, Jakarta - Perusahaan keamanan siber Kaspersky menemukan skema penipuan baru yang menargetkan pemilik dan staf hotel, di mana penipu berusaha mencuri kredensial atau menginfeksi komputer dengan malware.
Email palsu tersebut menyamar sebagai korespondensi dari tamu sebelumnya dan calon tamu, menekankan eksploitasi dalam bisnis perhotelan pada layanan pelanggan untuk menjerat korban.
Email phishing itu meniru pertanyaan atau keluhan sah dari tamu, dikirim ke alamat email publik hotel atau muncul sebagai permintaan mendesak dari Booking.com untuk menanggapi komentar pengguna yang tidak diawasi.
Advertisement
Namun, email tersebut sebenarnya berasal dari penyerang (hacker) yang bertujuan mengelabui karyawan hotel agar membocorkan kredensial atau melakukan pengunduhan malware.
Dikutip dari keterangan resmi Kaspersky, Minggu (16/6/2024), penipu membuat email dengan alasan yang masuk akal, membuatnya tampak seperti permintaan atau keluhan pelanggan asli, yang merupakan bagian rutin dari tugas staf hotel.
Mengingat berharganya nilai reputasi di sektor perhotelan, staf cenderung untuk segera menanggapi email ini.
Keinginan ini meningkatkan kemungkinan mengklik tautan phishing atau membuka lampiran berbahaya, sehingga jatuh ke dalam perangkap.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Hacker Gunakan Gmail
![Cara Membuat Akun Gmail di HP](https://cdn1-production-images-kly.akamaized.net/rWT5SpGbbu_ycKzwJXxnp7vf-y4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3313489/original/097731200_1606905731-solen-feyissa-HQSEvyN56K0-unsplash.jpg)
Penyerang menggunakan layanan email gratis seperti Gmail, yang biasa digunakan oleh tamu, untuk mengirimkan email penipuan mereka. Hal ini menyulitkan staf hotel untuk membedakan antara pesan sah dan pesan yang berisi ancaman.
Email penipuan umumnya terbagi dalam dua kategori. Kategori pertama mencakup keluhan dari tamu sebelumnya.
Email ini menggambarkan pengalaman negatif, seperti staf yang kasar atau ruangan yang tidak bersih, terkadang disertai referensi foto atau video.
Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.
Advertisement
Ingin Curi Kredensial
![Ilustrasi hacker. Clint Patterson/Unsplash](https://cdn0-production-images-kly.akamaized.net/gKrZVn_6f3RNeYQsHJTBFLcXwbM=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3363106/original/087286500_1611910974-New_Project__7_.jpg)
Tujuannya adalah untuk meminta staf mengklik tautan atau membuka lampiran yang berisi malware. Kategori kedua mencakup email yang meniru pertanyaan dari calon tamu.
Email ini menanyakan tentang fasilitas, harga, atau ketersediaan, atau mencari bantuan dalam perencanaan perjalanan.
Tujuan dari serangan ini tampaknya adalah untuk mengumpulkan kredensial yang nantinya digunakan dalam skema serangan di masa depan atau untuk menjualnya di forum darknet.
Analis Spam di Kaspersky, Anna Lazaricheva, penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka.
"Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya," katanya.
Dengan meniru pertanyaan atau keluhan tamu, Anna menambahkan, mereka memanipulasi komitmen staf untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan.
"Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum merespons,” ia menambahkan.
Tips Cegah Serangan Phishing
![Contoh ilustrasi phishing yang sedang marak terjadi](https://cdn1-production-images-kly.akamaized.net/UkZh3C7IzMb0ENu98WzssmeZQHw=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4530584/original/014827100_1691494652-phishing-on-picture-featured.jpg)
Untuk menjaga data terlindungi dari serangan dan kebocoran phishing, para ahli Kaspersky merekomendasikan:
Berikan staf pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing.
Gunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing. Kaspersky Security for Mail Server mencegah karyawan dan bisnis Anda menghadapi penipuan yang direkayasa secara sosial.
Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 memiliki anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
Gunakan solusi yang ringan dan mudah dikelola namun tetap efektif seperti Kaspersky Small Office Security. Ini membantu mencegah komputer Anda terkunci karena email phishing atau lampiran berbahaya.
Menemukan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti
Advertisement
Infografis Fasilitas Anggota DPR di Hotel Isolasi Mandiri. (/Abdillah)
![Infografis Fasilitas Anggota DPR di Hotel Isolasi Mandiri. (/Abdillah)](https://cdn0-production-images-kly.akamaized.net/Nn6wwPjBWYUZAS6hR0k2qauce-0=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3523964/original/064914400_1627466869-Infografis_Fasilitas_Anggota_DPR_di_Hotel_Isolasi_Mandiri.jpg)
Terkini Lainnya
Kemenkes Imbau Masyarakat Waspada Email Phishing Catut Nama SATUSEHAT
Hacker Gunakan Gmail
Ingin Curi Kredensial
Tips Cegah Serangan Phishing
Infografis Fasilitas Anggota DPR di Hotel Isolasi Mandiri. (Liputan6.com/Abdillah)
email phishing
phishing
Email
perhotelan
hotel
Booking.com
Hacker
Staf Perhotelan
staf hotel
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Siaran Langsung Brasil vs Kosta Rika, Selasa 25 Juni 2024 di Vidio
Prediksi Copa America 2024 Brasil vs Kosta Rika: Menanti Tarian Tim Samba
Hasil Copa America 2024: Bungkam Perlawanan Panama, Uruguay ke Puncak Geser Amerika Serikat
Hasil Copa America 2024: Amerika Serikat Tekuk Bolivia
Hasil Copa America 2024: Tekuk Bolivia, Amerika Serikat Raih Poin Penuh di Laga Perdana
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Kerja Keras, Garuda Nusantara Amankan 3 Poin
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Garuda Nusantara Belum Cetak Gol
Link Live Streaming Piala AFF U-16 2024 Filipina vs Indonesia, Sebentar Lagi Mulai di Vidio
Link Live Streaming Piala AFF U-16 2024 Filipina vs Indonesia di Indosiar dan Vidio, Senin 24 Juni Pukul 19.30 WIB
2 Kekurangan Ini Jadi Fokus Timnas U-16 Indonesia Hadapi Filipina
Judi Online
Kritik Keras Mahasiswa IPB Asal Gorontalo soal Pemberian Bansos bagi Pelaku Judi
Promosikan Situs Judi Online, Segini Upah yang Didapat 2 Selebgram Lampung
Kronologi Penangkapan Dua Selebgram Lampung yang Promosikan Judi Online
Menkominfo Budi Arie Perintahkan Operator Putus Akses Judi Online dari Kamboja dan Filipina
Judi Online Disebut Ancaman Serius Bagi Masa Depan Anak, Orang Tua Wajib Waspada
Haji 2024
Tangis Haru Warnai Kedatangan Kloter Pertama Jemaah Haji Asal Lampung di Rajabasa
13 Bandara Siap Sambut Kepulangan 216 Ribu Jemaah Haji hingga 22 Juli 2024
Timwas DPR Dapat Keluhan dari Jemaah Haji: Tidur Kayak Ikan Pindang
PPIH Fasilitasi Tanazul Bagi Jemaah Haji Lansia dan Risti pada Fase Pemulangan
Masya Allah! Inilah Keuntungan Haji Mabrur Selain Balasan Surga
Buntut 530 Jemaah Haji Mesir Meninggal, Riyadh Cabut Izin 16 Perusahaan Agen Perjalanan
TOPIK POPULER
TIPS TEKNO
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Begini Cara Main Game Berjam-jam tanpa Takut HP Cepat Panas
Apple Rilis Generator Gambar AI Image Playground, Begini Cara Menggunakannya
Populer
Apa Itu Brain Cipher Ransomware yang Membobol Pusat Data Nasional?
