Cara Ampuh Cegah Email Phising Mengancam Kerugian Finansial

email

Selular.ID – Hasil riset temukan bahwa masih ada yang tertipu oleh email phising, yang sebenarnya menjadi bahaya laten.

Riset yang dilakukan oleh Kaspersky Security Awareness Platform dengan simulasi phising dengan mengirim berbagai jenis template email, dan karyawan yang menjadi subjek.

Sekitar 16% hingga 18% karyawan mengklik template email  simulasi dari  serangan phishing.

Karena dari seluruh serangan siber yang ada, 91% dimulai dengan email phishing, dan dari seluruh kebocoran data 32% disebabkan oleh penggunaan teknik phishing yang tepat.

Baca Juga: Sejak Mei 2021, Google Blokir Jutaan Email Phising

Statistik berdasarkan hasil simulasi dari 29.597 karyawan di 100 negara. Tidak semua template phishing dikirim ke karyawan peserta simulasi.

Data yang ditampilkan mencakup template email yang dikirim ke lebih dari 100
karyawan. Kegiatan simulasi phishing dilakukan pada Januari 2021 hingga Mei 2022.

Email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan
(11%),pemberitahuan tentang masuknya pesanan (11%), dan pengumuman kontes IKEA
(10%).

Baca Juga: Cara Menggunakan Gmail Smart Compose untuk Menulis email Lebih Cepat

Berikut cara untuk mencegah kebocoran data, serta kerugian lain terkait finansial dan reputasi perusahaanakibat serangan phishing, sebagai berikut:

  • Ingatkan karyawan akan tanda-tanda email phishing. Subyek yang dramatis,
    kesalahan tulis atau typo, alamat pengirim yang tidak konsisten, dan link yang
    mencurigakan.
  • Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya
    dan periksa keakuratan link sebelum diklik. Hal ini bisa dilakukan dengan
    menempatkan kursor di bagian lampiran, pastikan alamat pengirim jelas dan asli, dan
    file yang dilampirkan bukan dalam format executable (.exe)
  • Selalu laporkan bila ada serangan phishing. Jika Anda mengetahui serangan phishing,
    beritahu bagian keamanan TI dan, jika mungkin, jangan buka emailnya. Hal ini bisa
    membantu tim keamanan siber perusahaan memperbarui kebijakan anti-spam dan
    mencegah kejadian serangan.
  •  Berikan pengetahuan dasar keamanan siber kepada karyawan. Edukasi diarahkan
    untuk mengubah perilaku karyawan dan mengajarkan mereka bagaimana menghadapi
    serangan.
  •  Karena serangan phishing bisa membingungkan, dan tidak ada jaminan menghindari
    semua klik yang tidak disengaja, lindungi perangkat kerja Anda dengan keamanan
    yang andal.
  • Pilih solusi yang memiliki kemampuan anti-spam, melacak perilaku mencurigakan, dan buat cadangan file kalau-kalau terjadi serangan ransomware.