(021)-7983208 EXT 5071 kaltacisrt@kmail24.co.id

By Admin in Peringatan Keamanan 

September 24, 2023

Modus Baru Penipuan Phising

Skema phising yang menimbulkan ancaman terhadap sistem perusahaan dengan menargetkan karyawan, skema penipuan ini menampilkan dirinya sebagai bentuk evaluasi kinerja karyawan yang berasal dari Departemen SDM namun memiliki agenda berbahaya yaitu mencuri informasi sensitif. Merupakan praktik umum dalam organisasi besar di mana karyawan berbagi pemikiran mengenai aspirasi karier, bidang minat, atau pencapaian di luar deskripsi pekerjaan mereka. Biasanya diskusi semacam ini hanya dilakukan setahun sekali pada saat evaluasi kinerja. Ketika email yang mengundang untuk berpartisipasi dalam evaluasi tiba dan dituliskan bersifat “wajib”, para penjahat siber sering kali memanfaatkan kesempatan tersebut tanpa ragu-ragu. Inilah celah yang dieksploitasi oleh penjahat siber dalam kampanye spear-phishing terbaru mereka. 

Dalam skema penipuan ini, penjahat siber mengirimkan email yang dibuat secara meyakinkan agar tampak seolah-olah berasal dari Departemen SDM. Email ini menawarkan formulir evaluasi diri sebagai cara bagi karyawan untuk berinteraksi dengan manajer mereka. Namun, email-email yang menipu ini menunjukkan beberapa tanda-tanda phising yang sangat jelas. 

Pertama, alamat email pengirim tidak sesuai dengan alamat perusahaan, sehingga menimbulkan kecurigaan sejak awal. Kedua, email tersebut memberikan tekanan dengan menegaskan bahwa setiap orang harus melengkapi formulir pada akhir hari kerja, sebuah taktik umum agar terlihat urgensi.  Selain itu, ketika penerima mengeklik tautan yang disediakan, mereka akan menghadapi pertanyaan yang tampak tidak berbahaya. Namun, sifat sebenarnya dari skema tersebut menjadi jelas dalam tiga pertanyaan terakhir, yang meminta alamat email korban, kata sandi, dan konfirmasi kata sandi. Pendekatan yang menipu ini membuat korban lengah karena meminta informasi sensitif menjelang akhir proses. Untuk lebih menghindari deteksi, kata “kata sandi/password” disembunyikan sehingga menambah kecanggihan penipuan. 

Untuk menjaga data Anda terlindungi dari serangan dan kebocoran phishing direkomendasikan: 

- Berhati-hatilah terhadap pesan dari pengirim yang tidak dikenal: Serangan phishing sering kali datang dari pengirim yang tidak dikenal atau tampak mencurigakan. Jika Anda menerima pesan dari pengguna atau nomor yang tidak dikenal, jangan klik tautan maupun berikan informasi pribadi apa pun. 

-    Gunakan kata sandi yang kuat: Gunakan kata sandi unik untuk semua akun aplikasi perpesanan Anda. Hindari penggunaan kata sandi yang sama di beberapa akun, dan pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang kuat. 

-    Verifikasi keaslian tautan: Sebelum mengeklik tautan apa pun, periksa apakah tautan tersebut sah. Penipu sering kali membuat situs web palsu yang terlihat mirip dengan situs asli, jadi penting untuk memeriksa ulang URL-nya sebelum memasukkan kredensial login atau informasi sensitif lainnya. 

-   Gunakan autentikasi dua faktor: Menambahkan lapisan keamanan ekstra ke akun Anda dapat membantu mencegah akses tidak sah. Aktifkan autentikasi dua faktor pada aplikasi perpesanan untuk memastikan bahwa hanya Anda yang dapat mengakses akun Anda. 


