Awas! Penjahat siber memangsa kredensial perusahaan dengan mengirimkan email palsu yang mencatut nama departemen SDM.(Human Resources/HR). (ilustrasi email phishing)
Situs itu sendiri kurang meyakinkan, ditandai dengan:
Sebagai permulaan, situs ini dihosting bukan di server perusahaan Anda, melainkan tempat siapa saja dapat menyewa ruang;
Nama file tidak sesuai dengan nama PDF yang disebutkan di email;
Tidak ada satu pun atribut di situs yang menghubungkannya dengan perusahaan Anda.
Tentu saja, begitu korban memasukkan kata sandinya pada kotak permintaan, itu langsung mengarahkan ke server penjahat dunia maya.
Untuk mengurangi kemungkinan karyawan perusahaan Anda menghadapi email phishing, Kaspersky punya kiat sederhana:
Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atas tautan untuk mempratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan.
Banyak serangan phishing bertujuan membajak akun. Meskipun penyerang mendapatkan info masuk dan kata sandi, Anda masih dapat mencegah mereka masuk ke akun dengan menyetel autentikasi dua faktor.
Memiliki perlindungan di tingkat mail gateway. Terlebih lagi, semua perangkat yang terhubung ke internet perlu dilindungi oleh solusi keamanan titik akhir.
Selain itu, Kaspersky juga merekomendasikan pelatihan kesadaran keamanan rutin bagi karyawan tentang ancaman dunia maya terbaru, atau, paling tidak, menginformasikan mereka tentang potensi penipuan phishing.
KOMENTAR