5 Contoh Email Phishing yang Kerap Tipu Karyawan
- ne-inc
Gadget – Dalam Era Modern ini, Ancaman Phishing Terhadap Karyawan Semakin Canggih.
Ancaman keamanan siber semakin meresahkan, terutama dengan munculnya berbagai metode phishing yang mengincar karyawan.
Sebuah studi menarik dari Kaspersky membongkar seluk-beluk ancaman ini dengan memanfaatkan data simulasi phishing yang melibatkan karyawan secara langsung.
Simulasi Kaspersky: Mengungkap Ketidakwaspadaan Karyawan
Untuk mendapatkan pemahaman yang lebih mendalam, Kaspersky menggunakan simulator phishing yang memungkinkan perusahaan menguji ketahanan karyawan terhadap email palsu.
Melalui Kaspersky Security Awareness Platform, perusahaan dapat dengan mudah mengirimkan email palsu ke karyawan untuk melihat sejauh mana mereka mampu membedakan email asli dengan phishing.
Administrator perusahaan memiliki kontrol penuh, memilih dari berbagai template phishing yang meniru situasi umum.
Hasilnya? Sejumlah besar karyawan terjebak dengan mengklik email phishing, mengindikasikan perlunya pelatihan keamanan siber tambahan.
Berdasarkan simulasi, Kaspersky mengidentifikasi lima jenis email phishing paling efektif yang sering menipu karyawan:
1. Upaya Pengiriman Gagal (Failed Delivery Attempt)
Email dengan subjek ini meniru email dari layanan pengiriman dan mengklaim bahwa ada paket yang tidak dapat diantarkan karena alamat yang tidak lengkap.
Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri informasi pribadi mereka.
Berdasarkan survey, email dengan subjek Upaya Pengiriman Gagal berhasil menipu karyawan dengan jumlah klik sebanyak 18.5% klik.
2. Email Tidak Terkirim karena Server Mail Penuh (Emails Not Delivered Due to Overloaded Mail Servers)
Subjek ini meniru email dari server email perusahaan dan mengklaim bahwa email karyawan tidak dapat terkirim karena server penuh.
Email ini biasanya berisi tautan yang, ketika diklik, akan mengarahkan karyawan ke situs web palsu yang dirancang untuk mencuri kredensial login email mereka.
Berdasarkan survey, email dengan subjek Email Tidak Terkirim karena Server Mail Penuh berhasil menipu karyawan dengan jumlah klik sebanyak 18% klik.
3. Survei Karyawan Online (Online Employee Survey)
Email dengan subjek ini mengklaim sebagai survei resmi dari perusahaan dan meminta karyawan untuk memberikan informasi pribadi mereka, seperti nama, alamat, dan nomor telepon.
