Jakarta, Beritasatu.com - Penjahat siber mengunakan berbagai cara untuk menyerang korban, salah satunya dengan memanfaatkan periode libur panjang. Metode yang digunakan yaitu melalui email phishing atau tipuan dengan tujuan agar korban meng-klik link atau tautan yang dilampirkan untuk menguasai data-data penting di perangkat korban.

Perusahaan keamanan siber Kaspersky mengungkapkan, dalam melancarkan aksinya, penjahat siber kerap memanfaatkan kelemahan sisi pemikiran kritis dari pikiran korban dengan menakut-nakuti atau membuat mereka penasaran. Misalnya dengan menuliskan “jadwal liburan” di subjek email yang seolah-olah dikirim oleh HRD perusahaan.

Di musim liburan seperti saat ini, banyak karyawan yang sudah merencanakan liburan mereka dengan memesan tiket pesawat dan kamar hotel. Karenanya, scammers mengirim email yang dibuat seolah-olah dari HRD denga subjek liburan, misalnya penjadwalan ulang hari libur, kebutuhan untuk mengkonfirmasi hari libur, atau adanya acara kantor yang mengharuskan karyawan menunda liburannya. Email terebut tentu akan membuat korban penasaran.

Email semacam itu terlihat seperti di bawah ini:

Karenanya, sangat penting untuk menahan keinginan mengeklik tautan di email demi melihat tanggal liburan Anda yang telah direvisi. Harus jeli melihat email pengirim, sebab penjahat siber seringkali menggunakan email yang sangat mirip. Perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan yang dikirim.

Incar UMKM
Kaspersky baru-baru ini juga meluncurkan laporan yang menyoroti meningkatnya ancaman siber yang dihadapi oleh pelaku usaha kecil dan menengah (UMKM). Laporan Kaspersky mengungkapkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama di tahun 2023 mencapai 764.015.

Eksploitasi adalah ancaman paling umum bagi UMKM yang berkontribusi hingga 63%. Program berbahaya ini menargetkan kerentanan perangkat lunak sehingga memungkinkan penjahat siber untuk menjalankan malware.

Ancaman phishing dan scam juga menimbulkan risiko signifikan bagi UMKM. Penjahat siber dengan berbagai cara akan menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan. Metode lain yang digunakan penjahat siber adalah smishing, yaitu kombinasi antara SMS dan phishing.

Teknik smishing dimulai dengan korban menerima pesan teks dengan tautan yang didistribusikan melalui seperti SMS, WhatsApp, atau platform lainnya. Saat korban mengklik tautan yang dikirim, di situlah malapetaka di mulai.

Saksikan live streaming program-program BTV di sini