Threat

Vulnerability

Risk

Exploit

Confidentiality

Integrity

Availability

Non-Repudiation

Melalui email atau media sosial palsu

Dengan menggunakan perangkat keras khusus

Dengan mengirimkan virus melalui pos

Dengan menelepon langsung korban

Mengandung tautan atau lampiran yang mencurigakan

Datang dari kontak yang dikenal

Memiliki tata bahasa yang sempurna

Dikirim selama jam kerja normal

Menggunakan autentikasi dua faktor (2FA)

Mengabaikan semua email yang tidak dikenal

Membagikan kata sandi dengan rekan kerja

Menggunakan kata sandi yang sama untuk semua akun

Teknik manipulasi psikologis untuk mendapatkan informasi sensitif

Sistem enkripsi yang digunakan untuk melindungi data

Proses pengembangan sosial melalui media digital

Alat pemulihan data yang digunakan oleh tim IT

Abaikan dan hapus email tersebut

Buka email untuk melihat isinya

Balas email tersebut untuk klarifikasi

Teruskan email ke rekan kerja untuk diskusi