Awareness Email Phishing
- July 4, 2023
- Posted by: Equine Global
- Categories: Articles, IT Consulting
Strategi Pengujian Core Banking System yang Efektif di era Pandemi
Social Engineering merupakan manipulasi psikologis untuk mengelabui target agar melakukan kesalahan keamanan dan memberikan informasi sensitif. Salah satu teknik yang digunakan adalah Email Phishing. Serangan phishing telah berlangsung lama dengan memanfaatkan alamat email palsu, hacker akan memasukkan tata bahasa yang tepat dan akan menggunakan lampiran atau link berbahaya. Terkadang link tersebut akan mengarah ke situs yang tampak asli, seperti email atau halaman login bank. Tapi, sebenarnya palsu dan digunakan untuk mengumpulkan kredensial pengguna seperti email dan password. Dalam kasus lainnya, email akan menyertakan attachment yang mungkin merupakan malware.
Berdasarkan laporan Direktorat Tindak Pidana Siber Bareskrim Polri menunjukan ada 5.579 serangan Phishing yang terjadi di Indonesia sepanjang kuartal II-2022. Jumlah serangan Phishing ini meningkat sekitar 41,52% dari bulan sebelumnya.
Phishing juga dikenal sebagai serangan siber paling sukses dan berbahaya. Penelitian telah menemukan bahwa 91% dari semua serangan siber dimulai dengan email phishing. Phishing dapat menimbulkan dampak seperti pencurian identitas, pencurian data sensitive, pencurian username dan password, ransomware, akses yang tidak terotorisasi, akses terhadap siystem, dan lainnya.
Untuk menghadapi hal tersebut, Equine menyediakan layanan awareness dengan melakukan kegiatan Phishing menggunakan metodologi sebagai berikut:
Tips untuk terhindar dari email Phishing
Sedikit tips terkait phising adalah jJika kita menemukan email yang mencurigakan, beri tahu tim keamanan TI. Mereka mungkin memiliki kebijakan untuk menangani phishing email. Contohnya memindahkan email ke spam untuk analisis atau menghapusnya dari inbox. Yang terpenting, jangan mengklik link apa pun atau download lampiran jika kita tidak tahu pengirim email. Perlu diingat, organisasi yang benar tidak akan pernah meminta informasi sensitif melalui email kepada anda.
Awareness adalah kuncinya memberikan karyawan cara mengidentifikasi email Phishing. Pastikan karyawan tahu apa yang harus dilakukan jika mereka melihat email yang mencurigakan dan melakukan tindakan preventif sebagai berikut:
- Jangan buka email, atau klik link apa pun, atau mendownload maupun/ membuka lampiran apa pun
- Laporkan email mencurigakan ke tim keamanan TI Anda
- Ikuti kebijakan keamanan organisasi
Equine Global dapat membantu anda dalam kegiatan awareness terkait dengan serangan siber khususnya dengan menggunakan metode phishing di organisasi Anda.
Apabila ada pertanyaan terkait layanan awareness phishing ISO 27001 silahkan hubungi kami pada contact@equine.co.id