Lebih dari 500 juta pengguna internet terkena dampak mega-hack di Yahoo. Banyak dari mereka kini bertanya-tanya apa yang harus mereka takuti. Pelaku tidak mencuri informasi sensitif apa pun seperti detail akun — namun mereka dapat menggunakan nama dan alamat email yang dicuri untuk mendapatkan data tersebut.
Sebenarnya, ini adalah email biasa yang sesekali muncul di kotak masuk Anda. Layanan parsel besar Jerman mengumumkan bahwa pengiriman barang yang dipesan secara online sedang dalam perjalanan ke pelanggan. Pengguna dapat mengetahui lokasinya dengan mengklik link di email.
Data Yahoo dapat digunakan untuk email phishing
Masalahnya: Pengguna dalam contoh kita tidak mengharapkan paket sama sekali. Dan email tersebut sama sekali bukan dari layanan parsel, meskipun terlihat asli. Nama, alamat, surat lamaran, desain — semuanya dalam bahasa Jerman yang sempurna. Faktanya, itu adalah email phishing. Toko online, bank, dan pemasok energi juga sering digunakan sebagai pemancar. Email yang dulunya ditulis dalam bahasa Inggris atau Jerman terpatah-patah dengan lampiran file misterius, yaitu spam klasik, secara bertahap mulai ketinggalan zaman. Itu tentang pil pembesar penis dan tips saham yang konon menguntungkan.
Kabar kini telah tersebar luas bahkan di kalangan pengguna Internet yang kurang berpengalaman bahwa lebih baik tidak membuka file-file ini jika mereka melewati firewall, filter spam, dll. “Jalur infeksi yang paling umum mencakup lampiran email dan infeksi yang tidak diketahui oleh pengguna saat mengunjungi situs web,” tulis Kantor Federal untuk Keamanan Informasi (BSI) dalam laporan manajemennya saat ini. Dari sudut pandang penyerang, browser web dan plug-in yang ada di dalamnya adalah perangkat lunak yang paling rentan. Namun dokumen Word seperti faktur palsu juga dapat berisi kode berbahaya — meskipun itu hanya perintah untuk mendownload file tertentu seperti spyware dari web.
Peretas bergerak seiring waktu: Siapa pun yang mengeklik tautan, seperti dalam contoh kita, sering kali diarahkan ke situs web yang terlihat dapat dipercaya. Namun, spanduk iklan Flash yang terintegrasi di sini terinfeksi malware. Tentang salah satu dari banyak kerentanan keamanan di Flash — yang sering kali muncul begitu cepat sehingga belum ada pembaruan keamanan yang sesuai — Perangkat lunak kemudian mencapai komputer pengguna. Program ini pertama-tama mengunduh spyware yang sebenarnya. Baru setelah itulah pekerjaan sebenarnya para peretas dimulai, memata-matai detail akun atau kata sandi, misalnya.
Hati-hati dengan email dari orang tak dikenal
“Sebagai tindakan pencegahan, hal terpenting bagi pengguna yang jeli adalah memperlakukan email dengan kecurigaan yang sehat yang berasal dari pengirim yang tidak dikenal atau yang tampaknya ada sesuatu yang salah,” saran BSI. Penting juga: Pengguna harus selalu memperbarui perangkat lunak di komputer mereka. Hal ini tidak hanya berlaku pada sistem operasi, tetapi juga pada plugin browser yang rentan seperti Flash Player, Java, atau Silverlight.
Siapa pun yang menerapkan langkah-langkah ini dapat sangat mengurangi kemungkinan keberhasilan serangan. Namun jumlah varian serangan dan malware saat ini meningkat begitu pesat sehingga produsen perangkat lunak perlindungan tidak dapat lagi mengimbangi laju penjahat dunia maya. Tip kami untuk Anda: Jika Anda ingin bersiap menghadapi skenario terburuk, Anda harus selalu mencadangkan hard drive Anda sendiri.