5 Contoh Email Phishing yang Kerap Tipu Karyawan

Sabtu, 3 Februari 2024 - 02:00 WIB
Oleh :
5 Subjek Email Phishing yang Kerap Tipu Karyawan
Sumber :
  • ne-inc

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.

Berdasarkan survey, email dengan subjek Survey Karyawan Online berhasil menipu karyawan dengan jumlah klik sebanyak 18% klik.

4. Pengingat: Aturan Berpakaian Baru di Perusahaan (Reminder: New Company-Wide Dress Code)

Subjek ini meniru email dari departemen SDM perusahaan dan mengklaim bahwa ada aturan berpakaian baru yang harus dipatuhi oleh semua karyawan.

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.

Berdasarkan survey, email dengan subjek Penginggat: Aturan Berpakaian Baru di Perusahaan berhasil menipu karyawan dengan jumlah klik sebanyak 17.5% klik.

5. Perhatian Semua Karyawan, Evakuasi Gedung Baru (Attention All Employees)

Email dengan subjek ini biasanya bersifat mendesak dan mengklaim berasal dari departemen penting di perusahaan, seperti departemen keamanan atau keuangan.

Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.

Berdasarkan survey, email dengan subjek Perhatian Semua Karyawan, Evakuasi Gedung Baru berhasil menipu karyawan dengan jumlah klik sebanyak 16% klik.

Penting untuk dicatat bahwa ancaman yang terasa nyata bagi karyawan melibatkan situasi sehari-hari dalam lingkungan kerja.

Keberhasilan dan Kegagalan Email Phishing

Namun, tidak semua trik berhasil. Email dengan ancaman atau penawaran tertentu, seperti "Saya Membobol Komputer Anda dan Mengetahui Riwayat Pencarian Anda," hanya mendapatkan perhatian 2% karyawan.

Bahkan penawaran menarik seperti Netflix gratis atau uang tunai hanya menarik 1% perhatian.

Pelajaran Penting dari Simulasi Phishing

Elena Molchanova, Head of Security Awareness Business Development di Kaspersky, memberikan pandangan berharga, "Simulasi phishing adalah cara efektif untuk mengukur ketahanan siber karyawan. Namun, perlu memperhatikan tren rekayasa sosial terbaru dan melibatkan karyawan dalam pelatihan yang terus-menerus."

"Kewaspadaan karyawan dapat ditingkatkan melalui simulasi serangan yang rutin dan pelatihan yang tepat. Ini menjadi langkah kritis dalam melawan serangan phishing yang semakin canggih."