Beranda Proton Mail for Business

Email phishing: Semua yang perlu diketahui oleh bisnis

Serangan phishing adalah penyebab utama pembobolan data dan dapat menimbulkan konsekuensi keuangan serta operasional yang parah. Panduan ini menunjukkan cara mengenali upaya phishing, membantu tim merespons dengan benar, dan melindungi bisnis dengan Proton Mail.

Apa itu email phishing?

Phishing adalah penipuan siber di mana penyerang mengirim email palsu yang terlihat seperti berasal dari perusahaan atau orang yang tepercaya. Tujuannya adalah menipu orang agar membocorkan informasi sensitif, atau mengeklik tautan yang menginstal malware.

Bagaimana cara kerja email phishing?

Email phishing mengandalkan psikologi untuk menipu target. Email tersebut akan menggunakan jargon perusahaan, meniru pihak berwenang, serta menciptakan urgensi atau rasa takut untuk membuat korban bertindak tanpa berpikir panjang..

Sebagian besar serangan phishing mengikuti pola yang sama:

  • Peniruan identitas: Penyerang meniru branding asli dan rincian pengirim tampak sah.
  • Tekanan psikologis: Email menggunakan urgensi, ancaman, atau wewenang untuk memaksa tindakan cepat.
  • Tindakan berbahaya: Tautan, lampiran, atau permintaan sensitif mengompromikan korban.
  • Eskalasi: Akses yang dicuri digunakan untuk masuk lebih dalam ke sistem atau meluncurkan serangan yang lebih luas.

Bagaimana serangan phishing membahayakan bisnis

Email phishing adalah titik masuk yang umum bagi penyerang, dan satu kesalahan dapat mengganggu operasional, mengungkap data sensitif, dan menyebabkan insiden keamanan yang merugikan.

  • Kerugian finansial yang signifikan: Pembobolan data yang berasal dari phishing dapat menyebabkan biaya tinggi terkait respons insiden, pemulihan, dan litigasi.
  • Pelanggaran kepatuhan: Sebagian besar regulasi, termasuk GDPR, memerlukan langkah-langkah keamanan yang kuat. Pembobolan phishing dapat menyebabkan denda yang berat.
  • Kerusakan reputasi: Pembobolan mengikis kepercayaan pelanggan dan dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada merek serta prospek bisnis di masa depan.
  • Gangguan operasional: Penyerang dapat mengunci akses ke layanan penting, menahan data untuk tebusan (ransomware), atau mengganggu alur kerja harian, sehingga menyebabkan waktu henti (downtime) yang merugikan.
Proton Mail

Amankan email bisnis dengan Proton Mail

Jenis serangan phishing yang umum

Phishing email

Email massal yang dirancang untuk mencuri kredensial atau informasi.


Spear phishing

Pesan terarget yang meniru kontak tepercaya.

Clone phishing

Email asli yang disalin dan dikirim ulang dengan tautan atau file berbahaya.

Kompromi email bisnis (BEC)

Akun bisnis yang dipalsukan atau dibajak yang digunakan untuk penipuan.

Whaling

Serangan terhadap eksekutif untuk memeras data sensitif atau pembayaran.

Smishing

Phishing melalui SMS atau aplikasi pesan.

Vishing

Panggilan telepon yang meniru organisasi tepercaya.

Pemanenan kredensial

Halaman masuk palsu yang digunakan untuk mencuri kata sandi.

Cara mengenali email phishing

Email phishing tampak meyakinkan, tetapi ada tanda-tanda jelas yang mengungkapnya. Latih tim untuk mengenali tanda-tanda bahaya ini dan segera laporkan email phishing.

Permintaan mendesak atau ancaman

Email phishing menciptakan rasa urgensi palsu untuk mengabaikan pemikiran kritis. Email tersebut mungkin mengklaim bahwa akun dikompromikan, pembayaran mendesak gagal, atau bahkan  mengiming-imingi hadiah dan penawaran terbatas untuk mendorong klik.


Kesalahan tata bahasa atau ejaan

Nama perusahaan yang salah eja, tata bahasa yang janggal, atau penggunaan huruf kapital yang aneh adalah hal yang umum dalam email phishing. Beberapa penyerang juga sengaja mengubah huruf (misalnya, “nnicrosoft”) untuk meniru domain asli dan menghindari filter.

Tautan atau lampiran yang mencurigakan dan tidak diminta

Tautan mungkin terlihat sah tetapi mengarahkan ke halaman masuk palsu atau malware. Arahkan kursor ke atas tautan (tetapi jangan diklik) untuk melihat pratinjau URL yang sebenarnya. Tangani lampiran yang tidak terduga dengan hati-hati dan verifikasi dengan pengirim melalui kanal yang tepercaya.

Alamat pengirim tidak resmi

Penyerang sering kali menggunakan alamat yang sekilas terlihat mirip dengan yang asli (misalnya, payments@nnicrosoft.com).  Selalu lakukan pemeriksaan silang email yang tidak terduga dengan rincian kontak tepercaya yang telah diketahui.

Pengirim yang tidak dikenal

Berhati-habilah dengan pengirim pertama kali, pengirim yang jarang mengirim pesan, atau pengirim yang ditandai sebagai eksternal. Jika pengirim tidak dikenali, selalu lebih baik untuk berhati-hati.

Permintaan informasi sensitif

Perusahaan dan otoritas pemerintah yang sah jarang meminta informasi sensitif melalui email. Jika email meminta kredensial, informasi pembayaran, atau data pribadi, verifikasi permintaan tersebut menggunakan rincian kontak dari situs web resmi.

