Banyak orang memahami bahwa menggunakan akun email pribadi untuk korespondensi bisnis tidak dianjurkan, namun sebaliknya, mereka menganggap menggunakan email kantor untuk mendaftar di jejaring sosial, layanan online, dan hal pribadi lainnya adalah sesuatu hal yang diperbolehkan. Lagipula, menerima seluruh pesan pribadi dan pekerjaan dalam satu akun email menjadi suatu hal yang praktis daripada membuat akun masing-masing.
“Mulai dari ketidakseimbangan kehidupan pribadi dan pekerjaan (work-life imbalance) hingga pelanggaran privasi, hilangnya akses ke layanan jika terjadi pemutusan hubungan kerja, dan masih terdapat banyak lagi alasan untuk tidak mencampur email bisnis dengan email pribadi. Faktanya, pertimbangan utama mengapa seorang karyawan tidak boleh menggunakan email kantor untuk kepentingan pribadi adalah untuk keamanan informasi.” Komentar Roman Dedenok Pakar Keamanan di Kaspersky.
Simak rangkuman dari Kaspersky tentang lima alasan mengapa menggunakan email pekerjaan untuk hal pribadi adalah sebuah kesalahan:
1. Membuat upaya profiling lebih mudah
Sebelum mengirim email phishing ke karyawan tertentu, para pelaku kejahatan siber akan mengumpulkan informasi secara online, menggunakan alat tertentu untuk mempelajari alamat email mana yang digunakan seseorang di jejaring sosial, platform online, dan sebagainya. Menggunakan email perusahaan untuk tujuan pribadi akan membuat para pelaku kejahatan siber lebih mudah dalam menemukan potret sosial Anda, sehingga membuat diri lebih rentan terhadap spear-phishing pada tahap pertama serangan yang menargetkan perusahaan.
2. Memberikan celah untuk melakukan spear-phishing
Para pelaku kejahatan siber memilih trik yang menurut mereka paling baik untuk menjerat korbannya. Jika para pelaku kejahatan siber mengetahui bahwa Anda telah menggunakan alamat email perusahaan untuk mendaftar di platform lain, mereka menganggap kemungkinan besar Anda akan tertipu oleh email phishing. Mereka dengan mudahnya membuat pesan palsu yang menyamar sebagai pemberitahuan sah dari layanan tempat Anda mendaftarkan diri.
3. Memberi kesempatan bagi penjahat siber untuk menyesatkan Anda
Biasanya, yang dibutuhkan pelaku kejahatan siber agar serangan berhasil adalah “waktu”. Itu sebabnya banyak layanan mengirimkan pemberitahuan kepada pemegang akun jika suatu hari seseorang atau mungkin Anda sendiri mencoba masuk dari alamat IP yang tidak dikenal atau mencoba mengubah kata sandi. Agar tidak didahului peretas, Anda perlu mengetahui peringatan tersebut sesegera mungkin. Oleh karena itu lakukan pengaturan notifikasi yang tepat pada email Anda. Jika Anda menautkan alamat ke sumber luar, saat peretas (atau bot-nya) mulai mencoba melakukan brute-force pada jaringan sosial dan akun pribadi lainnya, kotak masuk Anda akan segera berisikan berbagai peringatan.
4. Lebih banyak kemungkinan terjadinya phishing dan malware massal di kotak masuk
Ketika terkait hal keamanan data pelanggan, tidak semua sumber daya online bersifat sama — karenanya hampir setiap berita utama yang terjadi adalah tentang kebocoran online. Kebocoran basis data sangat populer di kalangan spammer massal, dimana mereka hanya membeli daftar alamat email untuk dibanjiri tautan berbahaya atau pesan phishing. Sehingga, semakin banyak sumber daya yang Anda tautkan ke akun email perusahaan, semakin banyak potensi ancaman yang akan memasuki email Anda.
5. Kesulitan membedakan pesan pribadi dan pekerjaan
Berbicara volume pesan di kotak masuk Anda, jumlah berlebihan tersebut dapat menyebabkan masalah baru. Dengan volume lebih banyak — misalnya, pesan pribadi di antara pesan bisnis — item berbahaya menjadi lebih sulit dikenali. Semakin banyak email pribadi yang Anda baca selama jam kerja, semakin besar kemungkinan Anda secara tidak sengaja mengklik lampiran berbahaya atau mengikuti tautan phishing.
Meskipun Anda tidak menggunakan email kantor untuk urusan pribadi, tetap penting untuk menerapkan upaya perlindungan diri dari spam dan phishing. Semakin banyak lapisan perlindungan, semakin baik. Kaspersky merekomendasikan untuk selalu mengamankan infrastruktur perusahaan dari ancaman phishing baik di server email maupun di tingkat workstation .
Photo by Campaign Creators on Unsplash