JAKARTA - Kaspersky baru saja mengungkap skema phishing yang menimbulkan ancaman terhadap sistem perusahaan dengan menargetkan karyawan.
Perusahaan global keamanan siber itu mengatakan bahwa jenis penipuan ini menampilkan dirinya sebagai bentuk evaluasi kinerja karyawan yang berasal dari departemen SDM namun memiliki agenda berbahaya yaitu mencuri informasi sensitif.
Dalam skema penipuan ini, penjahat siber mengirimkan email yang dibuat secara meyakinkan agar tampak seolah-olah berasal dari departemen SDM.
Email ini menawarkan formulir evaluasi diri sebagai cara bagi karyawan untuk berinteraksi dengan manajer mereka. Namun, email-email yang menipu ini menunjukkan beberapa tanda-tanda phishing yang sangat jelas.
Pertama, alamat email pengirim tidak sesuai dengan alamat perusahaan. Kedua, email tersebut memberikan tekanan dengan menegaskan bahwa setiap orang harus melengkapi formulir pada akhir hari kerja.
BACA JUGA:
Selain itu, ketika penerima mengklik link yang disediakan, mereka akan menghadapi pertanyaan yang, pada pandangan pertama, tampak tidak berbahaya. Namun, sifat sebenarnya dari skema tersebut menjadi jelas dalam tiga pertanyaan terakhir, yang meminta alamat email korban, kata sandi, dan konfirmasi kata sandi.
“Kami menghimbau karyawan perusahaan untuk berhati-hati saat menerima email seperti itu, terutama yang menyerupai komunikasi HR," pesan Roman Dedenok, pakar keamanan di Kaspersky.
Untuk melindungi data mereka, Dedenok menyatakan bahwa sangat penting untuk memverifikasi keaslian permintaan evaluasi diri yang tidak diminta secara langsung dengan departemen SDM mereka.