Jika Anda bekerja di atau memiliki perusahaan, maka Anda perlu tahu bahwa selalu ada risiko tinggi serangan cyber & penipuan yang terjadi. Penipuan Email adalah yang paling umum di antara mereka. Phishing datang dalam banyak rasa seperti Tabnabbing, Spear Phishing, serta Vishing dan Smishing. Beberapa hari yang lalu, kami melihat penipuan online Pharming - hari ini kita akan melihat Penipuan Paus yang merupakan ancaman keamanan cyber yang muncul.
Apa yang dimaksud dengan penipuan Whale
Sekarang Anda harus menyadari bahwa ada garis tipis perbedaan antara Whaling dan Spear Phishing. Perburuan paus biasanya menargetkan eksekutif tingkat tinggi, sedangkan scam terakhir menargetkan karyawan perusahaan, pelanggan perusahaan pada umumnya. Disebut Whaling karena targetnya biasanya besar atau penting. Dan sebagainya Paus dipilih karena otoritas dan akses mereka dalam suatu organisasi.
Bagaimana cara kerja Penangkapan Ikan paus dan mengapa Anda ditargetkan
Serangan-serangan yang direkayasa secara sosial ini sangat sulit untuk diidentifikasi dan orang-orang biasanya akhirnya memberikan data kepada para scammer semacam itu. Scammer mengirim email yang dipersonalisasi dari alamat yang mungkin Anda kenal. Scammer mungkin meniru menjadi atasan Anda atau organisasi ramah lainnya. Atau dia mungkin meniru konsultan keuangan Anda atau pengacara Anda. Isi surel sebagian besar adalah pencarian perhatian sehingga Anda dapat segera membalas dan ada kesempatan terkecil untuk tertangkap.
Email mungkin mengharuskan Anda mentransfer sejumlah uang sebagai pembayaran ke tagihan yang sudah jatuh tempo atau mungkin meminta Anda untuk beberapa data perusahaan yang diperlukan di kantor pusat. Atau mungkin menanyakan detail pribadi tentang karyawan organisasi.
Scammer atau penyerang telah meneliti Anda untuk membuat email yang dipersonalisasi untuk Anda. Dan penelitian dapat didasarkan pada aktivitas online Anda atau pada setiap informasi yang diperoleh dari sumber lain. Email penangkapan ikan paus hanya tampak normal dan sempurna dan itulah satu-satunya alasan orang jatuh ke dalam perangkap. Nama-nama, logo dan informasi lain yang digunakan dalam email mungkin nyata atau tidak. Tetapi disajikan sedemikian rupa sehingga biasanya orang tidak dapat menandai perbedaan antara email ini.
Juga, alamat email pengirim atau situs web yang disebutkan mirip dengan seseorang yang Anda kenal. Lampiran mungkin atau mungkin tidak berbahaya. Satu-satunya tujuan penipuan ini adalah untuk meyakinkan Anda bahwa email tersebut benar-benar normal dan memerlukan tindakan segera. Dan ketika Anda mengikuti petunjuk dalam email, Anda akhirnya membocorkan beberapa data rahasia ke orang atau situs web yang tidak sah.
Bagaimana agar tetap terlindung dari serangan Paus
Anda harus belajar mengidentifikasi Phishing Attacks untuk mengetahui lebih banyak tentang perlindungan dari phishing secara umum sehingga Anda dapat menghindari penipuan Phishing.
Kunci untuk tetap terlindungi adalah tetap penuh perhatian. Baca semua email yang terkait dengan pekerjaan Anda dari ujung ke ujung dan awasi sesuatu yang mencurigakan. Jika Anda merasa ada yang salah dengan email itu, hubungi organisasi tempat email itu dikatakan.
1] Verifikasi email pengirim dan kemudian hanya menanggapi email. Biasanya, situs web atau alamat email dari mana Anda menerima email hampir identik dengan alamat email normal yang mungkin Anda ketahui. Sebuah ‘o’ dapat diganti dengan ‘0’ (nol) atau mungkin ada dua ‘ss’ dan bukan ‘s’. Kesalahan semacam ini mudah dilupakan oleh mata manusia, dan ini membentuk dasar dari serangan semacam itu.
2] Jika email memerlukan beberapa tindakan mendesak, maka Anda harus melihat dengan hati-hati dan kemudian mengambil keputusan. Jika ada tautan situs web keluar, verifikasi alamat mereka sebelum memberikan informasi apa pun ke situs web tersebut. Juga, periksa tanda gembok atau verifikasi sertifikat situs web.
3] Jangan memberikan informasi keuangan atau detail kontak ke situs web atau email apa pun. Ketahui waktu untuk mempercayai situs web, lakukan tindakan pencegahan sebelum mengeklik tautan web apa pun dan ikuti norma keamanan penggunaan internet dasar.
4] Memiliki antivirus yang tepat, perangkat lunak firewall yang melindungi komputer Anda dan tidak mengunduh lampiran apa pun dari email-email ini. RAR / 7z atau file yang dapat dieksekusi lainnya paling dicurigai mengandung malware atau Trojan. Secara teratur mengubah kata sandi dan membuat cadangan dokumen penting di lokasi yang aman.
5] Hancurkan sepenuhnya dokumen fisik Anda sebelum membuangnya sehingga mereka tidak dapat memberikan informasi apa pun tentang Anda dan organisasi Anda.
Contoh serangan penangkapan ikan paus
Meskipun Anda dapat menemukan banyak sekali cerita scam semacam itu secara online. Bahkan perusahaan besar seperti Snapchat dan Seagate telah jatuh ke dalam perangkap penipuan ini. Tahun lalu, karyawan Snapchat yang berpangkat tinggi menjadi korban penipuan semacam itu, di mana email yang meniru CEO perusahaan bertanya tentang penggajian karyawan. Lihatlah beberapa contoh:
- Seagate: Serangan penangkapan ikan paus yang berhasil mendatangkan pencuri hingga 10.000 W-2 dokumen pajak untuk semua karyawan saat ini dan sebelumnya.
- Snapchat: Seorang karyawan jatuh karena email meniru permintaan dari CEO Evan Spiegel dan data pembayaran yang dikompromikan untuk 700 karyawan.
- FACC: Pemasok industri pesawat Austria kehilangan 50 juta euro karena serangan penangkapan ikan paus.
- Jaringan Ubiquiti: Perusahaan teknologi jaringan ini menderita kerugian $ 39,1 juta akibat serangan penangkapan ikan paus.
- Pengamat Berat Badan Internasional: Sebuah email penangkapan ikan paus memungkinkan pencuri untuk mendapatkan data pajak untuk hampir 450 karyawan saat ini dan sebelumnya.
Sudah Menipu?
Apakah Anda berpikir bahwa Anda telah menjadi korban penipuan Whaling? Segera beri tahu kepala organisasi Anda dan minta bantuan hukum. Jika Anda memberi mereka rincian bank atau kata sandi apa pun, segera ubah. Berkonsultasilah dengan pakar keamanan cyber untuk melacak kembali jalur dan mengetahui siapa penyerangnya. Cari bantuan hukum dan konsultasikan dengan pengacara.
Ada berbagai layanan online yang tersedia di mana Anda dapat melaporkan penipuan tersebut. Silakan laporkan penipuan tersebut sehingga aktivitas mereka dapat terganggu dan lebih banyak orang tidak terpengaruh.
Jika Anda tertarik untuk mengetahui lebih banyak, ada e-book yang sangat bagus ini Perburuan paus, Anatomi serangan, yang dapat Anda unduh gratis dari sini.
Lindungi diri Anda, karyawan Anda, dan organisasi Anda dari penipuan dan penipuan online semacam itu. Sebarkan beritanya dan bantu kolega, teman, dan keluarga Anda tetap terlindungi.
Baca di sini tentang penipuan & penipuan Online dan Email yang paling umum.
