Bagikan:

JAKARTA - Baru-baru ini, pakar keamanan Kaspersky menemukan cara baru penjahat dunia maya dalam mengirimkan phishing kepada targetnya, seperti menggunakan notifikasi SharePoint yang sah.

Kaspersky mengatakan, taktik dengan notifikasi yang sah ini dapat dengan mudah mengelabui filter spam email dan juga mengelabui kewaspadaan karyawan yang paham teknologi sekalipun.

"Pertama-tama, file tersebut tidak dikenal dan begitupun pengirimnya. Kolega atau mitra biasanya tidak membagikan dokumen tanpa intro. Ada lebih banyak tanda bahaya: tautan ke file OneNote di notifikasi dan file PDF muncul di server keluar secara tidak disangka," ungkap Roman Dedenok, Pakar Analisis Spam di Kaspersky dalam keterangan yang diterima di Jakarta.

Selanjutnya, Roman mengatakan bahwa tautan unduhan tersebut mengarah ke situs pihak ketiga, yang alamat webnya tidak ada korelasinya sama sekali dengan perusahaan karyawan yang bersangkutan atau server SharePoint.

"Situs phishing meniru halaman login untuk OneDrive, yang merupakan layanan Microsoft lain yang tidak terkait ke SharePoint. Agar tetap aman, penting untuk berhati-hati dengan semua email yang mencurigakan dan waspada terhadap ketidakkonsistenan tersebut," jelasnya.

Agar tetap terlindungi dari berbagai teknik phishing yang menargetkan bisnis kecil, menengah, dan besar, Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

  • Menggunakan solusi keamanan dengan teknologi anti-phishing tidak hanya di server email perusahaan tetapi juga di semua perangkat kerja karyawan.
  • Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka tahu cara membedakan email phishing
  • Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk memproteksinya, dengan menggunakan alat seperti Kaspersky Security for Microsoft Office 365, yang memiliki fitur anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.