Waspada! Email Jebakan Incar Karyawan Retail!

Waspada! Email Jebakan Incar Karyawan Retail!

Hati-hati gaes! Sekarang ini lagi marak serangan phishing yang mengincar karyawan retail. Serangan phishing ini kayak penipuan gitu deh, tapi lewat email. Pelaku kejahatan online nyamar jadi teman sekantor atau orang yang kita percaya, trus ngirim email jebakan.

Pernah denger phishing attack, teman-teman? Nah, ini salah satu jenis serangan dunia maya yang tujuannya buat mencuri data, kredensial login, dan nomor kartu kredit. Para penjahat dunia maya ini pura-pura jadi rekan kerja atau entitas terpercaya lainnya dan menipu pengguna dengan tautan jahat. Tautan itu bisa dipakai buat menyebarkan ransomware di sistem atau mendapatkan informasi seperti kata sandi dan login atau nomor kartu kredit. Serangan kayak gini bisa berakibat parah, termasuk kerugian finansial dan kerusakan pada kredit dan reputasi, dan juga bisa jadi bagian dari skema buat mendapatkan akses ke data perusahaan mitra yang lebih besar.

Modusnya Gimana?

Misalnya, ada karyawan supermarket yang dikirimin email sama yang kayaknya temen sekantornya. Emailnya ngasih tahu kalau dia lagi bagiin dokumen penting. Padahal, ini email palsu!

Emang Serem Akibatnya?

Jangan salah, serangan phishing ini bisa fatal akibatnya. Data kita bisa dicuri, kayak password, nomor kartu kredit, dan dokumen penting lainnya.  Nggak cuma itu, reputasi kita dan perusahaan juga bisa tercoreng. Serius, deh!

Ceritanya Gimana Sih?

Karyawan supermarket tadi dikirimin email yang kayaknya dari temennya.  Biasanya sih dia emang sering terima dokumen dari temennya itu.  Tapi kali ini emailnya janggal.  Isinya cuma ngasih tau ada dokumen, tapi nggak ada detail projeknya. Beda banget deh sama email biasanya.

Karena penasaran, dia pun klik link yang ada di email itu.  Linknya sebenernya jebakan!  Walaupun tampilannya mirip sama web sharing yang biasa dipake perusahaan.  Dia diminta masukin login dan password, tapi malah muncul pesan error.  Udah dicoba berkali-kali tetep gagal.

Ketahuan Deh!

Akhirnya, karyawan ini curiga dan cerita ke manajernya.  Dia bilang kalau dia nggak bisa download dokumen yang dibagiin temennya.  Kebetulan dia juga nelpon temennya itu, dan ternyata temennya nggak pernah ngirim dokumen apa pun!  Wah, langsung deh manajernya curiga kalau ini pasti ulah hacker.

Bagaimana Cara Mengatasinya?

Tim keamanan cyber security pun langsung dihubungi.  Mereka langsung mereset password semua karyawan.  Mereka juga cek kelengahan email palsu dan web jebakannya.  Nggak ketinggalan, semua karyawan dikasih tau soal serangan phishing ini.

Yuk, Peningkatan Keamanan!

Sekarang, buat login ke akun, perusahaan pakai two-factor authentication.  Ini fungsinya buat kasih tau kalau ada login baru dari akun kita.  Selain itu, tim keamanan cyber security juga ngadain training dan tes buat ngajarin gimana caranya ngenalin email jebakan.  Misalnya, dengan cara cek URL email dan konfirmasi langsung ke pengirim kalau ada yang janggal.

Inget, Cegah Lebih Baik daripada Mengobati!

Kejadian ini jadi pelajaran penting buat kita semua.  Kalau curiga ada email jebakan, langsung lapor ke atasan.  Jangan klik link atau buka attachment sembarangan.  Dengan sigap kayak karyawan supermarket tadi, kita bisa mencegah pencurian data dan kerugian lainnya.  Perusahaan juga jangan lupa kasih training keamanan cyber ke karyawan biar mereka bisa melindungi diri dari serangan online.