Awas! Penjahat siber memangsa kredensial perusahaan dengan mengirimkan email palsu yang mencatut nama departemen SDM (Human Resources/HR).
Musim liburan dimulai dan para penjahat siber pun mulai mengeksploitasi sentimen liburan melalui phishing. Tujuannya adalah untuk mendapatkan kredensial perusahaan.
Para pakar keamanan Kaspersky memaparkan apa yang perlu kita waspadai.
Email Phishing
Agar tautan phishing diklik, penyerang biasanya menggunakan taktik menakut-nakuti atau membuat penasaran calon korbannya. Misalnya dengan menyebutkan “jadwal liburan” akan berhasil.
Saat ini, banyak karyawan yang sudah membuat rencana liburan, membeli tiket, memesan hotel. Jika tanggal liburan tiba-tiba berubah, semua rencana ini akan hangus. Oleh karena itu, scammers mengirim email yang diduga dari departemen SDM tentang topik liburan, seperti penjadwalan ulang yang tiba-tiba, kebutuhan untuk mengkonfirmasi tanggal, atau bentroknya aktivitas dengan beberapa acara penting.
Karena dalam kasus ini adalah soal penargetan massa, dan bukanlah spear phishing, cukup mudah untuk mengetahui trik penyerang. Penting untuk menahan keinginan mengeklik tautan demi melihat tanggal liburan Anda yang telah direvisi ini.
Jika kita menelusuri email lebih dekat, menjadi jelas bahwa:
- Pengirim (cathy@multiempac.com) bukan karyawan perusahaan Anda;
- "Direktur SDM" yang "menandatangani" tidak disebutkan namanya dan tanda tangannya tidak sesuai dengan gaya korporat organisasi Anda;
- Tersembunyi di balik tautan yang tampaknya menunjuk ke file PDF adalah alamat yang serratus persen berbeda (Anda dapat melihatnya dengan mengarahkan mouse ke atas tautan).
Juga jelas bahwa penyerang hanya mengetahui alamat penerima. Alat email massal otomatis mengambil nama domain perusahaan dan nama karyawan dari alamat dan secara otomatis menggantinya dengan tiruan tautan dan tanda tangan pengirim.
Situs Phishing
Bahkan jika korban terperangkap dalam umpan dan mengeklik tautan, tanda-tanda phishing masih dapat ditemukan di situs penyerang. Tautan dalam email di atas menunjuk ke sini:
Situs itu sendiri kurang meyakinkan, ditandai dengan:
- Sebagai permulaan, situs ini dihosting bukan di server perusahaan Anda, melainkan tempat siapa saja dapat menyewa ruang;
- Nama file tidak sesuai dengan nama PDF yang disebutkan di email;
- Tidak ada satu pun atribut di situs yang menghubungkannya dengan perusahaan Anda.
Tentu saja, begitu korban memasukkan kata sandinya pada kotak permintaan, itu langsung mengarahkan ke server penjahat dunia maya.
Untuk mengurangi kemungkinan karyawan perusahaan Anda menghadapi email phishing, Kaspersky punya kiat sederhana:
- Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atas tautan untuk mempratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan.
- Banyak serangan phishing bertujuan membajak akun. Meskipun penyerang mendapatkan info masuk dan kata sandi, Anda masih dapat mencegah mereka masuk ke akun dengan menyetel autentikasi dua faktor.
- Memiliki perlindungan di tingkat mail gateway. Terlebih lagi, semua perangkat yang terhubung ke internet perlu dilindungi oleh solusi keamanan titik akhir.
- Selain itu, Kaspersky juga merekomendasikan pelatihan kesadaran keamanan rutin bagi karyawan tentang ancaman dunia maya terbaru, atau, paling tidak, menginformasikan mereka tentang potensi penipuan phishing.