5 Subjek Email Phishing yang Kerap Tipu Karyawan
- Unsplash.com
Gadgetviva – Data terbaru Kaspersky menunjukkan jika satu dari lima karyawan perusahaan dipastikan akan tertipu untuk mengklik email yang diduga phishing. Setidaknya ada lima jenis subjek email yang kerap mampu mengelabui para karyawan lugu tersebut.
Data simulasi phishing dari Kaspersky Security Awareness Platform menunjukkan bahwa karyawan cenderung tidak menyadari bahaya laten dari email dengan subyek terkait masalah perusahaan dan pemberitahuan masalah pengiriman email. 1 dari 5 karyawan (16-18%) masih mengklik template email yang meniru serangan phishing.
Berdasarkan perkiraan, dari seluruh serangan siber yang ada, 91% dimulai dengan email phishing, dan dari seluruh kebocoran data 32% disebabkan oleh penggunaan teknik phishing yang tepat.
Email Gmail
- Unsplash.com
Untuk memberikan insight yang lebih dalam dari ancaman ini, Kaspersky menganalisa data yang dikumpulkan dari simulator phishing, yang diberikan secara sukarela oleh pengguna. Terintegrasi dalam Kaspersky Security Awareness Platform, tool ini membantu perusahaan mengecek apakah karyawan mereka bisa membedakan email asli dengan email phishing tanpa membahayakan data perusahaan. Administrator perusahaan memilih dari daftar template yang ada, meniru skenario umum phishing, atau membuat template baru, lalu mengirim email itu ke sekelompok karyawan tanpa peringatan simulasi lalu melihat hasilnya. Sejumlah besar karyawan ternyata mengklik email phishing dan ini menjadi indikasi bahwa perusahaan memerlukan pelatihan keamanan siber tambahan untuk karyawan.
Berdasarkan kegiatan simulasi phishing di atas, lima jenis email phishing paling efektif adalah:
