facebook

5 Jenis Subjek Email Phising Paling Efektif

Dythia Novianty
5 Jenis Subjek Email Phising Paling Efektif
Ilustrasi email phising. [Freepik]

Karyawan cenderung tidak menyadari bahaya laten dari email dengan subyek terkait masalah perusahaan dan pemberitahuan masalah pengiriman email.

Suara.com - Data simulasi phishing dari Kaspersky Security Awareness Platform menunjukkan bahwa karyawan cenderung tidak menyadari bahaya laten dari email dengan subyek terkait masalah perusahaan dan pemberitahuan masalah pengiriman email.

Dianalogikan, 1 dari 5 karyawan (16-18 persen) masih mengklik template email yang meniru serangan phishing.

Berdasarkan perkiraan, dari seluruh serangan siber yang ada, 91 persen dimulai dengan email phishing, dan dari seluruh kebocoran data 32 persen disebabkan oleh penggunaan teknik phishing yang tepat.

Kaspersky menganalisa data yang dikumpulkan dari simulator phishing, yang diberikan secara sukarela oleh pengguna.

Baca Juga: Data OpenSea Bocor, Pengguna Diminta Waspada Serangan Phising via Email

Terintegrasi dalam Kaspersky Security Awareness Platform, tool ini membantu perusahaan mengecek apakah karyawan mereka bisa membedakan email asli dengan email phishing tanpa membahayakan data perusahaan.

Administrator perusahaan memilih dari daftar template yang ada, meniru skenario umum phishing, atau membuat template baru, lalu mengirim email itu ke sekelompok karyawan tanpa peringatan simulasi lalu melihat hasilnya.

Ilustrasi Phising. [Freepik]
Ilustrasi Phising. [Freepik]

Sejumlah besar karyawan ternyata mengklik email phishing dan ini menjadi indikasi bahwa
perusahaan memerlukan pelatihan keamanan siber tambahan untuk karyawan.

Berdasarkan kegiatan simulasi phishing di atas, lima jenis email phishing paling efektif adalah:

  • Subject: Failed delivery attempt - Unfortunately, our courier was unable to deliver your item.
    Sender: Mail delivery service.
    Jumlah klik (membuka email): 18.5 persen
  • Subject: Emails not delivered due to overloaded mail servers.
    Sender: The Google support team.
    Jumlah klik: 18 persen
  • Subject: Online employee survey: What would you improve about working at the company.
    Sender: HR Department.
    Jumlah klik: 18 persen
  • Subject: Reminder: New company-wide dress code. Sender: Human Resources.
    Jumlah klik: 17.5 persen
  • Subject: Attention all employees: new building evacuation plan.
    Sender: Safety Department.
    Jumlah klik: 16 persen

Email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11 persen), pemberitahuan tentang masuknya pesanan (11 persen), dan pengumuman kontes IKEA (10 persen).

Baca Juga: Bekerja dari Rumah Picu Tren Serangan Siber BEC

Di sisi lain, email yang membahayakan penerimanya, atau menawarkan keuntungan tertentu, sepertinya tidak begitu menarik karyawan.

Komentar