– Anda musti waspada, para pelaku kejahatan siber akan selalu mengincar pesan masuk email Anda atau bahkan perusahaan.

Jika seseorang mendapatkan akses ke pesan masuk email Anda, salah satu konsekuensi yang mungkin terjadi adalah serangan BEC (Business Email Compromise), dalam hal ini korespondensi Anda dapat berkontribusi besar terhadap keberhasilan serangan yang menyasar dalam pesan email tersebut.

Memang perangkat lunak keamanan membantu meminimalisir risiko, tetapi siapa pun dapat terjerumus ke dalam phishing, sehingga penting untuk menghindari potensi pesan berisi serangan siber untuk berjaga-jaga.

Baca juga: 6 Tips Ampuh Terhindar dari Serangan Malware Seluler

Berikut tips dari untuk menyeleksi pesan sensitif mana saja yang sebaiknya dihapus dari kotak masuk email Anda.

Data otentikasi

Sebagian besar layanan modern menghindari pengiriman kata sandi sementara, alih-alih menyediakan tautan unik ke antarmuka perubahan kata sandi.

Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk. Tetapi beberapa perusahaan masih mengirim kata sandi melalui email. Selain itu, bahkan karyawan terkadang mengirim kata sandi, login, dan jawaban mereka sendiri atas pertanyaan rahasia.

Pesan-pesan tersebut persis seperti apa yang dicari oleh para penyerang: Dengan akses ke sumber daya perusahaan, mereka bisa mendapatkan informasi tambahan untuk manipulasi rekayasa sosial dan meluncurkan serangan lebih lanjut.

Notifikasi layanan online

Kita pasti pernah memperoleh segala bentuk pemberitahuan dari layanan online: konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, notifikasi pembaruan kebijakan privasi.

Pesan itu sendiri mungkin tidak menarik bagi siapa pun, tetapi itu menunjukkan layanan berlangganan Anda secara spesifik.

Dalam kebanyakan kasus, pesan masuk Anda adalah kunci utama untuk semua layanan ini.

Baca juga: RUU PDP Segera Dibahas, DPR RI Tunggu Formulasi Lembaga Pengawas Data Pemerintah

Dengan mengetahui layanan apa saja yang digunakan, penyerang dapat meminta perubahan kata sandi dan masuk melalui pesan masuk Anda.

Pemindaian dokumen pribadi

Pengguna korporat (terutama mereka yang memiliki bisnis kecil) sering tergoda untuk menggunakan kotak pesan masuk mereka sebagai semacam penyimpanan file cloud, terutama jika pemindai kantor mengirimkan pindaian melalui email.

Salinan paspor, ID pembayaran pajak, dan dokumen lainnya yang sering digunakan untuk keperluan rutin atau perjalanan bisnis. Sebaiknya segera dihapus semua pesan yang berisi informasi pribadi dari email.

Dokumen berisi kepentingan bisnis yang sensitif

Bagi sejumlah karyawan, pertukaran dokumen merupakan bagian integral dari alur kerja perusahaan.

Contoh paling umum, misalnya laporan keuangan. Laporan semacam itu kemungkinan dapat ditemukan di pesan masuk divisi keuangan. Laporan keuangan memberikan banyak informasi yang sangat sensitif  dan merupakan titik awal yang ideal untuk serangan BEC.

Baca juga: 6 Cara Ideal Edukasi Anak di Ruang Digital, Tips No.4 Wajib Anda Terapkan

Sayangnya, beberapa dokumen mungkin bernilai tidak hanya untuk kolega Anda, tetapi juga untuk penyerang.

Itu sebabnya setiap dokumen yang berisi kepentingan bisnis yang berada di email Anda, sebainya juga dihapus secara permanen.