Digilife

Jangan Sampai Terjebak, Marak Email Palsu Ngaku-ngaku Jadi HRD

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Jangan Sampai Terjebak, Marak Email Palsu Ngaku-ngaku Jadi HRD

Uzone.id — Modus penipuan online baru kembali muncul, kali ini target yang diincar adalah para pekerja di perusahaan yang sering mengakses email perusahaan.

Modus ini diungkap oleh Kaspersky dimana modus phising canggih yang menyamar menjadi tim HRD (human resources department) perusahaan. Canggihnya, mereka menggunakan email personal yang di-custom agar terlihat seperti email perusahaan lengkap dengan dokumen terlampir di dalamnya.

“Tujuannya adalah untuk memikat korban agar memasukkan kredensial email perusahaan mereka,” kata Kaspersky dalam keterangan yang diterima Uzone.id, Senin, (21/07).


Baca Juga :

Images
AS Soroti Barang Palsu di E-Commerce, Lazada Langsung Ambil Tindakan



Kecanggihan dalam modus ini tidak hanya custom email personal menjadi profesional namun juga para pelaku yang sudah mempersiapkan diri dengan mengurai nama karyawan yang terlibat.

Email-email palsu ini menampilkan isi yang menipu seperti: ikon pengirim yang terverifikasi agar mudah dipercaya, nama penerima, dan undangan untuk membuka file terlampir.

Pelaku menggunakan modus permintaan tanda tangan dengan isi pesan ‘peninjauan kerja jarak jauh’, tunjangan, dan standar keamanan perusahaan.

Jika tak teliti, kemungkinan untuk terjebak modus ini cukup tinggi karena mereka memberikan isi email yang terlihat valid. Nyatanya, isi email tersebut sebenarnya hanyalah gambar tanpa teks asli di dalamnya, hal ini dilakukan untuk melewati filter email.


Baca Juga :

Images
Jangan Pakai Email Kantor untuk Akun Netflix dan Discord, Bahaya!



Untuk masuk ke situs palsu mereka, korban akan diminta untuk memindai kode QR dan mengikuti tautannya, lalu akan diarahkan ke halaman palsu yang meminta mereka memasukkan kredensial Perusahaan.

“Organisasi harus memprioritaskan langkah-langkah keamanan tingkat lanjut dan edukasi karyawan agar tetap terdepan dalam menghadapi ancaman,” kata Roman Dedenok, Pakar Anti-Spam di Kaspersky.

Oleh karena itu, Kaspersky mengusulkan perusahaan dan karyawannya untuk memanfaatkan solusi keamanan khusus untuk mendeteksi dan memblokir email mencurigakan, memastikan perangkat karyawan dilengkapi keamanan tangguh, mendorong karyawan untuk memeriksa pesan email yang diduga phishing dan memberikan pelatihan khusus.

 

Tags:

email palsu modus penipuan online modus penipuan modus email palsu email palsu perusahaan modus email palsu perusahaan kaspersky