Tujuannya seperti biasa, untuk mendapatkan kredensial perusahaan. Kaspersky menjelajahi penipuan semacam itu dan menjelaskan apa yang perlu diwaspadai. Tujuannya adalah agar tautan phishing diklik.
Untuk mencapai hal ini, penyerang perlu menutup sisi pemikiran kritis dari pikiran korban, biasanya dengan menakut-nakuti atau membuat mereka penasaran. Kemungkinan seperti menyebutkan “jadwal liburan” akan berhasil.
Saat ini, banyak karyawan yang sudah membuat rencana, membeli tiket, memesan hotel. Jika tanggal liburan tiba-tiba berubah, semua rencana ini akan hangus. Oleh karena itu, scammers mengirim email yang diduga dari departemen SDM tentang topik liburan: mungkin penjadwalan ulang yang tiba-tiba, kebutuhan untuk mengkonfirmasi tanggal, atau bentroknya aktivitas dengan beberapa acara penting. Email semacam itu terlihat seperti ini:
Karena dalam kasus ini adalah soal penargetan massa, dan bukanlah spear phishing, cukup mudah untuk mengetahui trik penyerang. Penting untuk menahan keinginan mengeklik tautan demi melihat tanggal liburan yang telah direvisi ini.
Jika kita menelusuri email lebih dekat, menjadi jelas bahwa:
1. Pengirim (cathy@multiempac.com) bukan karyawan perusahaan;
2. "Direktur SDM" yang "menandatangani" tidak disebutkan namanya dan tanda tangannya tidak sesuai dengan gaya korporat organisasi;
3. Tersembunyi di balik tautan yang tampaknya menunjuk ke file PDF adalah alamat yang seratus persen berbeda (Anda dapat melihatnya dengan mengarahkan mouse ke atas tautan).
Juga jelas bahwa penyerang hanya mengetahui alamat penerima. Alat email massal otomatis mengambil nama domain perusahaan dan nama karyawan dari alamat dan secara otomatis menggantinya dengan tiruan tautan dan tanda tangan pengirim.
Situs itu sendiri kurang meyakinkan, ditandai dengan:
1. Sebagai permulaan, ini dihosting bukan di server perusahaan Anda, melainkan tempat siapa pun dapat menyewa ruang;
2. Nama file tidak sesuai dengan nama PDF yang disebutkan di email;
3. Tidak ada satu pun atribut di situs yang menghubungkannya dengan perusahaan Anda.Tentu saja, begitu korban memasukkan kata sandinya pada kotak permintaan, itu langsung mengarahkan ke server penjahat dunia maya.
Untuk mengurangi kemungkinan karyawan perusahaan menghadapi email phishing, ikuti tips sederhana Kaspersky berikut ini:
1. Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan.
2. Banyak serangan phishing bertujuan untuk membajak akun, tetapi meskipun penyerang mendapatkan info masuk dan kata sandi, Anda masih dapat mencegah mereka masuk ke akun dengan menyetel autentikasi dua faktor.
3. Memiliki perlindungan di tingkat mail gateaway. Terlebih lagi, semua perangkat yang terhubung ke internet perlu dilindungi oleh solusi keamanan titik akhir.
4. Mengadakan pelatihan kesadaran keamanan rutin bagi karyawan tentang ancaman dunia maya terbaru, atau, paling tidak, menginformasikan mereka tentang potensi penipuan phishing.
Cek Berita dan Artikel yang lain di
Google News
