mereka menyasar para pelaku bisnis perhotelan yang berusaha unggul dalam layanan pelanggan,” ujarnya.
Anna mengatakan, dengan berfokus pada pertanyaan atau keluhan tamu, staf menjalankan kewajibannya untuk segera menyelesaikan masalah, sehingga meningkatkan kemungkinan menjadi korban skema penipuan.
“Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem penyaringan email yang kuat, secara teratur melatih karyawan untuk mengenali upaya jahat, dan menetapkan protokol untuk dapat memverifikasi keaslian permintaan mendesak tanpa menjawab.”
Untuk melindungi data dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
Memberikan pelatihan kebersihan keamanan siber dasar kepada karyawan. Simulasikan serangan phishing sehingga karyawan Anda tahu cara mengenali email phishing.
Gunakan solusi keamanan untuk server email Anda dengan kemampuan anti-phishing untuk mengurangi kemungkinan terinfeksi email phishing. Kaspersky Security for Mail Server mencegah karyawan dan bisnis Anda terkena penipuan yang direkayasa secara sosial.
Untuk mengurangi kemungkinan infeksi melalui email phishing, gunakan kemampuan anti-titik akhir bisnis dan solusi keamanan untuk server email, seperti Kaspersky Endpoint Security.
Jika Anda menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya. Kaspersky Security untuk Microsoft Office 365 melindungi dari spam dan phishing, serta aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
Gunakan solusi yang ringan dan mudah dikelola namun efektif seperti Kaspersky Small Office Security. Ini membantu mencegah komputer Anda terkunci karena email phishing atau aplikasi berbahaya.
Temukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur keamanan yang terbukti