Bocoran Desain Samsung Galaxy Tab S10 Ultra Terungkap! Mirip Pendahulunya dan bakal Debut di Galaxy Unpacked 2024?
Apple dan Meta Lagi PDKT, Bakal Boyong AI Generatif Baru ke Apple Intelligence?
10 Tips Jitu Agar Baterai HP Tidak Boros, Jadi Lebih Tahan Lama!
WCG 2024 Kembali Hadir di Jakarta! Cek Jadwal dan Harga Tiketnya
Review Asus Zenbook Duo 14 OLED UX8406MA, Laptop Dua Layar buat Si Paling Produktif
Pusat Data Nasional Diserang Ransomware, Peretas Minta Tebusan Rp 131 Miliar
Samsung Tak Sengaja Bocorkan Galaxy Watch Ultra! Konfirmasi Konektivitas hingga Ukuran Smartwatch
Top 3 Tekno: AI TikTok Ketahuan Masukin Kutipan Hitler Jadi Sorotan
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Apple Tegaskan Komitmen Privasi di iOS 18, iPadOS 18, dan macOS Sequoia: Data Pengguna Lebih Aman
Final Cut Camera untuk iPhone Kini Tersedia di App Store, Bikin Video Seperti Videographer Profesional
Kominfo: Layanan Keimigrasian yang Tumbang akibat Gangguan Pusat Data Nasional Berangsur Pulih
25 Juta Rumah Tangga di Pulau Jawa bakal Bisa Akses Internet Murah
Update HyperOS Mendarat di Poco F3, Cek Pembaruannya Sekarang karena Sangat Penting!
BSSN Ungkap Pusat Data Nasional Kena Brain Cipher Ransomware, Pengamat: Kok Bisa Kecolongan?
Euro 2024
Pasca Kalah dari Spanyol di Euro 2024, Italia Bakal Berbenah Melawan Kroasia
Perilaku Rasis, UEFA Larang Penyerang Albania Bermain di Euro 2024
Link Live Streaming Euro 2024 Kroasia vs Italia, Selasa 25 Juni Pukul 02.00 WIB
Link Live Streaming Euro 2024 Albania vs Spanyol, Selasa 25 Juni Pukul 02.00 WIB
UEFA Perketat Keamanan Setelah Cristiano Ronaldo Diserbu Fans Cilik
Gereja di Jerman Ikut Meriahkan Euro 2024
Berita Terkini
Muhibah Budaya Jalur Rempah 2024: Nostalgia KRI Dewaruci di Perairan Aceh
Heboh Warganet Sebut Ada Meteor di Depok, Berikut Penjelasan Ahli BRIN
Mengenal Sosok Sally Ride Peluncur Satelit Milik Indonesia
Ibunda Irgi Achmad Fahrezi Meninggal Dunia Secara Mendadak, Sempat Beraktivitas Normal Sebelum Berpulang untuk Selamanya
Habib Umar Ijazahkan Amalan Dzikir Pintu Kekayaan, Baca Ini 100 Kali Tiap Hari Maka Aman dari Kefakiran
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Pasca Kalah dari Spanyol di Euro 2024, Italia Bakal Berbenah Melawan Kroasia
Geger Ular Sanca Berjemur di Atap Gedung Kampus di Sukabumi, Diduga Sering Memangsa Kucing
Seblang Bakungan, Ritual Tarian Magis Warga Osing Banyuwangi yang Sudah Berusia Ratusan Tahun
Mendagri Resmi Lantik Penjabat Gubernur di Tiga Provinsi, Fatoni dan Hassanudin Pindah Tugas
SYL Akui 2 Kali Beri Uang ke Firli Bahuri, Totalnya Capai Rp1,3 Miliar
Mensos Risma Soroti Pentingnya Pendekatan Inklusif dan Holistik dalam Penanganan Disabilitas
Perilaku Rasis, UEFA Larang Penyerang Albania Bermain di Euro 2024
Mengenal Lebih Dekat Kampung Siaga Bencana Desa Paas-Pameungpeuk Garut