Penelitian baru telah mendukung pernyataan sebelumnya bahwa phishing (terbuka di tab baru) serangan meningkat dalam menanggapi jumlah karyawan yang bekerja dari rumah.
Sebuah laporan baru oleh penyedia pelatihan keamanan siber KnowBe4 telah mengungkapkan lonjakan upaya phishing yang mengkhawatirkan selama kuartal keempat tahun 2020.
Laporan baru ini juga menguraikan metode phishing mana yang terbukti paling efektif. Berdasarkan tes phishing simulasi KnowBe4, konten terkait LinkedIn adalah pesan media sosial paling efektif yang digunakan dalam kampanye phishing, menipu 47% penerima. Selain itu, 25% individu ditipu oleh pesan email yang mendesak mereka untuk mengubah kata sandi.
Ganti subjek
Sebagai bagian dari upaya simulasi phishing, KnowBe4 menggunakan berbagai baris subjek email. Ini termasuk “Pemeriksaan Kata Sandi Diperlukan Segera”, “Pembaruan Kebijakan Liburan”, “Pembaruan Kebijakan Kerja Jarak Jauh COVID-19”, dan “Anda telah ditambahkan ke tim di Microsoft Teams”.
Upaya phishing liar yang dilakukan pada kuartal keempat juga dianalisis dan mencakup tema serupa, dengan baris subjek populer termasuk “Twitter: Peringatan keamanan: login Twitter baru atau tidak biasa”, “Amazon: Diperlukan Tindakan | Keanggotaan Amazon Prime Anda telah ditolak,” dan “Zoom: Kesalahan Rapat Terjadwal.”
Terbukti, pelaku ancaman berusaha memanfaatkan gangguan yang disebabkan oleh pekerjaan rumahan untuk menambah legitimasi upaya phishing mereka. Karena bisnis dan individu terus terbiasa dengan “normal baru”, tampaknya penyerang dunia maya akan terus mengeksploitasi situasi tersebut.
“Tidak mengherankan jika serangan phishing terkait bekerja dari rumah meningkat mengingat banyak negara di dunia telah melihat karyawan mereka bekerja dari kantor rumah selama hampir satu tahun sekarang,” kata Stu Sjouwerman, CEO KnowBe4.
“Hanya karena karyawan mungkin lebih terbiasa dengan lingkungan kantor rumah mereka, bukan berarti mereka bisa lengah. Orang jahat menyebarkan serangan manipulatif yang dimaksudkan untuk menyerang emosi tertentu agar pengguna akhir melewatkan pemikiran kritis dan langsung melakukan klik yang merugikan itu.
