Awas! Penilaian Kinerja Palsu Mengintai
Jakarta, PCplus – Kaspersky mengungkapkan skema phishing yang mengancam sistem perusahaan dengan menargetkan karyawan. Skema ini menyamar sebagai penilaian kinerja palsu dari departemen SDM, tetapi tujuannya adalah mencuri informasi sensitif.
Baca Juga: Kaspersky Who Calls, Anti Telepon Spam
Dalam organisasi besar, biasanya karyawan berbagi aspirasi karir, minat, atau pencapaian mereka dengan manajemen. Hal ini dilakukan sekali setahun saat penilaian kinerja. Namun, banyak karyawan yang ingin berkomunikasi lebih sering dengan manajer mereka. Saat email yang mengajak untuk mengisi formulir evaluasi diri datang, terutama jika bersifat “wajib”, para penjahat siber memanfaatkan kesempatan ini.
Inilah celah yang dimanfaatkan oleh penjahat siber dalam kampanye spear-phishing terbaru mereka. Dalam skema ini, penjahat siber mengirim email yang dibuat seolah-olah dari departemen SDM. Email ini menawarkan formulir evaluasi diri sebagai cara untuk berinteraksi dengan manajer. Namun, email yang menipu ini memiliki beberapa tanda-tanda phishing yang jelas.
Pertama, alamat email pengirim tidak sesuai dengan alamat perusahaan, sehingga mencurigakan. Kedua, email tersebut memberi tekanan dengan menekankan bahwa formulir harus diisi sebelum akhir hari kerja. Sebuah taktik yang sering digunakan oleh penipu untuk menciptakan rasa urgensi. Selain itu, saat penerima mengklik tautan yang diberikan, mereka akan menjawab pertanyaan yang tampak tidak berbahaya pada awalnya. Namun, sifat sebenarnya dari skema tersebut terlihat pada tiga pertanyaan terakhir, yang meminta alamat email, kata sandi, dan konfirmasi kata sandi korban.
Metode penipuan ini membuat korban tidak curiga karena diminta memberikan informasi rahasia di akhir proses. Untuk mengelabui deteksi, kata “password” disamarkan, sehingga meningkatkan kecanggihan penipuan. “Kami mengimbau karyawan perusahaan untuk waspada saat menerima email seperti itu, terutama yang mirip dengan komunikasi SDM. Untuk melindungi data mereka, sangat penting untuk memastikan kebenaran permintaan evaluasi diri yang tidak diminta secara langsung dengan departemen SDM mereka,” ujar Roman Dedenok, ahli keamanan di Kaspersky.
Tips menghindari diri dari Phising
Nah untuk melindungi data kamu dari serangan dan kebocoran phishing penilaian kinerja palsu, ikuti tips berikut ini:
- Jangan percaya pesan dari pengirim asing: Pesan phishing biasanya datang dari pengirim yang tidak dikenal atau mencurigakan. Jika kamu mendapat pesan dari pengguna atau nomor yang tidak dikenal, jangan klik link atau beri informasi pribadi.
- Gunakan password yang kuat: Buat password unik untuk semua akun aplikasi pesan kamu. Hindari menggunakan password yang sama di banyak akun, dan gunakan pengelola password untuk membuat dan menyimpan password yang kuat, seperti Kaspersky Password Manager.
- Periksa keaslian link: Sebelum klik link apa pun, cek apakah link itu valid. Penipu sering membuat situs web palsu yang mirip dengan situs asli, jadi penting untuk memeriksa URL-nya sebelum memasukkan login atau informasi sensitif lainnya.
- Gunakan autentikasi dua faktor: Menambahkan keamanan tambahan ke akun kamu dapat mencegah akses ilegal. Aktifkan autentikasi dua faktor pada aplikasi pesan untuk memastikan bahwa hanya kamu yang bisa mengakses akun.
- Gunakan solusi keamanan: Solusi keamanan yang handal akan melindungi perangkat dari berbagai ancaman. Kaspersky Premium mencegah segala jenis penipuan dan menjaga keamanan data kamu.