Teknogav.com – Karyawan terus menjadi sasaran email phishing, kali ini kampanye phishing canggih menargetkan karyawan dengan email pribadi. Email phishing tersebut melampirkan dokumen berkedok pembaruan kebijakan departemen Sumber Daya Manusia (Departemen SDM). Kampanye yang diidentifikasi Kaspersky ini menandai peningkatan jurus phishing yang signifikan dengan tingkat kustomisasi tinggi. Jurus ini tidak sekadar menyesuaikan isi email, lampirannya pun menargetkan masing-masing penerima. Tujuan email jebakan ini adalah agar karyawan memasukkan kredensial email perusahaan tempat bekerja.

Nama karyawan diuraikan oleh penyerang agar kampanye terlihat lebih meyakinkan, termasuk dengan menyertakan ikon ‘pengirim terverifikasi’ palsu. Email juga menampilkan undangan untuk membuka lampiran file untuk meninjau protokol kerja jarak jauh, administrasi tunjangan dan standar keamanan. Sebenarnya seluruh isi email hanya gambar tanpa teks asli, hal ini dilakukan untuk melewati filter email. Keteika kode QR dipindai dan diarahkan ke tautan, maka akan masuk ke halaman palsu untuk memasukkan kredensial perusahaan.

Baca juga:  Awas Jangan Tertipu Email Berkedok Jadwal Liburan dari HRD 

Isi email palsu tersebut hanya terdiri dari gambar, bukan teks

Baca juga: Serangan Phishing Semester I 2022 di Asia Tenggara Meningkat Pesat

File terlampir yang diduga “Buku Pegangan Karyawan”

"Kampanye ini menunjukkan tingkat kecanggihan baru dalam serangan phishing. Kita mungkin akan melihat mekanisme otomatisasi pengiriman surat baru yang menghasilkan dokumen terlampir dan gambar terpisah untuk badan email bagi setiap penerima. Taktik ini memungkinkan peningkatan skala serangan dan sekaligus menghindari pertahanan tradisional. Organisasi harus memprioritaskan langkah-langkah keamanan tingkat lanjut dan edukasi karyawan agar tetap terdepan dalam menghadapi ancaman ini," ucap Roman Dedenok, Pakar Anti-Spam di Kaspersky. 

Baca juga: Apa yang Terjadi Jika Email Tak Dibuka? Ini Pemaparan Kaspersky

Tips Aman dari Phishing

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari serangan phishing:

• Gunakan solusi keamanan khusus di tingkat server email perusahaan untuk mendeteksi dan membelokir upaya phishing
• Pastikan seluruh perangkat karyawan, termasuk smartphone menggunakan solusi keamanan tangguh
• Lakukan pelatihan rutin mengenai upaya phishing modern
• Dukung karyawan untuk memeriksa email dan mencari tanda-tanda phishing seperti teks berbasis gambar atau judul dokumen yang tidak sesuai. Tekankan pada karyawan untuk melakukan verifikasi permintaan langsung dengan bagian SDM ketika mendapat email yang mengatasnamakan Departemen SDM

Demikianlah beberapa tips yang diberikan Kaspersky agar dapat senantiasa terhindar dari ancaman phishing.