Tindakan yang harus dilakukan jika mencurigai serangan phishing

Jika email tampak tidak biasa atau tidak terduga, tangani dengan hati-hati. Ikuti langkah-langkah berikut untuk menjaga keamanan bisnis:

  • Jangan berinteraksi dengan pesan: Hindari mengklik tautan, membuka lampiran, atau membalas.
  • Periksa spanduk peringatan: Proton Mail menandai email yang mencurigakan dan kegagalan autentikasi untuk membantu mengidentifikasi upaya phishing dengan cepat.
  • Verifikasi pengirim: Hubungi orang atau perusahaan tersebut menggunakan rincian kontak tepercaya.
  • Laporkan email phishing: Gunakan alat pelaporan phishing bawaan Proton Mail agar tim IT dan tim keamanan Proton dapat menyelidiki serta memperkuat penyaringan.
  • Hapus email: Setelah dilaporkan, hapus email dari kotak masuk untuk mencegah klik yang tidak disengaja.
  • Segera beri tahu IT: Tim IT dapat memeriksa kredensial yang dikompromikan dan memulai proses penanganan dampak (misalnya, mengubah kata sandi yang terpengaruh).

Cara melindungi bisnis dari phishing

Langkah 1

Pelatihan karyawan

Ajarkan staf untuk mengenali tanda-tanda phishing dan melaporkan email mencurigakan dengan cepat.


Langkah 2

Buat rencana tanggapan

Tentukan cara karyawan harus melaporkan email phishing dan langkah-langkah yang harus diambil jika akun dikompromikan.

Langkah 3

Infrastruktur email aman

Gunakan penyedia layanan email aman dengan autentikasi kuat dan pendeteksian phishing untuk memblokir serangan.


Perlindungan phishing bawaan dari Proton Mail

PhishGuard

Secara otomatis mengautentikasi pesan masuk untuk mendeteksi dan memblokir upaya phishing sebelum mencapai tim.

Proton Sentinel

Hentikan serangan canggih dan pengambilalihan akun menggunakan analisis AI yang didukung oleh pakar keamanan manusia.

Autentikasi multifaktor

Terapkan 2FA atau kunci keamanan perangkat keras untuk mencegah akses tidak sah dan pengambilalihan akun.

Domain khusus dengan anti-spoofing

Lindungi bisnis dengan autentikasi SPF, DKIM, dan DMARC untuk menghentikan spoofing domain dan memastikan email tepercaya.

Panel admin terpusat

Kelola pengguna, terapkan kebijakan, dan pantau aktivitas keamanan dari satu dasbor aman.

Mengapa memilih Proton Mail for Business?

Email Anda tetap pribadi

Semua email dan data tim dilindungi oleh enkripsi end-to-end zero-access, mencegah pembobolan data dan akses tidak sah.

Terlindungi oleh undang-undang privasi Swiss

Sebagai perusahaan Swiss, Proton tunduk pada beberapa undang-undang privasi terkuat di dunia. Data bisnis dilindungi dari pengawasan, akses pihak ketiga, dan tindakan hukum yang berlebihan.

Keamanan yang dapat diandalkan

Semua aplikasi Proton bersifat open source dan diaudit secara independen oleh pihak ketiga, sehingga dapat dipastikan bahwa aplikasi kami berfungsi sebagaimana mestinya. Sertifikasi ISO 27001 dan laporan audit SOC 2 Type II kami mengonfirmasi bahwa model keamanan kami memenuhi standar tertinggi.

Didorong oleh privasi sejak awal

Proton didirikan oleh para ilmuwan di CERN yang percaya bahwa internet harus pribadi secara bawaan. Saat ini, lebih dari 100 juta orang dan 50.000+ bisnis memercayai Proton Mail sebagai penyedia layanan email terenkripsi terbesar di dunia.

Tepercaya oleh lebih dari 50.000+ organisasi di seluruh dunia

Elemnta, Australia

50-200 karyawan

“Log aktivitas dan kontrol granular adalah hal yang sangat penting bagi saya. Peralihan untuk menggunakan Proton Pass telah sangat menguntungkan kami.”

GILAI, Swiss

Mengelola IT dari 1.000+ karyawan

"Kami membutuhkan pengelola kata sandi yang mudah digunakan bagi pengguna akhir dan mudah dikelola bagi administrator. Saya tidak perlu membuat dokumentasi khusus atau demo apa pun kecuali untuk penyediaan akun karena layanan ini sangat ramah pengguna."

Novalytica AG, Swiss

11-50 karyawan

"Onboarding sangat mudah. Semua orang menggunakannya dan ini berfungsi dengan baik, tidak ada yang ingin kembali menulis kata sandi secara manual di lembar kerja atau buku catatan."

Morning

350 karyawan

"Saya ingin UX yang indah. Menurut saya penting bahwa ketika memigrasikan 300 atau 400 pengguna, sebaiknya pilih solusi yang tidak terlalu sulit digunakan atau tidak enak dipandang. Menurut saya penting bagi tim komersial untuk memiliki sesuatu yang ramah pengguna. Hal itu terwujud pada Proton Pass."

Lindungi bisnis Anda dengan email terenkripsi

Pertanyaan umum tentang email phishing

Bagaimana cara melaporkan email phishing?
Mengapa menerima begitu banyak email phishing?
Haruskah menghapus email phishing?