Jangan Sampai Terjebak, Marak Email Palsu Ngaku-ngaku Jadi HRD

pada 10 bulan lalu - by
Advertising
Advertising

Uzone.id— Modus penipuanonline baru kembali muncul, kali ini target yang diincar adalah para pekerja diperusahaan yang sering mengakses email perusahaan.

Modus ini diungkap oleh Kaspersky dimana modus phisingcanggih yang menyamar menjadi tim HRD (human resources department) perusahaan.Canggihnya, mereka menggunakan email personal yang di-custom agar terlihatseperti email perusahaan lengkap dengan dokumen terlampir di dalamnya.

“Tujuannya adalah untuk memikat korban agar memasukkankredensial email perusahaan mereka,” kata Kaspersky dalam keterangan yangditerimaUzone.id, Senin, (21/07).


Baca Juga :

AS Soroti Barang Palsu di E-Commerce, Lazada Langsung Ambil Tindakan



Kecanggihan dalam modus ini tidak hanya custom emailpersonal menjadi profesional namun juga para pelaku yang sudah mempersiapkandiri dengan mengurai nama karyawan yang terlibat.

Email-email palsu ini menampilkan isi yang menipu seperti:ikon pengirim yang terverifikasi agar mudah dipercaya, nama penerima, danundangan untuk membuka file terlampir.

Pelaku menggunakan modus permintaan tanda tangan dengan isipesan ‘peninjauan kerja jarak jauh’, tunjangan, dan standar keamananperusahaan.

Jika tak teliti, kemungkinan untuk terjebak modus ini cukuptinggi karena mereka memberikan isi email yang terlihat valid. Nyatanya, isiemail tersebut sebenarnya hanyalah gambar tanpa teks asli di dalamnya, hal inidilakukan untuk melewati filter email.


Baca Juga :

Jangan Pakai Email Kantor untuk Akun Netflix dan Discord, Bahaya!



Untuk masuk ke situs palsu mereka, korban akan diminta untukmemindai kode QR dan mengikuti tautannya, lalu akan diarahkan ke halaman palsuyang meminta mereka memasukkan kredensial Perusahaan.

“Organisasi harus memprioritaskan langkah-langkah keamanantingkat lanjut dan edukasi karyawan agar tetap terdepan dalam menghadapiancaman,” kata Roman Dedenok, Pakar Anti-Spam di Kaspersky.

Oleh karena itu, Kaspersky mengusulkan perusahaan dankaryawannya untuk memanfaatkan solusi keamanan khusus untuk mendeteksi danmemblokir email mencurigakan, memastikan perangkat karyawan dilengkapi keamanantangguh, mendorong karyawan untuk memeriksa pesan email yang diduga phishingdan memberikan pelatihan khusus.