Melaporkan upaya phishing sangat penting untuk mencegah penyebaran serangan dalam suatu organisasi dan dapat membantu tim keamanan siber mengambil tindakan segera.

Berikut cara melaporkan phishing secara efektif:

• Saluran Pelaporan Internal

  : Sebagian besar organisasi memiliki prosedur khusus untuk melaporkan upaya phishing. Karyawan harus tahu siapa yang harus dihubungi, baik itu meja bantuan TI, tim keamanan, atau sistem pelaporan khusus.

  • Contoh[email protected]

    : Beberapa organisasi memiliki alamat email khusus seperti

    untuk mengirimkan email yang diduga phishing. Organisasi lain mungkin menggunakan sistem tiket untuk melacak dan menyelidiki ancaman.

• Apa yang Harus Disertakan dalam Laporan Anda

  : Saat melaporkan upaya phishing, berikan detail selengkap mungkin:

  • Alamat email atau nomor telepon yang digunakan dalam upaya phishing.
  • Salinan email phishing (jika berbasis email) atau rincian panggilan telepon atau pesan.
  • Segala tautan atau lampiran berbahaya dalam pesan.

• Mengapa Penting

  : Pelaporan yang cepat memungkinkan tim TI menganalisis serangan, memperingatkan pengguna lain, dan memperkuat pertahanan untuk mencegah insiden di masa mendatang. Pelaporan membantu mengidentifikasi pola yang dapat menjadi dasar strategi pelatihan dan pencegahan di masa mendatang.

Praktik Terbaik : Segera laporkan email atau pesan mencurigakan. Semakin cepat serangan teridentifikasi, semakin kecil kemungkinannya menyebar atau berhasil.