5 Contoh Email Phishing yang Kerap Tipu Karyawan

Gadget – Dalam Era Modern ini, Ancaman Phishing Terhadap Karyawan Semakin Canggih. 

Ancaman keamanan siber semakin meresahkan, terutama dengan munculnya berbagai metode phishing yang mengincar karyawan.

Sebuah studi menarik dari Kaspersky membongkar seluk-beluk ancaman ini dengan memanfaatkan data simulasi phishing yang melibatkan karyawan secara langsung.

Simulasi Kaspersky: Mengungkap Ketidakwaspadaan Karyawan

Untuk mendapatkan pemahaman yang lebih mendalam, Kaspersky menggunakan simulator phishing yang memungkinkan perusahaan menguji ketahanan karyawan terhadap email palsu.

Melalui Kaspersky Security Awareness Platform, perusahaan dapat dengan mudah mengirimkan email palsu ke karyawan untuk melihat sejauh mana mereka mampu membedakan email asli dengan phishing.

Administrator perusahaan memiliki kontrol penuh, memilih dari berbagai template phishing yang meniru situasi umum.

Hasilnya? Sejumlah besar karyawan terjebak dengan mengklik email phishing, mengindikasikan perlunya pelatihan keamanan siber tambahan.

Berdasarkan simulasi, Kaspersky mengidentifikasi lima jenis email phishing paling efektif yang sering menipu karyawan:

1. Upaya Pengiriman Gagal (Failed Delivery Attempt)

Email dengan subjek ini meniru email dari layanan pengiriman dan mengklaim bahwa ada paket yang tidak dapat diantarkan karena alamat yang tidak lengkap.

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.

Berdasarkan survey, email dengan subjek Upaya Pengiriman Gagal berhasil menipu karyawan dengan jumlah klik sebanyak 18.5% klik.

2. Email Tidak Terkirim karena Server Mail Penuh (Emails Not Delivered Due to Overloaded Mail Servers)

Subjek ini meniru email dari server email perusahaan dan mengklaim bahwa email karyawan tidak dapat terkirim karena server penuh.

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri kredensial login email mereka.

Berdasarkan survey, email dengan subjek Email Tidak Terkirim karena Server Mail Penuh berhasil menipu karyawan dengan jumlah klik sebanyak 18% klik.

3. Survei Karyawan Online (Online Employee Survey)

Email dengan subjek ini mengklaim sebagai survei resmi dari perusahaan dan meminta karyawan untuk memberikan informasi pribadi mereka, seperti nama, alamat, dan nomor telepon.

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.

Berdasarkan survey, email dengan subjek Survey Karyawan Online berhasil menipu karyawan dengan jumlah klik sebanyak 18% klik.

4. Pengingat: Aturan Berpakaian Baru di Perusahaan (Reminder: New Company-Wide Dress Code)

Subjek ini meniru email dari departemen SDM perusahaan dan mengklaim bahwa ada aturan berpakaian baru yang harus dipatuhi oleh semua karyawan.

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.

Berdasarkan survey, email dengan subjek Penginggat: Aturan Berpakaian Baru di Perusahaan berhasil menipu karyawan dengan jumlah klik sebanyak 17.5% klik.

5. Perhatian Semua Karyawan, Evakuasi Gedung Baru (Attention All Employees)

Email dengan subjek ini biasanya bersifat mendesak dan mengklaim berasal dari departemen penting di perusahaan, seperti departemen keamanan atau keuangan.

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.

Berdasarkan survey, email dengan subjek Perhatian Semua Karyawan, Evakuasi Gedung Baru berhasil menipu karyawan dengan jumlah klik sebanyak 16% klik.

Penting untuk dicatat bahwa ancaman yang terasa nyata bagi karyawan melibatkan situasi sehari-hari dalam lingkungan kerja.

Keberhasilan dan Kegagalan Email Phishing

Namun, tidak semua trik berhasil. Email dengan ancaman atau penawaran tertentu, seperti "Saya Membobol Komputer Anda dan Mengetahui Riwayat Pencarian Anda," hanya mendapatkan perhatian 2% karyawan.

Bahkan penawaran menarik seperti Netflix gratis atau uang tunai hanya menarik 1% perhatian.

Pelajaran Penting dari Simulasi Phishing

Elena Molchanova, Head of Security Awareness Business Development di Kaspersky, memberikan pandangan berharga, "Simulasi phishing adalah cara efektif untuk mengukur ketahanan siber karyawan. Namun, perlu memperhatikan tren rekayasa sosial terbaru dan melibatkan karyawan dalam pelatihan yang terus-menerus."

"Kewaspadaan karyawan dapat ditingkatkan melalui simulasi serangan yang rutin dan pelatihan yang tepat. Ini menjadi langkah kritis dalam melawan serangan phishing yang semakin canggih."

Perlunya Kesadaran dan Pelatihan

Ancaman phishing terhadap karyawan bukanlah permainan biasa.

Simulasi Kaspersky menyoroti kebutuhan mendesak akan kesadaran dan pelatihan keamanan siber.

Perusahaan harus memastikan bahwa karyawan tidak hanya terlatih untuk mengidentifikasi ancaman, tetapi juga memahami konsekuensinya terhadap keamanan perusahaan secara keseluruhan.

Sebuah investasi kecil dalam pelatihan dapat mencegah serangan besar di masa depan.

Tips Menghindari Email Phishing:

• Selalu periksa alamat pengirim email. Email phishing sering kali berasal dari alamat email yang tidak sah atau tidak dikenal.
• Jangan mengklik tautan dalam email yang mencurigakan. Jika Anda ingin mengunjungi situs web, ketik alamatnya langsung di browser Anda.
• Jangan pernah memberikan informasi pribadi melalui email. Perusahaan yang sah tidak akan pernah meminta Anda untuk memberikan informasi pribadi melalui email.
• Laporkan email phishing ke departemen IT perusahaan Anda.

Melalui pemahaman ini, kita semua diingatkan untuk tetap awas dan meningkatkan kecerdasan siber kita dalam menghadapi ancaman yang terus berkembang.

Dengan begitu, kita dapat melangkah maju dengan lebih aman dalam dunia digital yang penuh risiko.