Jangan Diklik, Ada Email Palsu Mengatasnamakan HRD Perusahaan

Selebtek.suara.com - Penjahat siber memangsa kredensial perusahaan dengan mengirimkan email departemen SDM (Human Resources) palsu.

Musim liburan dimulai dan banyak karyawan setidaknya sesekali melirik kalender. Anda tidak perlu menjadi paranormal untuk membaca kata "liburan" di benak mereka.

Begitupun para penjahat siber – yang mengeksploitasi sentimen semacam itu melalui phishing.

Tujuannya, seperti biasa, adalah untuk mendapatkan kredensial perusahaan. Pakar keamanan Kaspersky menjelajahi penipuan semacam itu dan menjelaskan apa yang perlu Anda waspadai.

Email Phishing

Tujuannya adalah agar tautan phishing diklik. Untuk mencapai hal ini, penyerang perlu menutup sisi pemikiran kritis dari pikiran korban, biasanya dengan menakut-nakuti atau membuat mereka penasaran.

Kemungkinan seperti menyebutkan “jadwal liburan” akan berhasil. Saat ini, banyak karyawan yang sudah membuat rencana, membeli tiket, memesan hotel.

Jika tanggal liburan tiba-tiba berubah, semua rencana ini akan hangus. Oleh karena itu, scammers mengirim email yang diduga dari departemen SDM tentang topik liburan: mungkin penjadwalan ulang yang tiba-tiba, kebutuhan untuk mengkonfirmasi tanggal, atau bentroknya aktivitas dengan beberapa acara penting.

Email semacam itu terlihat seperti ini:

Karena dalam kasus ini adalah soal penargetan massa, dan bukanlah spear phishing, cukup mudah untuk mengetahui trik penyerang. Penting untuk menahan keinginan mengeklik tautan demi melihat tanggal liburan Anda yang telah direvisi ini.

Jika kita menelusuri email lebih dekat, menjadi jelas bahwa:
•    Pengirim ([email protected]) bukan karyawan perusahaan Anda;
•    "Direktur SDM" yang "menandatangani" tidak disebutkan namanya dan tanda tangannya tidak sesuai dengan gaya korporat organisasi Anda;
•    Tersembunyi di balik tautan yang tampaknya menunjuk ke file PDF adalah alamat yang serratus persen berbeda (Anda dapat melihatnya dengan mengarahkan mouse ke atas tautan).

•    Juga jelas bahwa penyerang hanya mengetahui alamat penerima. Alat email massal otomatis mengambil nama domain perusahaan dan nama karyawan dari alamat dan secara otomatis menggantinya dengan tiruan tautan dan tanda tangan pengirim.

Situs Phishing

Bahkan jika korban terperangkap dalam umpan  dan mengeklik tautan, tanda-tanda phishing masih dapat ditemukan di situs penyerang. Tautan dalam email di atas menunjuk ke sini:

Situs itu sendiri kurang meyakinkan, ditandai dengan:
•    Sebagai permulaan, ini dihosting bukan di server perusahaan Anda, melainkan tempat siapa pun dapat menyewa ruang;
•    Nama file tidak sesuai dengan nama PDF yang disebutkan di email;
•    Tidak ada satu pun atribut di situs yang menghubungkannya dengan perusahaan Anda.

Tentu saja, begitu korban memasukkan kata sandinya pada kotak permintaan, itu langsung mengarahkan ke server penjahat dunia maya.
Bagaimana agar tetap aman

Untuk mengurangi kemungkinan karyawan perusahaan Anda menghadapi email phishing, ikuti tips sederhana Kaspersky berikut ini:
•    Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan.
•    Banyak serangan phishing bertujuan untuk membajak akun, tetapi meskipun penyerang mendapatkan info masuk dan kata sandi, Anda masih dapat mencegah mereka masuk ke akun dengan menyetel autentikasi dua faktor.
•    Memiliki perlindungan di tingkat mail gateaway. Terlebih lagi, semua perangkat yang terhubung ke internet perlu dilindungi oleh solusi keamanan titik akhir.
•    Selain itu, kami merekomendasikan untuk mengadakan pelatihan kesadaran keamanan rutin bagi karyawan tentang ancaman dunia maya terbaru, atau, paling tidak, menginformasikan mereka tentang potensi penipuan phishing.