Jakarta, Jagatgame.id – Sekeliling 18% atau 1 dari 5 karyawan Lagi tertipu oleh email phishing. Hal ini diketahui berdasarkan data simulasi yang dilakukan perusahaan keamanan siber Kaspersky terhadap 29.597 karyawan di 100 negara.
“Simulasi phishing adalah salah satu Langkah termudah Buat mengetahui ketahanan siber karyawan dan mengevaluasi efisiensi dari pelatihan keamanan siber mereka,” kata Elena Molchanova, Head of Security Awareness Business Development Kaspersky, melalui siaran persnya, Selasa (5/7/2022).
Phishing merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi Formal. Diperkirakan, 91% dari aksi serangan siber yang Eksis dimulai dengan email phishing dan 32% kasus di antaranya menyebabkan kebocoran data.
Simulasi yang dilakukan pada Januari 2021 hingga Mei 2022 itu menunjukkan Eksis beberapa jenis email phishing yang paling efektif mengelabui karyawan, Yakni email dengan subjek “Failed delivery attempt” (jumlah klik: 18,5%), dan “Emails not delivered due to overloaded mail servers” (18%).
Kemudian, email dengan subjek “Online employee survey” (18%) dan “Reminder: New company-wide dress code” (17,5%). Kedua email tersebut mengatasnamakan HRD perusahaan. Eksis juga email dengan subjek “Attention all employees” yang mengatasnamakan Departemen Keamanan (16%).
Selain itu, email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11%), pemberitahuan masuknya pesanan (11%), dan pengumuman kontes IKEA (10%). Adapun, email yang isinya terkesan membahayakan penerima atau menawarkan keuntungan tertentu tampak tak menarik bagi para karyawan.
Ragam-Ragam Email Phishing
Email dengan subjek “I hacked your computer and know your search history” hanya diklik oleh dua persen karyawan, sedangkan penawaran Netflix gratis dan Fulus Kas hanya diklik satu persen karyawan. Menonton Lagi banyaknya karyawan yang tertipu email phishing, Elena mengatakan Krusial Buat melakukan simulasi secara rutin didukung pelatihan yang Pas bagi para karyawan di perusahaan.
“Sehingga, karyawan Dapat meningkatkan kewaspadaan yang memungkinkan mereka terhindar dari serangan,” ujar dia.
Baca Juga: IDADX: Lebih 3.000 “Phising” Terjadi di Indonesia Selama Q1 2022
Buat mencegah kebocoran data dan kerugian akibat phishing, Kaspersky merekomendasikan Buat selalu mengingatkan karyawan akan tanda-tanda email phishing. Tanda tersebut meliputi subjek yang dramatis, kesalahan tulis, alamat pengirim yang Tak konsisten, dan link yang mencurigakan.
Apabila email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik. Caranya, dengan menempatkan kursor di bagian lampiran, pastikan alamat pengirim Jernih dan Asli, dan file yang dilampirkan bukan dalam format executable (.exe).
“Selalu laporkan bila Eksis serangan phishing. Apabila Anda mengetahui serangan phishing, beritahu bagian keamanan TI dan jangan buka email-nya.”
Selain itu, lindungi perangkat kerja dengan keamanan yang andal karena serangan phishing kadang membingungkan. Pilih solusi yang Mempunyai kemampuan anti-spam, melacak perilaku mencurigakan, dan buat cadangan file Apabila terjadi serangan ransomware.
Eksplorasi konten lain dari Jagatgame.id.id
Berlangganan Buat dapatkan pos terbaru lewat email.
