Phishing Menyamar dalam Bentuk Email Evaluasi Kinerja Karyawan

banner 468x60

goseo.id TECHNO – Ancaman phishing menyasar karyawan, menurut riset Kaspersky. Skema penipuan menghadirkan virus yang menyamar sebagai formulir evaluasi kinerja karyawan yang mengaku berasal dari departemen SDM (Sumber Daya Manusia).

Faktanya, ada agenda berbahaya untuk mencuri informasi sensitif. Evaluasi adalah praktik umum di organisasi besar di mana karyawan merefleksikan aspirasi karir, bidang minat, atau pencapaian di luar deskripsi pekerjaan.

Biasanya diskusi kinerja jenis ini diadakan setahun sekali pada saat penilaian kinerja. Namun, banyak karyawan yang ingin memiliki lebih banyak kesempatan untuk berinteraksi dengan manajemen.

Saat email pemeringkatan masuk, terutama jika email tersebut ditandai sebagai “wajib”, penjahat dunia maya sering kali memanfaatkannya tanpa ragu-ragu. Ini adalah celah yang digunakan oleh penjahat dunia maya dalam kampanye spear-phishing baru-baru ini

Dalam skema penipuan, penjahat dunia maya mengirimkan email yang diduga berasal dari departemen HR. Email ini menyediakan formulir evaluasi sebagai cara bagi karyawan untuk berkomunikasi dengan manajer

Namun email penipuan tersebut menunjukkan beberapa tanda jelas adanya phishing, menurut rilis resmi Kaspersky pada Sabtu, 23 September 2023.

Pertama, alamat email pengirim tidak sesuai dengan alamat perusahaan sehingga menimbulkan kecurigaan sejak awal. Kedua, email tersebut menekan semua orang untuk mengisi formulir di akhir hari kerja.

Selanjutnya, ketika penerima mengklik link yang disediakan, mereka akan dihadapkan pada pertanyaan-pertanyaan yang sekilas tidak berbahaya. Namun, sifat sebenarnya dari skema ini menjadi jelas dalam tiga pertanyaan terakhir, yang menanyakan alamat email korban, kata sandi dan konfirmasi kata sandi.

Proses penipuan ini membuat korban tetap waspada dengan meminta informasi sensitif hingga akhir proses. Untuk menghindari deteksi, kata sandi disembunyikan, sehingga menambah kecanggihan penipuan

“Kami mendesak karyawan perusahaan untuk berhati-hati ketika menerima email seperti itu,” kata pakar keamanan Kaspersky Roman Dedenok.

Untuk melindungi data mereka, sangat penting untuk memverifikasi keaslian pertanyaan penilaian mandiri yang tidak diminta secara langsung dengan departemen SDM mereka. Spotify PHK 1.500 Karyawan Penyedia layanan streaming musik Lefs mengumumkan akan memberhentikan 1.500 karyawan, atau 17% dari tenaga kerjanya. goseo.id.co.id 6 Desember 2023

banner 300x250

Pos terkait

banner 468x60

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *