Awas, Penipuan Berkedok "Jadwal Liburan" dari HRD Perusahaan

"Libur tlah tiba, libur tlah tiba, hore... hore... hore!" begitulah bunyi lagu anak anak yang bisa menggambarkan suasana saat ini. Usai kenaikan kelas atau pendaftaran sekolah baru, anak-anak sekolah mendapatkan masa libur yang cukup panjang saat ini. Kalau anak-anak libur, otomatis orang tua akan menyesuaikan. 

Jadilah liburan keluarga yang layak direncanakan dan dinikmati sebagai media healing yang menyegarkan jiwa dan raga semuanya.Untuk memastikan tanggal potensial mengambil cuti yang dibutuhkan,otomatis para pekerja harus cermat melihat kalender yang ada. Mencermati jadwal libur nasional dan melihat sschedul atau agenda kerja perusahaan yang bisa ditinggalkan. Sialnya momen masa liburan yang telah tiba ini juga dimanfaatkan oleh para penjahat siber untuk melakukan penipuan.

Menurut pakar dari sebuah perusahaan global cybersecurity, Kaspersky, berikut potensi-potensi penipuan masa liburan yang perlu kita waspadai:

Pertama melalui Email Phishing. Tujuan email ini adalah agar ketika tautan phishing diklik, penipu bisa menutup nalar korban untuk berpikir kritis dan logis. Biasanya dengan cara menakut-nakuti atau membuat kita merasa penasaran. Misalnya menakut-nakuti pekerja yang sudah membuat rencana liburan, sudah membeli tiket, sudah memesan hotel akan terpaksa digagalkan jika tanggal liburan perusahaan tiba-tiba berubah karena sesuatu hal. 

Penipu atau scammers akan mengirim email yang seolah-olah berasal dari departemen SDM dengan tema topik liburan. Bisa saja berupa penjadwalan ulang yang tiba-tiba, kebutuhan untuk mengkonfirmasi tanggal, atau bentroknya aktivitas dengan beberapa acara penting perusahaan.

Email tersebut bisa terlihat seperti ini:

Sumber Foto: Kaspersky

Solusinya amannya, karena dalam kasus ini adalah soal penargetan tanggal, dan bukanlah spear phishing, jadi sebenarnya cukup mudah untuk mengetahui trik penipu tersebut. Yang utama adalah kita harus menahan keinginan mengeklik tautan demi melihat tanggal liburan perusahaan yang telah direvisi tersebut.

Untuk memastikan indikasi penipuan sebenarnya cukup sederhana. Kita hanya perlu mencermati beberapa poin berikut:

• Cermati pengirimnya, tentunya bukan karyawan perusahaan yang cukup kenal.
• Biasanya "Direktur SDM" yang "menandatangani" tidak disebutkan namanya dan tanda tangannya atau tidak sesuai dengan gaya korporat organisasi perusahaan kita.
• Tersembunyi di balik tautan yang tampaknya menunjuk ke file PDF adalah alamat yang seratus persen berbeda (Kita bisa melihatnya dengan mengarahkan mouse ke atas tautan).
• Biasanya terlihat jelas bahwa penyerang hanya mengetahui alamat kita penerimanya saja. Alat email massal otomatis
  mengambil nama domain perusahaan dan nama karyawan dari alamat dan secara otomatis menggantinya dengan tiruan tautan dan tanda tangan pengirim.

Situs Phishing

Kalau kita terlanjur terperangkap dalam pancingan sang penipu dan mengeklik tautan yang diberikan, kita mash bisa mencermati tanda-tanda phishing yang bisa ditemukan di situs si penipu. Tautan dalam email di atas menunjuk ke sini:

Sumber foto: Kaspersky

Situs penipuan tersebut biasanya kurang meyakinkan. Itu ditandai dengan beberapa ciri berikut:

• Sebagai permulaan, ini dihosting bukan di server perusahaan Anda, melainkan tempat siapa
• pun dapat menyewa ruang.
• Nama file tidak sesuai dengan nama PDF yang disebutkan di email.
• Tidak ada satu pun atribut di situs yang menghubungkannya dengan perusahaan Anda.
• Tentu saja, begitu korban memasukkan kata sandinya pada kotak permintaan, maka akan langsung mengarahkan ke server penjahat dunia maya tersebut.