Saat libur panjang, para penjahat siber sering mengeksploitasi sentimen karyawan perusahaan yang sedang berlibur melalui email phishing dan situs phishing. Tujuannya, seperti biasa, untuk mendapatkan kredensial perusahaan.
Untuk melindungi karyawan perusahaan kita dari ancaman phising, berikut sejumlah saran dari Kaspersky dalam keterangannya, 01/07/2023:
Pertama, selalu periksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan perhatikan baik-baik kesalahan ejaan atau ketidakberesan lainnya dalam pesan.
Kedua, banyak serangan phishing bertujuan untuk membajak akun, tetapi meskipun penyerang mendapatkan info masuk dan kata sandi, kita masih dapat mencegah mereka masuk ke akun dengan menyetel autentikasi dua faktor.
Ketiga, memiliki perlindungan di tingkat mail gateway. Terlebih lagi, semua perangkat yang terhubung ke internet perlu dilindungi oleh solusi keamanan titik akhir.
Keempat, mengadakan pelatihan kesadaran keamanan rutin bagi karyawan tentang ancaman dunia maya terbaru, atau, paling tidak, menginformasikan mereka tentang potensi penipuan phishing.
Baca juga: Waspadalah, 26 Ribu Phising Domain .id Bergentayangan Selama Kuartal Pertama 2023