Serangan Phishing Targetkan Electronic mail Karyawan Perusahaan, Cek Modusnya

Jakarta, CNN Indonesia —

Serangan phishing merupakan salah satu Strategi paling efektif untuk menipu karyawan sebuah perusahaan Supaya bisa mengungkap informasi sensitif, seperti kredensial login atau information keuangan, dengan menyamar sebagai sumber yang sah.

Merujuk pada laporan The State of Electronic mail Safety 2023 dari Mimecast, 83 persen dari Chief Data Safety Officer (CISO) sebuah perusahaan yang disurvei, seringkali para penjahat siber menargetkan e mail sebagai sumber utama serangan siber.

Sekalipun serangan phishing bisa datang dalam berbagai bentuk, serangan e mail ini lebih sering ditargetkan karena banyak informasi berharga yang tersimpan di dalamnya.

Pada akhir Februari lalu, perusahaan ritel Pepco Group Bahkan melaporkan anak perusahaannya di Hongaria menjadi korban serangan phishing. Akibat dari serangan phising ini, perusahaan alami kerugian mencapai €15,5 juta.

Dari kasus tersebut, diketahui bahwa ancaman dari serangan siber semakin besar Sekarang Bahkan, sehingga dibutuhkan peningkatan pada Defender keamanan siber sebuah perusahaan.

Kaspersky, sebuah perusahaan keamanan siber, mengungkap bagaimana langkah-langkah dari modus serangan phishing berikut ini.

1. Motivasi pelaku kejahatan siber

Serangan phishing biasanya berasal dari pelaku yang mencari keuntungan finansial dengan memperoleh informasi sensitif secara tidak sah seperti rincian kartu kredit atau kredensial login, yang dapat dijual atau digunakan untuk transaksi Mengelabui Orang Lain.

Ditambah lagi, ada Bahkan pelaku yang dimotivasi oleh agenda politik atau ideologi, atau dengan tujuan spionase. Sekalipun motivasinya berbeda, serangan phising ini tetap menimbulkan risiko yang besar.

2. Pendekatan awal pelaku

Serangan phishing Setiap Waktu dimulai dengan e mail palsu yang dirancang untuk memikat penerima Supaya bisa mengambil tindakan sesegera Mungkin. Electronic mail ini sering kali meniru komunikasi sah dari sumber Terpercaya, seperti kolega, mitra Usaha, atau organisasi terkemuka.

Untuk Mengoptimalkan kredibilitas, pelaku biasanya memalsukan alamat pengirim atau meniru merek perusahaan terkemuka.

3. Isi e mail dan teknik yang digunakan dalam phising

Inti dari keberhasilan serangan phishing Merupakan eksploitasi kerentanan manusia. Pelaku memanfaatkan teknik manipulasi psikologis, memaksa korban untuk bertindak impulsif tanpa mengevaluasi keabsahan e mail secara menyeluruh.

Oleh karena itu, e mail phishing biasanya meliputi:
* Pernyataan urgensi atau penting yang mendesak penerimanya untuk bertindak Mudah guna menghindari konsekuensi yang dapat ditimbulkan.
* Rekayasa sosial yang mempersonalisasi e mail dan membuat pesan sesuai dengan minat, peran, atau kekhawatiran penerima, sehingga Mengoptimalkan kemungkinan untuk menarik korban.
* Berisi tautan dan lampiran berbahaya yang dirancang untuk mengambil kredensial, memasang malware, atau memulai transaksi tidak sah.

4. Menghindari sistem deteksi keamanan

Untuk menghindari deteksi keamanan e mail, pelaku secara konsisten beradaptasi dengan langkah-langkah keamanan siber yang terus berkembang.

Sehingga Mungkin para pelaku menggunakan teknik kebingungan, metode enkripsi, atau pengalihan URL untuk melewati deteksi dan Mengoptimalkan efektivitas serangan.

5. Konsekuensi keberhasilan serangan phishing

Bila serangan phishing berhasil, konsekuensinya sangat buruk bagi perusahaan. Kartu kuning sistem e mail perusahaan dapat menyebabkan akses tidak sah ke information sensitif, kerugian finansial, kerusakan reputasi, dan Kartu kuning terhadap peraturan.

Ditambah lagi, akun e mail yang disusupi dapat menjadi landasan bagi serangan siber lebih lanjut, seperti Enterprise Electronic mail Compromise (BEC) atau eksfiltrasi information.

Oleh karena itu, untuk melindungi diri dari serangan phishing yang menargetkan sistem e mail perusahaan, diperlukan langkah-langkah keamanan siber yang kuat dengan terus mengedukasi karyawan.

Strategi mitigasi yang efektif dapat meliputi, pelatihan karyawan, pengenalan pengenalan multi-faktor, perumusan rencana tanggap kejadian, dan penerapan pemfilteran e mail tingkat lanjut dan solusi keamanan.

(rni/dmi)

[Gambas:Video CNN]