Download Teknologi App
Sumber : Pexels.com
Teknologi.id - Phishing telah menjadi salah satu bentuk ancaman bagi perusahaan di dunia. Serangan siber ini semakin canggih, terutama ketika menyerang email karyawan perusahaan.
Para penjahat siber melakukan penyamaran dengan email yang tampak seperti pihak berkepentingan misal, bank, mitra bisnis, ataupun pimpinan bagian perusahaan.
Berdasarkan laporan The State of Email Security 2023 dari Mimecast, 83 persen dari Chief Information Security Officer (CISO) sebuah perusahaan yang disurvei, seringkali para penjahat siber menjadikan email sebagai media serangan mereka.
Karyawan sering kali menjadi sasaran empuk karena jumlah mereka yang banyak memberikan akses informasi perusahaan yang semakin berharga.
Penjahat siber memanfaatkan kerentanan ini untuk mencuri data sensitif, seperti kata sandi, dokumen penting, atau bahkan detail keuangan perusahaan. Selain itu, serangan phishing yang berhasil dapat memberikan akses ke internal perusahaan dan membuka peluang serangan siber yang lebih besar.
Biasanya para karyawan terkecoh dengan email yang tampak sah dan juga berisikan informasi penting. Dalam email, terdapat tautan atau lampiran yang ketika diakses, akan mengarahkan korban ke situs palsu atau mengunduh malware ke perangkat mereka.
Tujuan pelaku pun beragam, ada yang menginginkan keuntungan finansial sehingga menargetkan data kartu kredit atau pun informasi lainnya yang berguna untuk dijual atau pun digunakan.
Selain mengincar keuangan, serangan ini juga dapat dipicu oleh agenda politik, kebijakan perusahaan, atau tujuan spionase. Meskipun motifnya beragam, serangan serangan tersebut tetap membawa risiko besar bagi dunia bisnis.
Baca juga: Cara Melindungi Bisnis Anda dari Email Phishing
Serangan yang dilakukan pun semakin canggih. Untuk menghindari deteksi, mereka menggunakan teknik enkripsi atau pengalihan url. Agar dapat mengetahui apakah email yang diterima merupakan phising atau tidak, Anda dapat memperhatikan tanda tanda berikut :
1. Alamat email yang tidak biasa : Meskipun email nampak dari pihak yang dikenal dan berkepentingan, periksa dengan seksama alamat pengirim. Terkadang ada perbedaan kecil ataupun besar yang mencurigakan sehingga kemungkinan email itu adalah phising.
2. Bahasa yang terlalu mendesak : Bahasa yang digunakan seperti memaksa Anda untuk membuka atau melakukan tindakan terhadap email atau mungkin link di dalamnya. Jika setahu Anda tidak ada keperluan yang mendesak dari perusahaan, jangan melakukan apapun terhadap email hingga terkonfirmasi kebenaran dari email tersebut.
3. Tautan atau lampiran yang tidak dikenal : Jangan pernah mengklik tautan atau mengunduh lampiran dari email yang tidak diharapkan atau tidak dikenali.
Jika serangan berhasil, tentunya perusahaan mengalami masalah yang cukup serius dengan kemungkinan merugikan. Data penting dapat dicuri, reputasi perusahaan dapat dipertanyakan, hingga mengalami kerugian finansial.
Arahan dan edukasi dari perusahaan penting dilakukan untuk menanggulangi permasalahan ini. Dengan teknologi yang semakin canggih, pelaku pun dapat melakukan berbagai cara agar serangannya dapat sampai ke perusahaan.
Oleh karena itu, perusahaan juga perlu memperkenalkan penerapan autentikasi dua faktor misalnya, sehingga keamanan data perusahaan menjadi berlapis.
Baca berita dan artikel lainnya di : Google News
Tinggalkan Komentar