Phishing merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.
Melihat masih banyaknya karyawan yang tertipu email phishing, penting untuk dilakukan simulasi rutin didukung pelatihan yang tepat bagi para karyawan di perusahaan.
“Sehingga, karyawan bisa meningkatkan kewaspadaan yang memungkinkan mereka terhindar dari serangan,” ujar Elena Molchanova, Head of Security Awareness Business Development Kaspersky, dilansir dari Antara.
Untuk mencegah kebocoran data dan kerugian akibat phishing, Kaspersky merekomendasikan untuk selalu mengingatkan karyawan akan tanda-tanda email phishing.
Tanda tersebut meliputi subjek yang dramatis, kesalahan tulis, alamat pengirim yang tidak konsisten, dan link yang mencurigakan.
Jika email yang diterima meragukan, periksa format lampiran sebelum membukanya dan periksa keakuratan link sebelum diklik.
Caranya dengan menempatkan kursor di bagian lampiran, pastikan alamat pengirim jelas dan asli, dan file yang dilampirkan bukan dalam format executable (.exe)
