Waspada, Pelaku Phising Sekarang Mengincar Pengguna Office 365

Phising Sekarang Mengincar Pengguna Office 365

Aksi phishing atau pencurian informasi penting perusahaan seakan tidak ada habisnya. Beberapa minggu terakhir ditemukan metode baru yang digunakan oleh pelaku cyber dalam menjalankan phishing. Sasaran metode phising kali ini adalah pengguna Office 365.

Teknik yang digunakan memang sederhana tapi cukup mengecoh key-person yang ditarget. Kali ini targetnya adalah sekretaris perusahaan. Pelaku mengirimkan notitikasi yang menyebutkan bahwa Archive Mailbox korban error, dan disarankan untuk klik link yang di attach. Pelaku bahkan menggunakan theme email dari Microsoft untuk meyakinkan aksinya. Berikut sample email yang dikirimkan pelaku phising ke target.

Email Phising Office 365

Email Phising Office 365

Tidak menutup kemungkinan pelaku juga akan melakukan hal yang sama ke orang-orang penting di perusahaan Anda. Untuk mengantisipasi hal tersebut berikut hal yang harus Anda perhatikan.

1. Cek Domain Pengirim Email. Email phising biasanya dikirim menggunakan email dengan format yang tidak biasa, seperti gambar diatas menggunakan email -> mscenter01-noreply@emlcenter-css-mstech.team. Hal seperti ini perlu Anda cek dengan teliti. Anda bisa langsung mengabaikannya dan menandainya sebagai spam.

2. Jangan Forward Email. Jika Anda memerima email yang di identifikasi sebagai email phising, disarankan agar tidak melanjutkannya ke rekan Anda sebagai antisipasi agar korban tidak semakin banyak.

3. Jangan Klik Link Atau Lampiran Apapun. Pelaku phising biasanya menyisipkan link yang harus di klik atau lampiran yang harus di unduh agar bisa mengelabui korban. Untuk itu, disarankan agar Anda tidak mengklik link atau unduh lampiran apapun yang ada di email phising yang dikirimkan pelaku.

4. Hubungi IT/Administrator internal. Biasakan untuk mencari tahu dan mengkonfimasi apakah pesan di email yang Anda dapat itu benar ke tim IT perusahaan Anda.

Sebarkan informasi ini ke rekan Anda untuk mengantisipasi hal-hal yang tidak di inginkan.