Waspada email phishing, ini tips agar terhindar

Kaspersky Security Awareness Platform mengungkapkan hasil temuan simulasi phishing yang dilakukan terhadap karyawan menunjukkan adanya kerentanan terhadap praktik phishing melalui email. 

Menurut data yang dikumpulkan simulator Kaspersky, terdapat lima email phishing yang paling sering diklik oleh karyawan, antara lain:

• Subject: Failed delivery attempt - Unfortunately, our courier was unable to deliver your item. Sender: Mail delivery service. Jumlah klik (membuka email): 18.5%
• Subject: Emails not delivered due to overloaded mail servers. Sender: The Google support team. Jumlah klik: 18%
• Subject: Online employee survey: What would you improve about working at the company. Sender: HR Department. Jumlah klik: 18%
• Subject: Reminder: New company-wide dress code. Sender: Human Resources. Jumlah klik: 17.5%
• Subject: Attention all employees: new building evacuation plan. Sender: Safety Department. Jumlah klik: 16%

Di sisi lain, email phishing yang membahayakan penerimanya seperti “I hacked your computer and know your search history” justru sedikit menarik perhatian karyawan. Email phishing dengan subjek ini hanya diklik 2% karyawan dan penawaran Netflix gratis serta uang tunai hanya mendapatkan perhatian 1% karyawan.

Meskipun tidak menunjukkan persentase yang besar, namun ini email phishing perlu diwaspadai karena skenario kejahatan siber akan terus berubah, menurut Elena Molchanova, Head of Security Awareness
Business Development, Kaspersky.

Untuk itu, Kaspersky memberikan tips agar karyawan perusahaan terhindar dari email phishing yang dapat merugikan finansial dan reputasi perusahaan.

Tips hindari email phishing:

• Tanda-tanda email phishing: subyek yang dramatis, kesalahan tulis atau typo, alamat pengirim yang tidak konsisten, dan link yang mencurigakan;
• Periksa format lampiran sebelum membuka email yang mencurigakan dan periksa keakuratan link sebelum diklik. Caranya dengan menempatkan kursor di bagian lampiran, pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable(.exe).
• Selalu laporkan bila ada serangan phishing. Jika Anda mengetahui serangan phishing, beritahu bagian keamanan TI dan, jika mungkin, jangan buka emailnya. Hal ini bisa membantu tim keamanan siber perusahaan memperbarui kebijakan anti-spam dan mencegah kejadian serangan.
• Bagi perusahaan, berikan pengetahuan dasar keamanan siber kepada karyawan. Edukasi diarahkan untuk mengubah perilaku karyawan dan mengajarkan mereka bagaimana menghadapi serangan. Perusahaan dapat melihat pengatahuan dasar terkait serangan asli yang disediakan Kaspersky.
• Karena serangan phishing bisa membingungkan, dan tidak ada jaminan menghindari semua klik yang tidak disengaja, lindungi perangkat kerja Anda dengan keamanan yang andal. Pilih solusi yang memiliki kemampuan anti-spam, melacak perilaku mencurigakan, dan buat cadangan file kalau-kalau terjadi serangan ransomware.