Apa itu Business Email Compromise (BEC) | VPNoverview

Kita sering mendengar bahwa email sedang sekarat karena media sosial tetapi kenyataannya adalah penggunaannya terus tumbuh. Penelitian dari The Radicati Group menunjukkan bahwa penggunaan email akan meningkat hingga 319,6 miliar email besar yang dikirim dan diterima, per hari, pada tahun 2021. Itu banyak sekali email. Meskipun benar bahwa banyak dari ini adalah spam dan tidak diinginkan, email tetap merupakan cara yang sangat nyaman untuk berkomunikasi dengan staf internal dan rekan bisnis eksternal dan pelanggan.


Karena email adalah bagian yang sangat berguna dalam komunikasi bisnis, itu akan selalu menjadi cara nomor satu bagi penjahat cyber untuk menargetkan individu dan organisasi. Kami telah melihat ini dibuktikan dengan 76 persen bisnis mengalami serangan phishing.

Seperti biasa, kejahatan dunia maya adalah musuh yang licik dan akan menemukan banyak cara baru dan inovatif untuk menyebabkan ancaman dunia maya. Metode serangan berbasis email yang sangat sukses lainnya adalah dari Business Email Compromise, atau singkatnya BEC. Dalam artikel ini, saya akan melihat apa itu BEC dan bagaimana kita dapat mencoba dan melindungi bisnis kita dari ancaman yang paling menyeramkan ini..

Kompromi Email Bisnis – Beberapa Contoh

Penelitian yang dilakukan oleh FBI yang berfokus pada tiga tahun menjelang tahun 2016, menemukan bahwa BEC berada di belakang $ 5,3 miliar USD dalam kerugian bisnis di seluruh dunia. Beberapa contoh dari mereka yang menjadi korban penipuan BEC termasuk:

Perusahaan Austria FACC Operations GMBH: Perusahaan kehilangan € 50 juta melalui penipuan BEC ketika peretas meniru CEO, Walter Stephan, dalam email. Email spoof meminta transfer uang mendesak dilakukan – tentu saja, uang langsung masuk ke rekening bank hacker.

Perusahaan California Xoom Corporation: Penipuan serupa dengan insiden Operasi BEC FACC; kali ini melibatkan sekitar $ 30,8 juta USD yang ditransfer ke akun peretas. Ini menyebabkan harga saham perusahaan turun 17% setelah kejadian.

Pembuat mainan, Mattel: Perusahaan menyerahkan $ 3 juta USD kepada scammers yang menggunakan teknik BEC untuk mengelabui organisasi untuk berpikir itu adalah transaksi keuangan yang sah.

Contoh ini menunjukkan gawatnya masalah ini. Penipuan BEC dapat menelan biaya jutaan perusahaan. Cukup alasan untuk mengetahuinya lebih lanjut.

Seperti Apa Penipuan BEC

Seperti banyak metode paling sukses yang digunakan oleh penjahat cyber, BEC didasarkan pada tema umum memanipulasi perilaku manusia dan menggunakan teknologi dalam prosesnya. Istilah umum untuk ini adalah “rekayasa sosial”. Ia menggunakan kemampuan bersosialisasi manusia dan konektivitas normal dengan orang lain untuk memengaruhi tujuan akhir penjahat. Berikut adalah beberapa cara scammers BEC bekerja:

Peniruan CEO

CEO Shady Dengan KumisPenipuan FACC Operations didasarkan pada spoofing email CEO. Ini dapat dilakukan dengan membajak akun yang sebenarnya atau menggunakan alamat email palsu untuk menipu orang lain agar menganggap email itu sah. Pembajakan melibatkan peretasan ke akun email yang sebenarnya (dengan mencuri kredensial masuk) dan mengambil alih. Spoofing adalah teknik yang lebih sederhana tetapi bisa kurang berhasil. Namun, email palsu bisa sangat sulit dideteksi. Terutama, jika scammer telah memperhatikan bagaimana CEO berperilaku dan jenis bahasa yang mereka gunakan. Alamat email spoof sangat mirip dengan alamat asli. Misalnya, jika mereka berubah [email protected] untuk [email protected] hanya orang yang waspada yang akan menemukan domain yang berbeda.

Faktur Buruk

Peretas menggunakan teknik pengawasan untuk membangun kecerdasan tentang bagaimana departemen keuangan perusahaan beroperasi. Cybercriminal akan menggunakan email spear phishing untuk menargetkan seseorang di departemen, mencuri kredensial masuk akun email mereka. Mereka kemudian memperhatikan pola faktur dan akhirnya mengirim faktur palsu untuk pembayaran atau menyesuaikan detail pembayaran pada faktur yang sah.

