Internet Sehat : Menurut sebuah laporan baru, sekitar sepertiga dari email yang dilaporkan oleh karyawan benar-benar berbahaya atau sangat mencurigakan.
Perusahaan keamanan F-Secure menganalisis lebih dari 200.000 email yang ditandai oleh karyawan dari organisasi di seluruh dunia pada paruh pertama tahun 2021, dan menemukan bahwa 33% dari laporan tersebut dapat diklasifikasikan sebagai phishing.
Phishing adalah teknik umum yang digunakan oleh penjahat dunia maya untuk memikat korban agar melakukan apa yang diinginkan peretas, apakah itu memberikan informasi pribadi atau mengunduh malware. Phishing biasanya terjadi melalui email, berkat pesan yang dirancang agar terlihat asli, dan yang biasanya mengharuskan penerima untuk mengambil beberapa bentuk tindakan.
Misalnya, email phishing dapat mengklaim berasal dari kantor pos dan meminta pengguna untuk menjadwalkan ulang pengiriman palsu atau dari bank yang memerlukan semacam pembaruan atau konfirmasi dan mereka terkadang terlihat seperti berasal dari departemen perusahaan. Kesamaan mereka semua adalah bahwa mereka mencoba meyakinkan penerima untuk mengambil tindakan dengan mengklik tautan, memberikan beberapa informasi sensitif atau mengunduh lampiran, memberi peretas cara untuk melakukan serangan.
Sementara phishing dapat terjadi melalui berbagai cara, termasuk media sosial dan bahkan telepon, email adalah metode yang paling umum, yang menyumbang lebih dari setengah upaya infeksi pada tahun 2020.
Menargetkan email perusahaan merupakan cara mudah bagi penjahat untuk menggunakan karyawan sebagai jembatan untuk meretas perusahaan. Itulah sebabnya bisnis menghabiskan banyak waktu dan uang untuk mendidik staf mereka sehingga mereka tidak mudah tertipu.
Menurut analisis F-Secure, pengguna mengirimkan rata-rata 2,14 email masing-masing selama periode penelitian. Rata-rata, organisasi dengan 1.000 karywan melaporkan 116 email per bulan.
Alasan paling umum yang diberikan pengguna untuk melaporkan email adalah tautan yang mencurigakan sebesar 60% kasus, diikuti dengan menemukan pengirim yang salah atau tidak terduga. Peserta penelitian juga menyebutkan lampiran yang mencurigakan dan dugaan spam sebagai alasan untuk menandai email.
Analisis F-Secure menunjukkan bahwa beberapa kata dan frasa dikaitkan dengan risiko tinggi phishing. Mereka termasuk Warning, Your funds has atau Message is for a trusted.
Hal ini menunjukkan kesamaan dalam email phishing, yaitu mereka sering dibuat untuk bermain dengan emosi korban dan dirancang sedemikian rupa sehingga mengklik tautan yang buruk adalah hal yang paling intuitif dan termudah untuk dilakukan.
Meskipun ada pelatihan dan pengingat keamanan siber, tetapi selalu ada risiko bahwa karyawan akan tertipu. Para peneliti sebelumnya telah menemukan bahwa tingkat respons rata-rata terhadap serangan phishing di antara karyawan mencapai sekitar 20%, dengan klik yang lebih tinggi ditemukan untuk simulasi phishing yang berisi petunjuk otoritas atau urgensi.
Sumber : ZDNet
