Cyberthreat.id – Penelitian baru terhadap serangan phishing menunjukkan bahwa baris subjek email yang paling banyak diklik adalah yang berhubungan dengan masalah keamanan online.

Sebuah laporan yang dirilis Senin (21 Oktober 2019) oleh KnowBe4, perusahaan pelatihan kesadaran keamanan asal Florida, AS mengungkapkan bahwa email dengan judul “bahwa mereka telah diretas” adalah yang paling mungkin dibuka.

Dalam laporan bertajuk “Top-Clicked Phishing Tests Report” selama kuartal ketiga 2019, peneliti KnowBe4 melakuan simulasi serangan email phishing—teknik serangan email palsu yang menggoda penerima untuk mengklik, tapi tautan tersebut telah ditanamkan malware yang bisa mencuri kredensial pengklik.

Seperti dikutip dari Infosecurity Magazine, Peneliti mengirim ribuan email phising dengan berbagai baris subjek, kemudian mengamati yang mana yang menarik untuk diklik. Peneliti memeriksa baris subjek email "in-the-wild" yang mencakup pengguna email aktual “yang diterima” dan “dilaporkan” ke departemen TI mereka berkategori “mencurigakan”.

Hasilnya: email uji phishing yang disimulasikan dengan subjek "Password Check Required Immediately” (Pemeriksaan Kata Sandi Diperlukan Segera) adalah yang paling banyak diklik (43 persen pengguna).

Judul subjek berikutnya yang paling diklik, masing-masing memikat 9 persen pengguna, yaitu "A Delivery Attempt was made” (Upaya Pengiriman dilakukan) dan "Deactivation of [[email]] in Process” (Penonaktifan [[email]] dalam Proses).

Menariknya, subjek yang menjanjikan kekayaan yang sangat besar tidak termasuk dalam sepuluh besar yang paling banyak diklik. Sebaliknya, orang-orang terpikat oleh subjek berbasis “pekerjaan yang menawarkan informasi dasar atau janji keuntungan yang relatif sederhana”.

Berikut ini adalah subjek email phishing yang paling diklik menurut KnowBe4:

• Password Check Required Immediately (43 persen)
• A Delivery Attempt was made (9 persen)
• De-activation of [[email]] in Process (9 persen)
• New food trucks coming to [[company_name]] (8 persen)
• Updated Employee Benefits (7 persen)
• Revised Vacation & Sick Time Policy (6 persen)
• You Have A New Voicemail (6 persen)
• New Organizational Changes (4 persen)
• Change of Password Required Immediately (4 persen)
• Staff Review 2018 (4 persen)

Sementara, subjek email kategori “in-the-wild”, peneliti menemukan yang paling umum adalah

• Skype: New Unread Voicemail Message
• Transaction Refund
• [[NAME]] shared a document with you
• Microsoft Teams: Please authenticate your account
• Bonus payments for selected employees
• Cisco Webex: Your account is blocked
• Amazon: Billing Address Mismatch
• USPS: High Priority Package: Track it now!
• Verizon: Security Update