Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky menemukan skema penipuan baru yang menargetkan pemilik dan staf hotel, di mana penipu berusaha mencuri kredensial atau menginfeksi komputer dengan malware.
Email palsu tersebut menyamar sebagai korespondensi dari tamu sebelumnya dan calon tamu, menekankan eksploitasi dalam bisnis perhotelan pada layanan pelanggan untuk menjerat korban.
Baca Juga
Email phishing itu meniru pertanyaan atau keluhan sah dari tamu, dikirim ke alamat email publik hotel atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi.
Advertisement
Namun, email tersebut sebenarnya berasal dari penyerang (hacker) yang bertujuan mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.
Dikutip dari keterangan resmi Kaspersky, Minggu (16/6/2024), penipu membuat email dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli, yang merupakan bagian rutin dari tugas staf hotel.
Mengingat berharganya nilai reputasi di sektor perhotelan, staf cenderung untuk segera menanggapi email ini.
Keinginan ini meningkatkan kemungkinan mengklik tautan phishing atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap.
Hacker Gunakan Gmail
Penyerang menggunakan layanan email gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan email penipuan mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang berisi ancaman.
Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya.
Email ini menggambarkan pengalaman negatif, seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video.
Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.
Advertisement
Ingin Curi Kredensial
Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.
Analis Spam di Kaspersky, Anna Lazaricheva, penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka.
"Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya," katanya.
Dengan meniru pertanyaan atau keluhan tamu, Anna menambahkan, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan.
"Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons,” ia menambahkan.
Tips Cegah Serangan Phishing
Untuk menjaga data terlindungi dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
Berikan staf pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing.
Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing. Kaspersky Security for Mail Server mencegah karyawan dan bisnis Anda menghadapi penipuan yang direkayasa secara sosial.
Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 memiliki anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
Gunakan solusi yang ringan dan mudah dikelola namun tetap efektif seperti Kaspersky Small Office Security. Ini membantu mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti
Advertisement