Tips untuk melindungi email saya
Email adalah salah satu metode utama yang digunakan bisnis untuk berkomunikasi, jadi penting untuk menjaga keamanan email dari aktivitas berbahaya yang dapat mengganggu produktivitas atau bahkan merusak reputasi Anda.
Jika email Anda berisi spam, tautan phishing, virus, atau malware, pesan Anda mungkin dipindahkan ke folder sampah penerima atau diblokir sepenuhnya. Untuk melindungi diri dari gangguan, Anda perlu memahami metode serangan umum dan cara mencegahnya.
Metode serangan umum
Phishing
Email phishing mencoba meniru bisnis sebenarnya untuk mengelabui penerima agar memberikan informasi pribadi mereka. Misalnya, jika penerima mengikuti tautan dari email yang menuju ke halaman masuk palsu, penyerang dapat mengumpulkan alamat email dan kata sandi mereka untuk penggunaan yang berbahaya.
Email phishing sering kali tampak sah, tetapi dengan sedikit perbedaan. Perhatikan hal-hal berikut:
- Alamat email pengirim tidak sesuai dengan perusahaan, seperti kesalahan ketik pada nama domain (seperti @ micr0soft).
- Tautan yang menyatakan bahwa tautan tersebut mengarah ke satu tempat tetapi sebenarnya mengarah ke tempat lain. Arahkan kursor ke tautan apa pun untuk melihat ke mana mereka sebenarnya akan mengirimi Anda.
Pelajari selengkapnya tentang email phishing .
Rekayasa sosial
Rekayasa sosial memanipulasi orang untuk memberikan informasi atau akses rahasia. Ini bisa terjadi melalui email, media sosial, atau secara langsung. Dalam interaksi ini, teknisi sosial akan mencoba memperoleh informasi tentang Anda atau bisnis Anda, lalu menggunakannya untuk mengakses email atau akun GoDaddy Anda.
Dengan manipulasi psikologis, perhatikan hal-hal berikut:
- Rasa terdesak.
Contoh: Saya sedang mencoba membantu pelanggan dan membutuhkannya sekarang! - Meniru identitas sumber yang valid agar tampak sah.
Contoh: Saya dari GoDaddy. Saya harus pergi dalam lima menit dan perlu mengakses akun Anda sekarang.
Virus atau malware
Setiap pesan dari pengirim yang tidak dikenal atau tidak terduga harus diperlakukan dengan sangat hati-hati. File tersebut dapat berisi virus atau malware yang diunduh dari lampiran atau gambar.
Sebagai tindakan pencegahan, banyak klien email secara otomatis memblokir gambar pada pesan masuk hingga disuruh menampilkannya. Jika Anda memilih untuk selalu menampilkan gambar dari pengirim, pastikan Anda menjalin hubungan yang baik.
Jangan pernah membuka lampiran dari pengirim yang tidak dikenal.
Praktik terbaik untuk melindungi diri sendiri
Ketahui tanda-tanda ancaman
Mengetahui hal yang harus diwaspadai adalah langkah terbesar yang dapat Anda lakukan untuk mengamankan diri sendiri. Tidak ada satu pun praktik terbaik yang dijamin, jadi waspada terhadap aktivitas yang mencurigakan adalah salah satu pertahanan terbaik Anda.
Pastikan Anda selalu mendapatkan informasi tentang metode serangan baru dan mengedukasi semua pengguna tentang praktik terbaik. Ini membantu semua orang tetap waspada dan melakukan tindakan pencegahan ekstra.
Gunakan kata sandi yang kuat
Kata sandi yang kuat membantu mencegah proses masuk email Anda agar tidak mudah ditebak. Kata sandi email Microsoft 365 harus terdiri dari 9-32 karakter dan tidak boleh berisi karakter atau spasi yang tidak valid.
