ZNEWS.ID JAKARTA – Simulasi yang dilakukan pada Januari 2021 hingga Mei 2022 terhadap 29.597 karyawan di 100 negara oleh Kapersky menunjukkan ada beberapa jenis email phishing yang paling efektif mengelabui karyawan. Yaitu, email dengan subjek Failed delivery attempt (jumlah klik: 18,5 persen), dan Emails not delivered due to overloaded mail servers (18 persen).
Kemudian, email dengan subjek Online employee survey (18 persen) dan Reminder: New company-wide dress code (17,5 persen). Kedua email tersebut mengatasnamakan HRD perusahaan.
Ada juga email dengan subjek Attention all employees yang mengatasnamakan Departemen Keamanan (16 persen).
Selain itu, email phishing lain yang banyak diklik karyawan adalah konfirmasi pemesanan layanan (11 persen), pemberitahuan masuknya pesanan (11 persen), dan pengumuman kontes IKEA (10 persen).
Sementara itu, email yang isinya terkesan membahayakan penerima atau menawarkan keuntungan tertentu tampak tak menarik bagi para karyawan.
Email dengan subjek I hacked your computer and know your search history hanya diklik oleh dua persen karyawan, sedangkan penawaran Netflix gratis dan uang tunai hanya diklik satu persen karyawan.
Diperkirakan, 91 persen dari seluruh serangan siber yang ada dimulai dengan email phishing. Teknik serupa juga menyebabkan 32 persen kasus kebocoran data.
