Teknogav.com – Jelang masa liburan, banyak karyawan yang memikirkan kata ‘liburan’. Sentimen akan liburan dapat dieksploitasi penjahat siber melalui phishing untuk mendapatkan kredensial perusahaan. Penjahat siber mengincar kredensial perusahaan dengan mengirimkan email palsu yang seolah-olah dikirim dari HRD perusahaan tersebut. Pakar Kaspersky menjelajahi model penipuan tersebut dan memaparkan hal-hal yang perlu diwaspadai.

Email Phishing

Biasanya email berisi tautan phishing dirancang untuk menutup sisi pemikiran kritis korban yang dilakukan dengan cara menakut-nakuti atau membuat penasaran. Jurus ini kemungkinkan dilakukan dengan menyantumkan ‘jadwal liburan’, karena banyak karyawan yang sudah menyusun rencana, membeli tiket dan memesan hotel. Mereka khawatir jika jadwal liburan berubah dan rencana yang sudah disusun berantakan. 

Baca juga: Serangan Phishing Semester I 2022 di Asia Tenggara Meningkat Pesat

Scammer menggunakan topik seputar liburan pada email yang dibuat seolah-olah dari HRD. Topik-topik tersebut mencakup penjadwalan ulang mendadak, persetujuan liburan dan bentroknya kegiatan dengan beberapa acara penting.
 

contoh email phishing

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber 

Trik penyerang pada contoh email tersebut mudah diketahui yang dalam kasus ini merupakan penargetan massa dan bukan spear phishing. Tahan keinginan untuk mengklik tautan demi melihat revisi tanggal liburan. Berikut ini adalah beberapa kejanggalan yang terdapat pada email tersebut:

• Pengirim (cathy@multiempac.com) jelas bukan karyawan tersebut
• Nama Direktur HRD yang menandatangani tidak dicantumkan namanya dan tanda tangan tidak sesuai dengan gaya perusahaan
• Tulisan tautan yang merujuk ke file PDF sama sekali beda. Cara melihat alamat tautan adalah dengan mengarahkan kursor di atas tautan
• Penjahat siber terlihat hanya mengetahui alamat penerima. Alat email massal otomatis mengambil nama domain perusahaan dan nama karyawan dari alamat. Penjahat siber menggantinya dengan tiruan tautan dan tanda tangan pengirim secara otomatis dengan alat tersebut.

Situs Phishing

Ketika korban mengklik tautan, tanda-tanda phishing pun masih terlihat di situs penyerang. Tautan dalam email tersebut merujuk ke situs berikut ini.
 

laman phishing terkait email phishing mengenai liburan

Berikut ini adalah ciri-ciri yang membuat situs tersebut tak meyakinkan:

• Hosting situs tersebut tidak berada di server perusahaan, tetapi tempat yang bisa digunakan oleh semua orang
• Nama file tidak sesuai dengan nama PDF yang disebutkan di email
• Tidak ada satu pun atribut di situs yang berkaitan dengan perusahaan
• Ketika korban memasukkan kata sandi pada kotak dialog permintaan, maka data yang dimasukkan langsung diarahkan ke server penjahat siber.

Baca juga: Apa yang Terjadi Jika Email Tak Dibuka? Ini Pemaparan Kaspersky

Tips Tetap Aman dari Serangan Phishing

Kaspersky memberikan beberapa tips berikut ini agar tetap aman menghadapi email phishing:

• Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau keanehan lain dalam pesan.
• Terapkan autentikasi dua faktor untuk mencegah penyerang masuk akun walau sudah mendapatkan informasi nama pengguna dan kata sandi dari phishing
• Gunakan perlindungan di tingkat mail gateaway karena semua perangkat yang terhubung ke internet perlu dilindungi solusi keamanan titik akhir
• Gelar pelatihan kesadaran keamanan bagi karyawan mengenai ancaman dunia maya terkini secara rutin. Atau setidaknya informasikan mengenai potensi penipuan phishing kepada para karyawan

Demikianlah beberapa informasi terkait phishing yang memanfaatkan topik liburan dan tips untuk menghindari menjadi korban phishing.