Saat memilih kata sandi, pertimbangkan praktik terbaik berikut:
- Gunakan frasa sandi (kombinasi kata-kata yang tidak berhubungan) yang mudah diingat namun sulit ditebak. Lihat artikel ini tentang membuat kata sandi yang lebih baik dari National Institute for Standards and Technology (NIST).
- Jangan gunakan kembali sandi. Kata sandi unik untuk setiap upaya masuk mencegah pelaku kejahatan mengakses akun lain jika mereka memperoleh kata sandi Anda.
- Selalu keluar dari akun Anda bila Anda menggunakan perangkat yang Anda bagi dengan orang lain.
- Jangan pernah bagikan sandi Anda.
Aktifkan otentikasi multifaktor (MFA)
MFA adalah metode kedua untuk membuktikan identitas Anda saat masuk. Pertimbangkan untuk menambahkan MFA ke akun GoDaddy dan Microsoft 365 Anda. Kemudian jika nama pengguna dan kata sandi terganggu, MFA akan menghentikan penyerang untuk mengakses akun tersebut karena mereka tidak akan memiliki akses ke tingkat otentikasi yang diperlukan berikutnya.
Saat menyiapkan MFA di email Anda, kami merekomendasikan aplikasi Microsoft Authenticator . Ini membuat kode satu kali, yang lebih aman daripada kode satu kali dikirim melalui SMS.
Keamanan default memudahkan untuk mengamankan dan membantu melindungi organisasi Anda dengan pengaturan default yang dikelola Microsoft atas nama organisasi Anda. Mengaktifkan default keamanan akan mengharuskan semua pengguna menyiapkan MFA. Atau, Anda dapat meminta pengguna tertentu untuk menyiapkan MFA dengan mengaktifkan dan menerapkan MFA .
Pindai perangkat Anda secara teratur
Terkadang, terlepas dari upaya terbaik kami, sesuatu secara tidak sengaja menginfeksi perangkat kami. Pemindaian virus dan malware di semua perangkat secara teratur akan membantu menemukan dan menghapus ancaman ini, semoga sebelum menyebabkan kerusakan atau mengumpulkan informasi sensitif. Pertimbangkan pemindaian secara berkala seperti harian, mingguan, atau dua mingguan.
Jika Anda mencurigai adanya gangguan, segera putuskan sambungan perangkat dari internet atau jaringan Anda. Gunakan perangkat yang Anda ketahui bersih untuk mengubah kata sandi ke alamat email (dan akun lainnya yang disusupi), lalu pindai perangkat yang mungkin terinfeksi virus dan malware.
Perbarui perangkat Anda secara teratur
Ketika perangkat Anda memiliki pembaruan rutin, ini bisa berkisar dari fitur baru hingga pembaruan keamanan untuk kerentanan yang baru ditemukan. Aktor jahat akan mengeksploitasi kerentanan apa pun, jadi pastikan Anda memperbarui perangkat secara teratur agar tetap aman.
Selain itu, pastikan Anda menggunakan sistem operasi terbaru yang tersedia untuk perangkat Anda. Menggunakan sistem operasi terbaru membantu melindungi dari ancaman saat ini. Windows, Mac, Android, dan iOS adalah contoh sistem operasi yang umum. Lihat dokumentasi bantuan untuk sistem operasi perangkat Anda guna mengetahui apakah Anda menggunakan versi terbaru dan cara memperbaruinya.
Pertimbangkan pemindaian tambahan untuk email
Lihat dan kelola kebijakan perlindungan ancaman Anda di portal Pembela Microsoft 365 , termasuk kebijakan anti-malware dan anti-spam. Anda juga dapat membuat kebijakan baru selain kebijakan default.
Info selengkapnya
- Saya lupa kata sandi Microsoft 365
- Aktifkan atau nonaktifkan default keamanan
- Pelajari selengkapnya dari Microsoft tentang jenis pengaturan perlindungan yang dapat Anda konfigurasi di portal Pembela Microsoft 365.