Mereka terlihat tidak bersalah. Mereka terlihat seperti email yang berasal dari eksekutif hingga CEO atau dari CEO hingga pemodal. Singkatnya, email lebih bersifat bisnis. Jika CEO Anda mengirimi Anda email yang menanyakan detail pajak Anda, seberapa besar kemungkinan Anda memberinya semua perinciannya? Apakah Anda memikirkan mengapa CEO akan tertarik dengan rincian pajak Anda? Mari kita lihat caranya Kompromi Email Bisnis terjadi, bagaimana orang-orang dibawa naik dan beberapa poin kemudian tentang bagaimana menghadapi ancaman itu.
Kompromi Email Bisnis
Email Bisnis Penipuan kompromi biasanya mengeksploitasi kerentanan di berbagai klien email dan membuat tampilan email seolah-olah berasal dari pengirim tepercaya dari organisasi atau rekan bisnis Anda.
Taksiran Kerugian selama tiga tahun terakhir karena Kompromi Email Bisnis
Antara 2013 dan 2015, bisnis di 79 negara ditipu - AS, Kanada, dan Australia berada di atas. Data tahun 2015 hingga 2016 belum di tetapi mungkin telah meningkat, menurut pendapat saya - karena penjahat cyber lebih aktif dari sebelumnya. Dengan hal-hal seperti spoofing email dan IoT ransomware, mereka dapat menghasilkan uang sebanyak yang mereka inginkan. Saya tidak akan membahas ransomware di artikel ini; hanya akan menempel BEC (Kompromi Email Bisnis).
Jika Anda ingin tahu berapa banyak uang yang ditipu dari 79 negara selama 2013 hingga 2015, angkanya…
$ 3,08,62,50,090
… Dari 22 ribu rumah bisnis di 79 negara! Sebagian besar negara-negara ini milik negara maju.
Bagaimana cara kerjanya?
Kami berbicara tentang spoofing email sebelumnya. Ini adalah metode mencurangi alamat pengirim. Menggunakan kerentanan di berbagai klien email, penjahat cyber akan membuatnya terlihat seolah-olah email tersebut berasal dari pengirim tepercaya - seseorang di kantor Anda atau seseorang dari klien Anda.
Selain menggunakan spoofing email, para penjahat dunia maya terkadang benar-benar berkompromi dengan ID email orang-orang yang berbeda di kantor Anda dan menggunakannya untuk mengirimi Anda surat yang akan terlihat seperti berasal dari otoritas dan itu membutuhkan perhatian prioritas.
Teknik sosial juga membantu dalam mengeluarkan ID email dan kemudian, detail bisnis dan uang bisnis. Misalnya, jika Anda seorang kasir, Anda mungkin menerima email dari pemasok atau panggilan yang meminta Anda untuk mengubah metode pembayaran dan mengkreditkan jumlah yang akan datang ke rekening bank yang baru (yang dimiliki oleh penjahat dunia maya). Karena email terlihat seperti berasal dari pemasok, Anda akan mempercayainya, bukan memeriksa silang. Tindakan seperti itu disebut kecurangan faktur atau penipuan faktur palsu.
Demikian juga, Anda mungkin mendapatkan email dari atasan Anda yang meminta Anda mengirimkan detail bank atau informasi kartu kepadanya. Para penjahat dapat menyebutkan alasan apa pun seperti mereka akan menyetor sejumlah uang tunai di akun atau kartu Anda. Karena email berasal atau sepertinya berasal dari bos, Anda tidak akan banyak memikirkannya dan akan membalasnya sesegera mungkin.
Beberapa kasus lain telah terdeteksi di mana seorang CEO perusahaan mengirimi Anda email yang menanyakan detail kolega Anda. Idenya adalah menggunakan otoritas orang lain untuk menipu Anda dan bisnis Anda. Apa yang akan Anda lakukan jika Anda menerima email dari CEO Anda yang mengatakan bahwa ia memerlukan sejumlah dana yang ditransfer ke akun tertentu? Apakah Anda tidak mengikuti protokol terkait? Lalu mengapa CEO memotongnya? Seperti yang saya katakan sebelumnya, penjahat dunia maya menggunakan otoritas seseorang dalam bisnis Anda untuk menekan Anda agar menyerahkan informasi penting dan uang.
Kompromi Email Bisnis: Bagaimana cara mencegahnya?
Harus ada sistem yang dapat mencari kata atau frasa tertentu dan berdasarkan hasilnya, dapat mengklasifikasikan dan menghapus email palsu. Ada beberapa sistem yang menggunakan metode untuk mengalihkan spam dan junk.
Dalam kasus Penipuan Kompromi Bisnis atau Fraud CEO, menjadi sulit untuk memindai dan mengidentifikasi email palsu karena:
- Mereka dipersonalisasi dan terlihat asli
- Mereka berasal dari ID email tepercaya
Metode terbaik untuk mencegah kompromi email bisnis adalah mendidik karyawan dan meminta mereka memastikan bahwa protokol terkait diteruskan. Jika seorang kasir melihat email dari bosnya yang memintanya untuk mentransfer sejumlah dana ke rekening tertentu, kasir harus menghubungi bos untuk melihat apakah dia benar-benar ingin dana ditransfer ke rekening bank yang tampaknya asing. Melakukan panggilan konfirmasi atau menulis email tambahan membantu karyawan mengetahui apakah hal-hal tertentu benar-benar harus dilakukan atau apakah itu email palsu.
Karena setiap bisnis memiliki seperangkat aturannya sendiri, orang yang bersangkutan harus memeriksa apakah protokol yang relevan sedang diikuti. Sebagai contoh, mungkin diperlukan bahwa CEO harus mengirim email ke departemen keuangan dan kasir jika ia membutuhkan uang. Jika Anda melihat bahwa CEO menghubungi kasir secara langsung dan tidak mengirim voucher atau surat ke departemen akuntansi, kemungkinan besar itu adalah email palsu. Atau jika tidak ada pernyataan mengapa CEO memindahkan uang ke beberapa akun, ada yang salah. Sebuah pernyataan membantu departemen akuntansi menyeimbangkan buku-buku. Tanpa pernyataan seperti itu, mereka tidak dapat membuat entri yang tepat di buku besar kantor.
Hal-hal lain yang dapat Anda lakukan adalah - Hindari akun e-mail berbasis web gratis, dan berhati-hatilah dengan apa yang diposting ke media sosial dan situs web perusahaan. Buat aturan sistem deteksi intrusi yang menandai email dengan ekstensi yang mirip dengan email perusahaan.
Dengan demikian, metode dasar dan paling efektif untuk mencegah kompromi email bisnis adalah tetap waspada. Ini berarti mendidik staf tentang kemungkinan masalah dan cara melakukan cross check, dll.Ini juga merupakan praktik yang baik yang tidak membahas perincian bisnis dengan orang asing yang tidak ada hubungannya dengan bisnis.
Jika Anda adalah korban penipuan email jenis ini, Anda mungkin ingin mengajukan keluhan kepada IC3.gov.