Waspada Email Phishing Berkedok Jadwal Liburan dari HRD

JAKARTA - Penjahat siber kembali memangsa korban dengan berpura-pura menjadi departemen Sumber Daya Manusia (SDM) atau biasa dikenal sebagai HRD. Dia, kerap mengirim email berisi jebakan phishing.

Phishing sendiri merupakan teknik penipuan yang berperan menjadi seseorang untuk mengelabui korban melalui email atau pesan instan, sehingga mereka dapat dengan mudah percaya.

Di musim liburan yang baru dimulai ini, pakar keamanan Kaspersky berhasil mendapati penipuan semacam itu dengan pelaku berpura-pura menjadi HRD untuk mengumumkan jadwal liburan.

Hal ini dipicu karena banyak karyawan yang sudah membuat rencana, membeli tiket, memesan hotel. Situasi itu dimanfaatkan oleh penjahat siber untuk mengirim email kepada karyawan sebuah perusahaan tentang topik liburan.

Sebagai contoh, biasanya email itu berisi penjadwalan ulang yang tiba-tiba, kebutuhan untuk mengonfirmasi tanggal, atau bentroknya aktivitas dengan beberapa acara penting.

Menurut pakar keamanan Kaspersky, cukup mudah untuk mengetahui trik mereka, sebab dalam kasus ini adalah soal penargetan massa, dan bukanlah spear phishing.

Karyawan juga diharapkan agar menahan keinginan mengeklik tautan, perhatikan bahwa penyerang hanya mengetahui alamat penerima, alamat email massal otomatis mengambil nama domain perusahaan dan nama karyawan dari alamat yang secara otomatis menggantinya dengan tiruan tautan serta tanda tangan pengirim.

Namun, jika korban terperangkap dalam umpan dan mengeklik tautan, tanda-tanda phishing masih dapat ditemukan di situs penyerang.

Di mana situs itu sendiri kurang meyakinkan, ditandai dengan dihosting bukan di server perusahaan melainkan tempat siapa pun dapat menyewa ruang. Nama file juga tidak sesuai dengan nama PDF yang disebutkan di email.

Untuk mencegah Anda tidak terkecoh email phishing, berikut tips sederhana dari Kaspersky di bawah ini.

1. Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan.

2. Banyak serangan phishing bertujuan untuk membajak akun, tetapi meskipun penyerang mendapatkan info masuk dan kata sandi, Anda masih dapat mencegah mereka masuk ke akun dengan menyetel autentikasi dua faktor.

3. Memiliki perlindungan di tingkat mail gateaway. Terlebih lagi, semua perangkat yang terhubung ke internet perlu dilindungi oleh solusi keamanan titik akhir.

4. Adakan pelatihan kesadaran keamanan rutin bagi karyawan tentang ancaman dunia maya terbaru atau menginformasikan mereka tentang potensi penipuan phishing.