Back To Posts

Categories

Web Defacement
Malware/Ransomware
DDoS (Distributed Denied of Service)
SQL Injection
Phishing
Data Breached
Peringatan Keamanan

Recent Post

Peringatan Keamanan tren serangan siber 2024
Malware/Ransomware 6 Malware di HP Android yang Perlu Diwaspadai Tahun 2024
Malware/Ransomware Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Peringatan Keamanan 28 VPN dan Aplikasi ini Masuk Peringatan Google karena Berisi Malware
Malware/Ransomware Mengenal DuneQuixote, Malware yang Digunakan Hacker Curi Data
Peringatan Keamanan 3 Upaya Penipuan yang Paling Sering Ditemukan di Telegram
Phishing Waspada Penipuan Bermodus Kirim Surat PHK
Malware/Ransomware Malware Android PixPirate 'Penguras Uang' Punya Taktik Baru untuk Bersembunyi di HP
Malware/Ransomware FritzFrog Kembali dengan Log4Shell dan PwnKit Menyebarkan Malware di Dalam Jaringan Anda
Web Defacement Apa Itu Smishing dan Mengapa Bisa Menguras Rekening
Malware/Ransomware Spyware CanesSpy Ditemukan dalam Versi WhatsApp Modifikasi
Phishing Ancaman Kejahatan Siber Quishing dalam Transaksi Elektronik dengan Teknologi QR
Peringatan Keamanan Waspada Bahaya SpyNote, Malware Android yang Tidak Bisa Dihapus
Peringatan Keamanan Ciri-Ciri Phising, Tips Cara Mendeteksi & Menghindari Upaya Penipuan Online
Peringatan Keamanan Tips Menghindari Voice Phishing
Phishing Modus Penipuan Berkedok Email Phising Berkode QR
Malware/Ransomware HATI-HATI SERANGAN MALWARE, INI CIRI-CIRI DAN KIAT MENGATASINYA
Phishing Hacker Manipulasi Halaman 404 untuk Curi Kartu Kredit
Malware/Ransomware Aplikasi Palsu Signal, Mengandung Malware Berbahaya?
Malware/Ransomware Trojan Android GoldDigger Bisa Mengosongkan Isi Rekening Bank
Peringatan Keamanan Apa Itu Smishing dan Mengapa Bisa Menguras Rekening
Peringatan Keamanan Awas Penipuan Berkedok Website Palsu
Peringatan Keamanan Tips Amankan Akun Google dari Serangan Siber
Peringatan Keamanan Perbedaan Antara Ancaman dan Kejahatan Siber
Peringatan Keamanan Bahaya Dalam Menggunakan Software Bajakan
Peringatan Keamanan Cara Menghindari Ancaman Dari Bug Dan Malware
Peringatan Keamanan Langkah yang Perlu Dilakukan Jika Mengalami Serangan Hacker
Peringatan Keamanan Waspada!! Aplikasi Android Berbahaya yang Menyamar sebagai Game
Peringatan Keamanan Modus Penipuan Tombol 'View' di WhatsApp Kembali Muncul
Peringatan Keamanan Banyak Rampok di WhatsApp-Gmail, Ini Tanda Chat dari Penipu
Peringatan Keamanan KTP Terlanjur Disebar Pinjol Ilegal ke Media Sosial, Bisakah Ganti Data-Data di Dalamnya?
Peringatan Keamanan Cara Hacker Meretas Akun WA, Pesan Gif hingga Melalui Media File Jacking
Peringatan Keamanan Zanubis, Trojan yang Incar Pemilik Kripto
Peringatan Keamanan MENGATASI SERANGAN MALWARE
Peringatan Keamanan WASPADA MALWARE STRIPEDFLY
Peringatan Keamanan Fakta Aplikasi Palsu Signal, Mengandung Malware Berbahaya?
Peringatan Keamanan Segera Update Browser Chrome hingga Firefox Dkk Agar Terhindar dari Peretasan
Peringatan Keamanan Pinjol Ilegal Bisa Sadap HP Kamu? Ini Ciri-cirinya
Peringatan Keamanan Laporan Ancaman Global 2023: Keamanan Siber dan Tren di Indonesia
Peringatan Keamanan Jangan Sampai Kena Malware, Cara Menghindari Iklan Pop-up di Browser
Peringatan Keamanan Hati-Hati Jika Dapat Link Download GB WA Gratis, Bahaya Diblokir WhatsApp Sampai Terserang Virus Malware
Peringatan Keamanan 4 Ancaman Siber Teratas yang Umum Menyasar UMKM Asean
Peringatan Keamanan Taktik Tersembunyi Serangan Siber di Kotak Masuk Email: Cara Amankan Akun
Peringatan Keamanan Sama-Sama Berbahaya!!! Apa Beda Spyware dan Malware?
Peringatan Keamanan Ada Ancaman Siber, Pengguna iPhone Diimbau Segera Lakukan Ini
Peringatan Keamanan Ramai Rampok di WA dan Gmail, Ini Modus Chat dan Email Penipu
Peringatan Keamanan IoT Memicu Peringatan DDoS Baru
Peringatan Keamanan Marak penipuan dengan file APK & Langkah awal mengatasinya
Peringatan Keamanan Waspadai Deepfake! 7 Tips Cegah Penipuan Digital
Peringatan Keamanan CIRI-CIRI INI MENANDAKAN AKUN ANDA TELAH DIRETAS HACKER
Peringatan Keamanan WASPADA! Dompet Digital Rawan Dibobol Hacker, Ini Tips agar Saldo Lebih Aman
Peringatan Keamanan Aplikasi Telegram Palsu Beredar di HP Android
Peringatan Keamanan Cara Melindungi M-Banking Dari Serangan MALWARE
Peringatan Keamanan Tips Menghindari Peretasan pada Aplikasi Whatsapp
Peringatan Keamanan Modus Baru Penipuan Phising
Peringatan Keamanan Waspada Kejahatan Internet Banking dan Mobile Banking
Peringatan Keamanan Tanda Hacker Telah Mencuri Informasi Pribadi
Peringatan Keamanan Waspada! Snake Ransomware Membahayakan Data Anda
Peringatan Keamanan Cara Menghindari Iklan Pop-up di Browser Agar Terhindar Dari Malware
Peringatan Keamanan 7 JENIS MALWARE YANG HARUS ANDA KETAHUI
Peringatan Keamanan Tren Cyber Security di Tahun 2023
Peringatan Keamanan Pemutusan Akses Konten Radikalisme
Peringatan Keamanan Ciri-Ciri Smartphone Anda Disadap Hacker!
Peringatan Keamanan Cara Yang Paling Umum Dilakukan Hacker Untuk Meretas PC, Waspada!
Peringatan Keamanan Cara Menghindari Penipuan Online di Whatsapp
Peringatan Keamanan CARA MENGATASI HANDPHONE ANDROID TERKENA SERANGAN MALWARE
Peringatan Keamanan Cara Mencegah Serangan Ransomware Yang Dapat Mengunci Dan Mencuri Data
Peringatan Keamanan Cara Mengamankan Whatsapp
Peringatan Keamanan Tips Mengamankan M-Banking dari Pembobol atau Hacker
Peringatan Keamanan Bahayanya AI : Video Call Sudah Bisa di Manipulasi Dengan AI, Lengkap Dengan Suaranya!
Peringatan Keamanan Jangan Membagikan Data Pribadi Di Internet
Peringatan Keamanan Mencegah Akun Dari Peretasan
Phishing Agar Terhindar Dari Hacker APK Modus Undangan di WA (APK, PDF dll)
Malware/Ransomware 3 Langkah Jika Handphone Terkena Serangan Malware
Malware/Ransomware File .apk atau .pdf
Data Breached IMBAUAN KEAMANAN
Data Breached Pencurian Data Melalui APK
Malware/Ransomware Malware Medusa Bergabung dengan Flubot's Android Distribution Network
Web Defacement RI Negara Yang Paling Dipantau Di Google Street View, Berefek Positif?
Malware/Ransomware Evolusi Ancaman Malware Dan Antisipasinya
Malware/Ransomware Malware SMSFactory Paksa Pengguna Berlangganan Layanan Premium
Peringatan Keamanan 13 Jenis Cyber Crime Yang Paling Populer Di Era Digital
Logo

Categories

Web Defacement

Malware/Ransomware

DDoS (Distributed Denied of Service)

SQL Injection

Phishing

Data Breached

Peringatan Keamanan

Latest Article

CARA EFEKTIF ATASI MFA FATIGUE ATTACK tren serangan siber 2024 6 Malware di HP Android yang Perlu Diwaspadai Tahun 2024 Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!

Contact

Jl. Kalibata Raya, Jakarta Selatan

kaltacisrt@kmail24.co.id

(021)-7983208 EXT 5071

PGP key dapat diunduh disini

© CSIRT BAIS TNI. All Rights Reserved. 2024