Kompromi Email Bisnis dan Kami

BEC seperti pengaturan kuno. Penipuan ini didasarkan pada memanipulasi perilaku manusia. Para penjahat menggunakan kombinasi trik psikologis dan pengetahuan untuk membuat Anda melakukan penawaran mereka. Berikut ini adalah beberapa elemen penting yang mereka gunakan:

Pengawasan

Peretas BEC sering meluangkan waktu untuk memahami bagaimana suatu perusahaan dan individu di perusahaan itu bekerja dan berkomunikasi. Mereka ingin membuat email mereka terlihat senyata mungkin dan meniru karyawan yang mereka tiru. Karena alasan ini, mereka menggunakan kata-kata yang serupa untuk membuat korban mempercayai mereka.

Kepercayaan

Penipuan ini dibangun di sekitar hubungan tepercaya. Seringkali penipu akan menggunakan hubungan tepercaya yang diketahui seperti itu antara CEO dan Direktur Keuangan untuk melakukan transfer uang. Jika kita memercayai orang yang meminta kita untuk mentransfer uang, kita cenderung melakukannya. Terutama, jika bahasa dan kata-kata yang mereka gunakan sama seperti biasanya.

Karyawan yang Baik

Penipuan BEC seringkali paling berhasil ketika mereka menggunakan rasa urgensi. Ini dapat memanipulasi kebutuhan karyawan untuk melakukan pekerjaan dengan baik. Email spoof akan memiliki item tindakan seperti “Silakan proses transfer ini segera; jika kita tidak memindahkan uang ini pada jam 12 siang, kita akan kehilangan kesepakatan besar ini ”. Rasa takut disalahkan jika sesuatu tidak ditransfer dalam waktu, mendorong karyawan untuk mematuhinya. Urgensi juga menyebabkan orang stres, membuat mereka cenderung untuk mengambil petunjuk bahwa itu sebenarnya scam.

Cara untuk Mencegah Menjadi BEC Scammed

Seperti halnya semua ancaman keamanan siber, ada cara untuk mengurangi risiko Anda dan memainkan kejahatan dunia maya di gim mereka sendiri. Untuk itu kami telah membuat daftar beberapa ide tentang bagaimana tetap tajam dan, akibatnya, terlindungi.

1. Menjadi Sadar

Pertama-tama, pastikan bahwa semua orang di perusahaan Anda, mulai dari dewan direksi hingga karyawan perorangan, mengetahui apa itu penipuan BEC dan bagaimana hal itu dapat terjadi. Secara khusus, buat area bisnis yang ditargetkan, seperti keuangan, sadar akan ancamannya. Lakukan pemeriksaan dan tindakan, seperti melakukan panggilan telepon untuk memeriksa ulang transfer yang besar.

2. Gunakan Otentikasi Email Kuat

Meskipun sebagian besar penipuan BEC didasarkan pada rekayasa sosial, ada beberapa penipuan yang meretas ke dalam akun email. Jika Anda bisa, terapkan otentikasi dua faktor (2FA) untuk mengakses akun email. Misalnya, sistem email seperti Gmail menawarkan ini menggunakan aplikasi seluler atau pesan teks SMS. Perhatikan bahwa pesan teks 2FA SMS memiliki beberapa masalah keamanan yang diketahui. Dengan demikian, kode aplikasi seluler mungkin lebih aman.

3. Kontrol Domain Anda

Alamat email spoof bahwa para penjahat kita, sering memiliki domain yang sama di alamat email. Pastikan Anda membeli semua domain yang mirip dengan domain utama Anda. Akibatnya, peretas tidak akan dapat menyalahgunakan mereka.

4. Bersikaplah Higienis

Langkah-langkah kebersihan keamanan dasar seperti pencegahan malware harus selalu diikuti. Untuk menyegarkan ingatan Anda tentang apa artinya itu, Anda dapat melihat 8 langkah kami untuk tetap menjadi staf online. Meskipun ini ditujukan untuk individu, penting agar semua orang di perusahaan Anda mengetahui langkah-langkah ini.

Pikiran terakhir

Yang sangat mengerikan tentang Business Email Compromise adalah bahwa peretas menjadi mata-mata dan menggunakan perilaku kita sendiri untuk melawan kita. BEC bisa menjadi kejahatan yang sangat mahal, menempatkan bisnis di bawah tekanan keuangan yang serius. Kadang-kadang bahkan mengakibatkan individu diberhentikan. Beberapa metode sederhana seperti sadar akan keamanan dapat membantu meminimalkan kemungkinan perusahaan Anda akan dihantam oleh kejahatan cyber yang merusak ini.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map