SUKABUMIUPDATE.com - Laporan baru yang dirilis oleh Kaspersky mengungkapkan adanya skema phising yang menimbulkan ancaman kepada sistem perusahaan dengan menargetkan para karyawan.
Mengutip Suara.com, skema penipuan ini menampilkan evaluasi kinerja karyawan yang berasal dari departemen SDM (Sumber Daya Manusia). Namun, evaluasi itu hanya agenda berbahaya yang memiliki niat untuk mencuri informasi sensitif.
Ini merupakan praktik umum dalam organisasi yang besar dimana karyawan akan berbagi pemikiran tentang aspirasi karir, bidang minat, maupun pencapaian di luar deskripsi pekerjaan mereka.
Baca Juga: 12 Sikap Agar Kamu Bisa Berhenti Iri dengan Kehidupan Orang Lain
Biasanya, diskusi semacam ini hanya dilakukan setahun sekali pada saat evaluasi kinerja.
Ketika email yang mengundang untuk berpartisipasi dalam evaluasi diri tiba, terutama jika itu dituliskan bersifat “wajib”, para penjahat siber seringkali memanfaatkan kesempatan tersebut tanpa ragu-ragu.
Inilah celah yang dieksploitasi oleh penjahat siber dalam kampanye spear-phishing terbaru mereka.
Dalam skema penipuan ini, penjahat siber mengirimkan email yang dibuat secara meyakinkan agar tampak seolah-olah berasal dari departemen SDM.
Baca Juga: 9 Kebiasaan yang Sering Dilakukan Orang Tidak Bahagia, Kamu Juga Termasuk?
Email ini menawarkan formulir evaluasi diri sebagai cara bagi karyawan untuk berinteraksi dengan manajer mereka.
Namun, email-email yang menipu ini menunjukkan beberapa tanda-tanda phishing yang sangat jelas.
Pertama, alamat email pengirim tidak sesuai dengan alamat perusahaan, sehingga menimbulkan kecurigaan sejak awal.
Kedua, email tersebut memberikan tekanan dengan menegaskan bahwa setiap orang harus melengkapi formulir pada akhir hari kerja, sebuah taktik umum yang digunakan oleh penipu
untuk menciptakan rasa urgensi.
Baca Juga: 12 Cara Hidup Bahagia Tanpa Bergantung Pada Orang Lain, Begini Langkahnya
Selain itu, ketika penerima mengklik link yang disediakan, mereka akan menghadapi pertanyaan yang, pada pandangan pertama, tampak tidak berbahaya.
Namun, sifat sebenarnya dari skema tersebut menjadi jelas dalam tiga pertanyaan terakhir, yang meminta alamat email korban, kata sandi, dan konfirmasi kata sandi.
Pendekatan yang menipu ini membuat korban lengah karena meminta informasi sensitif menjelang akhir proses.
Untuk lebih menghindari deteksi, kata "kata sandi/password" disembunyikan, sehingga menambah kecanggihan penipuan.
Baca Juga: 11 Cara Mendidik Anak Laki-laki Bandel dan Sering Melawan Orang Tua
Roman Dedenok, pakar keamanan di Kaspersky menghimbau karyawan perusahaan untuk berhati-hati saat menerima email seperti itu, terutama yang menyerupai komunikasi HR.
"Untuk melindungi data mereka, sangat penting untuk memverifikasi keaslian permintaan evaluasi diri yang tidak diminta secara langsung dengan departemen SDM
mereka,” ungkapnya.
Sumber: Suara.com
