harfam.co.id, Jakarta – Perusahaan keamanan siber Kaspersky menemukan skema penipuan baru yang menargetkan pemilik dan karyawan hotel, di mana penipu ini berupaya mencuri kredensial atau menginfeksi komputer dengan perangkat lunak.
Email palsu menyamar sebagai korespondensi dari tamu lama dan calon tamu serta menekankan eksploitasi industri perhotelan dalam industri layanan tamu.
Email phishing meniru pertanyaan atau keluhan sah dari tamu dan dikirim ke alamat email publik hotel atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak dipantau.
Namun, Email tersebut sebenarnya berasal dari penyerang (peretas) yang bertujuan mengelabui staf hotel agar mengungkapkan kredensial mereka atau mengunduh malware.
Dikutip dari keterangan resmi Kaspersky, Minggu (16/6/2024), penipu membuat email dengan alasan yang masuk akal dan membuatnya tampak seperti permintaan atau keluhan pelanggan yang tulus, yang merupakan bagian rutin dari pekerjaan staf hotel.
Karyawan cenderung akan segera merespons email ini karena nilai reputasi yang mereka miliki di sektor perhotelan.
Keinginan ini meningkatkan kemungkinan mengeklik tautan phishing atau membuka lampiran berbahaya. Oleh karena itu, dia jatuh ke dalam perangkap.
Penyerang menggunakan layanan email gratis seperti Gmail, yang biasa digunakan pengunjung, untuk mengirimkan email berbahaya mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang mengandung ancaman.
Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya.
Email ini menggambarkan pengalaman negatif seperti staf yang kasar atau ruangan yang tidak bersih, terkadang dengan referensi foto atau video.
Tujuannya adalah membuat karyawan mengklik link atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang mensimulasikan pertanyaan dari calon pengunjung.
Email ini adalah fasilitas, Tanyakan tentang harga atau ketersediaan, atau dapatkan bantuan terkait perencanaan perjalanan.
Tujuannya adalah membuat karyawan mengklik link atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang mensimulasikan pertanyaan dari calon pengunjung.
Email ini adalah fasilitas, Tanyakan tentang harga atau ketersediaan, atau dapatkan bantuan terkait perencanaan perjalanan.
Tujuan dari serangan ini adalah untuk mengumpulkan kredensial untuk digunakan nanti atau untuk menjualnya di forum darknet.
Kaspersky Analis Spam oleh Anna Lazaricheva Penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka.
“Di industri perhotelan, mereka menyasar staf hotel yang berusaha unggul dalam layanan pelanggan,” ujarnya.
Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat dan meningkatkan kemungkinan menjadi korban skema penipuan.
“Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem penyaringan email yang kuat, melakukan pelatihan rutin bagi karyawan, dan menetapkan protokol untuk memverifikasi keaslian permintaan darurat sebelum merespons,” katanya.
Untuk melindungi data dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
Memberikan pelatihan kebersihan keamanan siber dasar kepada karyawan. Simulasikan serangan phishing sehingga karyawan Anda dapat mengidentifikasi email phishing.
Gunakan solusi perlindungan server email dengan kemampuan anti-phishing untuk mengurangi risiko infeksi melalui email phishing. Kaspersky Security for Mail Server mencegah karyawan dan bisnis Anda mengalami penipuan sosial.
Gunakan solusi perlindungan untuk titik akhir dan server email yang mendukung phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi risiko infeksi melalui email phishing.
Jika Anda menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365, SharePoint untuk komunikasi bisnis yang aman; Perlindungan anti-spam dan anti-phishing untuk aplikasi Teams dan OneDrive.
Gunakan solusi yang ringan, mudah dikelola, namun efektif seperti Kaspersky Small Office Security. Ini mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
Temukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti.