Penemuan Terbaru: Kampanye Phishing Skala Besar Menyamar sebagai Notifikasi Email Karantina
Peneliti dari Check Point baru-baru ini mengidentifikasi kampanye phishing berskala besar yang menyamar sebagai notifikasi karantina email. Kampanye ini melibatkan 32.000 email yang menargetkan 6.358 pengguna di berbagai wilayah.
🎯 Tujuan Utama Para Penyerang:
Untuk menipu penerima agar memberikan kredensial login mereka melalui halaman login palsu yang dirancang menyerupai aslinya.
🗂️ Gambaran Umum Kampanye
Email phishing dikirim dari akun yang telah dikompromikan dari tiga domain berbeda.
Baris subjek email ditulis agar terlihat mendesak dan sah. Contoh subjek:
- “Email Dikirim ke Karantina – Tinjauan Diperlukan”
- “Pengiriman Email Tertunda – Penjadwalan Ulang”
- “Tindakan Diperlukan: Tinjauan Email Tertunda”
🛠️ Metode Serangan:
Penerima diarahkan untuk meninjau pesan yang “dikarantina” dengan mengklik tautan yang disertakan dalam email.
🔗 Tautan tersebut mengarah ke halaman login palsu yang bertujuan mencuri kredensial pengguna.
🧠 Strategi penyerang adalah dengan membangun rasa urgensi dan memanfaatkan tampilan notifikasi karantina email yang umum dikenal, agar korban segera mengambil tindakan tanpa berpikir panjang.
🌍 Distribusi Geografis:
- 90% target berasal dari Amerika Utara, terutama Kanada dan Amerika Serikat.
- 10% sisanya berasal dari Eropa dan Australia.
✅ Rekomendasi Keamanan:
Kampanye phishing ini menunjukkan pentingnya kewaspadaan ekstra saat menerima notifikasi email, terutama yang meminta tindakan segera.
Tips untuk pengguna:
- Selalu verifikasi keaslian email, terutama dengan memeriksa alamat pengirim.
- Jangan klik tautan dari sumber yang mencurigakan atau tidak dikenal.
Untuk organisasi:
- Terapkan sistem keamanan email yang kuat untuk mendeteksi dan memblokir email phishing sebelum sampai ke pengguna akhir.
🔐 Praktik Terbaik Tambahan:
- Edukasi Karyawan:
- Lakukan pelatihan rutin untuk meningkatkan kesadaran tentang taktik phishing dan cara mengenali email mencurigakan.
- Gunakan Autentikasi Multi-Faktor (MFA):
- Tambahkan lapisan keamanan ekstra agar akun tidak mudah diakses meskipun kredensial berhasil dicuri.
- Gunakan Solusi Penyaringan Email:
- Terapkan teknologi penyaringan email canggih yang mampu mendeteksi dan memblokir phishing sebelum masuk ke kotak masuk.
- Perbarui Protokol Keamanan Secara Berkala:
- Pastikan semua sistem keamanan diperbarui agar mampu menangani ancaman terbaru.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan checkpoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi checkpoint.ilogoindonesia.id untuk informasi lebih lanjut!