Penipuan phishing semakin canggih dengan menargetkan karyawan melalui e-mail personal yang menyamar sebagai pembaruan kebijakan dari divisi HRD. Kampanye ini menunjukkan peningkatan dalam taktik phishing, di mana penyerang menyesuaikan e-mail dan lampirannya secara spesifik untuk setiap penerima. Tujuannya adalah untuk mencuri kredensial e-mail karyawan dengan cara yang lebih meyakinkan.
Pakar Anti-Spam dari Kaspersky, Roman Dedenok, menyatakan bahwa penipuan phishing semacam ini menunjukkan tingkat kecanggihan baru dalam serangan. Penjahat siber bahkan mungkin akan menggunakan mekanisme otomatisasi untuk mengirimkan e-mail dengan dokumen terlampir dan gambar terpisah yang dipersonalisasi untuk setiap karyawan.
Organisasi harus memprioritaskan langkah-langkah keamanan tingkat lanjut dan memberikan edukasi kepada karyawan untuk menghadapi ancaman phishing ini. Penjahat siber akan berupaya membangun kepercayaan dengan menggunakan konten menipu dalam e-mail mereka, namun sebenarnya e-mail tersebut berisi gambar tanpa teks asli di dalamnya.
Untuk menghindari jebakan phishing lewat e-mail, Kaspersky merekomendasikan beberapa langkah, seperti memanfaatkan solusi keamanan di tingkat server e-mail perusahaan, melengkapi perangkat karyawan dengan solusi keamanan, memberikan pelatihan rutin tentang taktik phishing modern, dan mendorong karyawan untuk memeriksa tanda-tanda phishing dalam e-mail mereka dan memverifikasi permintaan dengan HRD secara langsung.