Suara.com - Kaspersky telah mengungkap skema phishing yang menimbulkan ancaman terhadap sistem
perusahaan dengan menargetkan karyawan.
Skema penipuan ini menampilkan dirinya sebagai bentuk evaluasi kinerja karyawan yang berasal dari departemen SDM namun memiliki agenda berbahaya yaitu mencuri informasi sensitif.
Merupakan praktik umum dalam organisasi besar dimana karyawan berbagi pemikiran mengenai
aspirasi karir, bidang minat, atau pencapaian di luar deskripsi pekerjaan mereka.
Biasanya, diskusi semacam ini hanya dilakukan setahun sekali pada saat evaluasi kinerja.
Ketika email yang mengundang untuk berpartisipasi dalam evaluasi diri tiba, terutama jika itu dituliskan bersifat “wajib”, para penjahat siber sering kali memanfaatkan kesempatan tersebut tanpa ragu-ragu.
Inilah celah yang dieksploitasi oleh penjahat siber dalam kampanye spear-phishing terbaru mereka.
Dalam skema penipuan ini, penjahat siber mengirimkan email yang dibuat secara meyakinkan agar tampak seolah-olah berasal dari departemen SDM.
Email ini menawarkan formulir evaluasi diri sebagai cara bagi karyawan untuk berinteraksi dengan manajer mereka.
Namun, email-email yang menipu ini menunjukkan beberapa tanda-tanda phishing yang sangat jelas.
Baca Juga: Awas! Penjahat Siber Memanfaatkan Peluncuran iPhone 15 Lalu
Pertama, alamat email pengirim tidak sesuai dengan alamat perusahaan, sehingga menimbulkan kecurigaan sejak awal.
Kedua, email tersebut memberikan tekanan dengan menegaskan bahwa setiap orang harus melengkapi formulir pada akhir hari kerja, sebuah taktik umum yang digunakan oleh penipu
untuk menciptakan rasa urgensi.
Selain itu, ketika penerima mengklik link yang disediakan, mereka akan menghadapi pertanyaan yang, pada pandangan pertama, tampak tidak berbahaya.
Namun, sifat sebenarnya dari skema tersebut menjadi jelas dalam tiga pertanyaan terakhir, yang meminta alamat email korban, kata sandi, dan konfirmasi kata sandi.
Pendekatan yang menipu ini membuat korban lengah karena meminta informasi sensitif menjelang akhir proses.
Untuk lebih menghindari deteksi, kata "kata sandi/password" disembunyikan, sehingga menambah kecanggihan penipuan.
Berita Terkait
-
Tahu Ada Dalang yang Mendanai, Tasyi Athasyia Jadi Ogah Damai dengan eks Karyawan
-
Kasus dengan eks Karyawan, Tasyi Athasyia Bawa Bukti Ada Dugaan Dalang yang Mendanai
-
Tak Takut Rugi, Andre Taulany Belikan 5 Rumah Buat Karyawan
-
Kaspersky Tekankan Imunitas Siber untuk Hadapi Ancaman di Tengah Perkembangan AI
-
Kaspersky: Penjahat Siber Mulai Manfaatkan AI, Sukar Terdeteksi
Terpopuler
- 7 Rekomendasi Sepatu New Balance Diskon 70% Jelang Natal di Sports Station
- Analisis Roy Suryo Soal Ijazah Jokowi: Pasfoto Terlalu Baru dan Logo UGM Tidak Lazim
- Ingin Miliki Rumah Baru di Tahun Baru? Yuk, Cek BRI dengan KPR Suku Bunga Spesial 1,30%
- Meskipun Pensiun, Bisa Tetap Cuan dan Tenang Bersama BRIFINE
- Kebutuhan Mendesak? Atasi Saja dengan BRI Multiguna, Proses Cepat dan Mudah
Pilihan
-
Cerita Pahit John Herdman Pelatih Timnas Indonesia, Dikeroyok Selama 1 Jam hingga Nyaris Mati
-
4 HP Murah Rp 1 Jutaan Memori Besar untuk Penggunaan Jangka Panjang
-
Produsen Tanggapi Isu Kenaikan Harga Smartphone di 2026
-
Samsung PD Pasar Tablet 2026 Tetap Tumbuh, Harga Dipastikan Aman
-
Breaking News! John Herdman Jadi Pelatih Timnas Indonesia, Tunggu Diumumkan
Terkini
-
Imbas Krisis RAM, Berapa Harga iPhone 2026? Bakal Meroket, Ini Prediksinya
-
Mendagri Tito Viral Usai Komentari Bantuan Malaysia, Publik Negeri Jiran Kecewa
-
Panduan Mudah: Cara Memblokir dan Membuka Blokir Situs Internet di Firefox
-
Ponsel Murah Terancam Punah Tahun 2026, Apa itu Krisis RAM?
-
Fakta Unik Burung Walet Kelapa: Otot Sayap Tangguh bak Kawat, Mampu Terbang Nonstop Hingga 10 Bulan
-
Cara Tukar Poin SmartPoin Smartfren Jadi Pulsa
-
4 HP Murah Rp 1 Jutaan Memori Besar untuk Penggunaan Jangka Panjang
-
Produsen Tanggapi Isu Kenaikan Harga Smartphone di 2026
-
Samsung PD Pasar Tablet 2026 Tetap Tumbuh, Harga Dipastikan Aman
-
Update Terbaru Stardew Valley 1.7: Bocoran Ladang Baru hingga Tanggal Rilis