Waspada Phishing melalui Dropbox, Ini Kiat-kiat Agar Tetap Terlindungi
JAKARTA - Para peneliti keamanan siber Kaspersky menemukan skema phishing baru yang menargetkan tim keuangan perusahaan atau organisasi menggunakan layanan dropbox.
Kaspersky menjelaskan bahwa awalnya penyerang akan mengirimkan email dari alamat email audit resmi yang kemungkinan besar telah berhasil dibajak. Setelah itu, penyerang mengirim notifikasi ke akun dropbox korban berisi tautan phishing.
Baca juga:
- Selamat Tinggal Twitter, Platform Media Sosial Itu Kini Sudah Bertransisi Penuh ke X
- Model GPT-4o, Gemini 1.5 Flash, dan Gemini 1.5 Pro kini Tersedia Chatbot Poe
- Kominfo Ungkap Tiga Fungsi Utama Indonesia Digital Test House
- AXIS dan EVOS Kunjungi Yogyakarta untuk Jangkau Komunitas Esports di Jawa Tengah
Serangan-serangan ini dianggap ditargetkan dan terpantau oleh Kaspersky dalam kasus-kasus tertentu. Agar tetap terlindungi, disarankan untuk terus memperingatkan dan mendorong kewaspadaan karyawan. Berikut ini beberapa tips sederhana:
- Berikan staf pelatihan dasar kebersihan keamanan siber. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing.
- Secara keseluruhan, semua karyawan perusahaan harus ingat untuk memasukkan kata sandi kerja hanya di situs milik organisasi mereka. Baik Dropbox maupun auditor eksternal tidak perlu mengetahui dan membutuhkan kata sandi kerja Anda.
- Karena penyerang terus-menerus merancang skema lebih canggih untuk mencuri data akun perusahaan, kami merekomendasikan penerapan perlindungan real-time, visibilitas ancaman, investigasi dan solusi respons.