File OneNote berbahaya di server SharePoint dengan ikon PDF
Tautan berbahaya ini mengarah ke situs web phishing yang meniru halaman login Microsoft OneDrive. Penjahat dunia maya menggunakannya untuk mencuri kredensial berbagai akun email, seperti Yahoo!, AOL, Outlook, Office 365, dan lainnya.
Situs web penipuan yang meniru halaman login Microsoft OneDrive
Bagaimana perusahaan dapat memitigasi risiko terhadap jenis phishing ini
Meskipun email phishing seperti itu meyakinkan, namun dapat dibedakan dengan deretan bendera merah yang dapat diinformasikan kepada karyawan.
"Pertama-tama, file tersebut tidak dikenal dan begitupun pengirimnya. Kolega atau mitra biasanya tidak membagikan dokumen tanpa intro. Ada lebih banyak tanda bahaya: tautan ke file OneNote di notifikasi dan file PDF muncul di server keluar secara tidak disangka. Selanjutnya, tautan unduhan mengarah ke situs pihak ketiga, yang alamat webnya tidak ada korelasinya sama sekali dengan perusahaan karyawan yang bersangkutan atau server SharePoint. Situs phishing meniru halaman login untuk OneDrive, yang merupakan layanan Microsoft lain yang tidak terkait ke SharePoint. Agar tetap aman, penting untuk berhati-hati dengan semua email yang mencurigakan dan waspada terhadap ketidakkonsistenan tersebut," jelas Roman Dedenok, Pakar Analisis Spam di Kaspersky.
Pelajari selengkapnya tentang phishing memanfaatkan notifikasi SharePoint di blog Kaspersky. Agar tetap terlindungi dari berbagai teknik phishing yang menargetkan bisnis kecil, menengah, dan besar, Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR