Waspadai-email-tipuan-berkedok-invoice
Categories:

Waspadai email tipuan berkedok invoice

Waspadai email tipuan berkedok invoice

Waspadai-email-tipuan-berkedok-invoice

Laporan keamanan tengah tahun dari perusahaan keamanan cyber berbasis di Jepang, Trend Micro, menunjukkan bahwa jenis kompromi email bisnis serangan cyber (BEC) ini adalah salah satu ancaman terhadap serangan cyber.

“Pada paruh pertama 2017, BEC telah mencoba lebih dari 3.000 penipuan,” kata Laksana Budiwiyono, direktur penjualan Trend Micro Indonesia, di kantor pusat Trend Micro di Jakarta pada hari Kamis.

Trend Micro menemukan bahwa beberapa pengguna yang memegang posisi kunci di perusahaan ditipu oleh BEC, seperti: B. CEO (42,83 persen) dan CEO (28,29 persen).

Posisi kunci perusahaan, yang sering diserang oleh penjahat, adalah CFP (18,89 persen), diikuti oleh posisi direktur keuangan perusahaan.

“Penyerang tampaknya adalah CEO perusahaan, dan kemudian meminta orang keuangan untuk membayar karena mereka bekerja dengan penjual tetapi pembayarannya masuk ke rekening penyerang,” kata Laksana.

Berdasarkan contoh yang diterima oleh Trend Micro, kata-kata dan frasa

yang umumnya dikaitkan dengan email yang berhubungan dengan BEC termasuk “akuisisi”, “kontrak”, “instruksi”, “faktur”, “pertanyaan” dan “cepat” Jawaban diperlukan “.

Di masa lalu, lampiran dalam penipuan BEC dalam bentuk file. Semakin canggih teknologinya, semakin berbahaya pula file berbahaya, sehingga penerima email biasanya tidak disarankan untuk mengklik.

Akibatnya, serangan BEC biasanya menggunakan halaman HTML, bukan file, yang dapat dijalankan pada lampiran email phishing mereka.

Karena sebagian besar mengandalkan rekayasa sosial, BEC biasanya tidak memerlukan sistem penetrasi yang canggih.

Oleh karena itu, penting bagi perusahaan untuk menggunakan solusi email

yang menawarkan perlindungan terhadap pesan, serta solusi gateway yang dikembangkan secara sosial yang dapat memblokir email yang berisi perangkat lunak berbahaya seperti keyloggers.

Perusahaan juga direkomendasikan untuk melatih karyawan dari sektor keuangan dan departemen penting lainnya dan melaporkan keberadaan perusahaan BEC.

Jika mereka tidak tahu, eksekutif dan pejabat perusahaan dapat tergoda

untuk mengirim uang melalui transfer kawat atau mengungkapkan informasi bahwa penjahat cyber perlu memulai penipuan mereka.

Dari perusahaan kecil ke perusahaan besar, BEC dapat menjadi korban. Menurut FBI pada bulan Mei, kerugian global yang disebabkan oleh BEC sejak 2013 adalah $ 5,3 miliar.

 

Baca Juga :