Awas! Penjahat siber memangsa kredensial perusahaan dengan mengirimkan email palsu yang mencatut nama departemen SDM (Human Resources/HR).
Musim liburan dimulai dan para penjahat siber pun mulai mengeksploitasi sentimen liburan melalui phishing. Tujuannya adalah untuk mendapatkan kredensial perusahaan.
Para pakar keamanan Kaspersky memaparkan apa yang perlu kita waspadai.
Email Phishing
Agar tautan phishing diklik, penyerang biasanya menggunakan taktik menakut-nakuti atau membuat penasaran calon korbannya. Misalnya dengan menyebutkan “jadwal liburan” akan berhasil.
Saat ini, banyak karyawan yang sudah membuat rencana liburan, membeli tiket, memesan hotel. Jika tanggal liburan tiba-tiba berubah, semua rencana ini akan hangus. Oleh karena itu, scammers mengirim email yang diduga dari departemen SDM tentang topik liburan, seperti penjadwalan ulang yang tiba-tiba, kebutuhan untuk mengkonfirmasi tanggal, atau bentroknya aktivitas dengan beberapa acara penting.
Karena dalam kasus ini adalah soal penargetan massa, dan bukanlah spear phishing, cukup mudah untuk mengetahui trik penyerang. Penting untuk menahan keinginan mengeklik tautan demi melihat tanggal liburan Anda yang telah direvisi ini.
Jika kita menelusuri email lebih dekat, menjadi jelas bahwa:
- Pengirim (cathy@multiempac.com) bukan karyawan perusahaan Anda;
- "Direktur SDM" yang "menandatangani" tidak disebutkan namanya dan tanda tangannya tidak sesuai dengan gaya korporat organisasi Anda;
- Tersembunyi di balik tautan yang tampaknya menunjuk ke file PDF adalah alamat yang serratus persen berbeda (Anda dapat melihatnya dengan mengarahkan mouse ke atas tautan).
Juga jelas bahwa penyerang hanya mengetahui alamat penerima. Alat email massal otomatis mengambil nama domain perusahaan dan nama karyawan dari alamat dan secara otomatis menggantinya dengan tiruan tautan dan tanda tangan pengirim.
Situs Phishing
Bahkan jika korban terperangkap dalam umpan dan mengeklik tautan, tanda-tanda phishing masih dapat ditemukan di situs penyerang. Tautan dalam email di atas menunjuk ke sini: