Penipuan email adalah serangan sederhana yang mengacaukan beberapa perusahaan besar di dunia.
Serangan penipuan melalui email biasanya menargetkan CFO atau orang-orang di departemen sumber daya manusia, keuangan, atau gaji anda. Menggunakan teknik yang disebut ‘spoofing’, serangan itu menipu orang-orang anda untuk berpikir bahwa mereka telah menerima email dari bos, rekan kerja, vendor, atau mitra. Penipu meminta transfer bank, catatan pajak, dan data sensitif lainnya.
Serangan-serangan ini berhasil karena melibatkan email yang tampak mirip dengan pesan yang sah. Mereka juga meminta para korban untuk melakukan tugas yang termasuk dalam tugas normal mereka.
Untungnya, Anda dapat menghentikan penipuan email melalui kombinasi orang, proses, dan teknologi.
Anda dapat menghindari penipuan email dengan:
- Pelatihan kesadaran penipuan melalui email untuk staf.
- Prosedur dan kebijakan untuk proses bisnis yang dilakukan melalui email.
- Perlindungan ancaman tingkat lanjut yang memblokir email penipuan sebelum mencapai kotak masuk karyawan. Perlindungan ini juga harus memblokir karyawan anda dari membocorkan informasi sensitif jika mereka tertipu untuk berkomunikasi dengan penyerang.
mendeteksi dan menghentikan penipuan email di gateway email anda. Dan itu mengotentikasi email organisasi anda di gateway mitra anda dan penyedia email konsumen yang digunakan pelanggan anda.
Orang-orang anda adalah aset anda yang terkuat. Tapi ketika menyangkut keamanan dunia maya, mereka juga bisa menjadi kelemahan anda. Mereka rentan terhadap serangan yang mengeksploitasi sifat manusia, bukan hanya kelemahan teknis.
Penjahat dunia maya meneliti korban mereka untuk menemukan orang-orang terbaik dalam organisasi yang menjadi target. Mereka akan mempelajari organisasi anda dan menjadi pengunjung sering ke situs web anda. Mereka akan mengunjungi situs media sosial seperti LinkedIn untuk mengetahui tentang orang-orang anda jabatan mereka, tempat mereka bekerja, orang-orang yang bekerja dengan mereka, dan minat mereka.
Dapatkan Email Cloud Hosting yang Terbebas dari Penipuan Email “Datacomm Cloudciti Enterprise Email Service”
Target
Jika penjahat dunia maya ingin mencuri uang, mereka akan belajar tentang orang-orang di bidang keuangan. Sekitar 47% dari email palsu menargetkan CFO. Jika mereka menginginkan informasi perusahaan atau pribadi yang sensitif, mereka akan mengetahui semua yang mereka bisa tentang sumber daya manusia (SDM) anda. Sekitar 25% dari serangan menargetkan HR.
Mereka akan mencari karyawan baru yang mungkin tidak terbiasa dengan kebijakan dan prosedur organisasi anda. Mereka akan mencatat ketika CFO anda bepergian, dan ke mana, dan menyimpan catatan waktu tersibuk organisasi anda sepanjang hari dan minggu. Semua untuk membuat pesan palsu mereka tampak senyata mungkin dan memanfaatkan jendela peluang untuk mendapat untung.
Â
Taktik
Penipuan email menargetkan orang. Serangan dirancang untuk menipu orang-orang anda agar berpikir mereka telah menerima email dari eksekutif tingkat tinggi di organisasi anda seperti CEO atau mitra, atau rekan kerja. Pengirim email spoofing atau imitasi meminta tindakan seperti itu sebagai mentransfer uang atau memberikan catatan pajak atau data perusahaan atau pribadi yang sensitif.
Sepintas, tidak ada yang terlihat dari email yang tidak biasa. Tetapi sedikit perbedaan seperti dalam nama pengirim, alamat pengirim atau alamat balasan adalah tanda-tanda palsu seorang penipu. Penjahat dunia maya mengandalkan target mereka tidak meluangkan waktu untuk memverifikasi email.
Â
Nama Palsu
Variasi ini mewakili 75% serangan. Itu menggunakan nama eksekutif palsu di bidang ‘Dari’. Tetapi alamat email tersebut berasal dari layanan luar seperti Gmail milik penyerang.
Balas-ke spoofing, Teknik ini menggunakan nama asli dan alamat email pengirim yang ditiru (biasanya CEO). Nama ‘Balas ke’ juga menggunakan nama pengirim yang disamar. Pengirim palsu (tanpa alamat balasan)
Bentuk penipuan email ini menggunakan nama dan alamat email eksekutif palsu.
Email tersebut sering menyertakan instruksi transfer bank untuk membuat pesan tindak lanjut tidak perlu. Domain yang mirip didalam penipuan email ini, alamat ‘Dari’ penyerang
penampilannya mirip dengan alamat eksekutif yang ditiru. Domain mirip dapat hanya satu huruf dari yang asli contohnya: ‘legtcompany.com’ untuk ‘legitcompany.com’.
Selain meniru tampilan email yang sah, penjahat cyber menggunakan trik psikologis yang terbukti efektif. Mereka mengincar pekerja yang ingin menyenangkan para pemimpin, menciptakan rasa urgensi yang salah dan menuntut kerahasiaan. Untuk menghindari kecurigaan, para penyerang meminta para korban untuk melakukan tugas-tugas yang dilakukan para korban setiap hari untuk pekerjaan mereka.
Email spoofing sering tiba ketika pengambil keputusan berada di luar kantor, membuat mereka sulit untuk diverifikasi. Atau mereka datang selama masa sibuk, ketika para korban mungkin kurang waspada tentang ancaman penipuan email.
Penipuan email adalah tantangan karena tidak seperti serangan dunia maya lainnya, ia tidak menggunakan lampiran malware atau URL jahat. Sebaliknya, penjahat dunia maya menggunakan rekayasa sosial. Dan itu berarti email penipu bisa lolos dari solusi keamanan tradisional yang fokus pada konten berbahaya atau perilaku yang mengeksploitasi kelemahan teknologi.
Untuk penjahat dunia maya, penipuan email menawarkan risiko rendah, Itu tidak membutuhkan infrastruktur yang mahal.
Â
Persiapkan dan pencegahan sebelum serangan
Pelatihan dapat membantu orang-orang anda mengenali tanda-tanda email palsu dan mengikuti praktik terbaik untuk menghindari penipuan email. Menerapkan prosedur dan kebijakan yang tepat dapat membantu membimbing orang anda untuk menangani permintaan email dengan aman. Dan teknologi yang tepat sangat penting untuk mendeteksi dan menghentikan serangan sebelum mencapai orang-orang anda.
Â
Pelatihan
Pelatihan kesadaran keamanan tentang penipuan email dan cybersecurity secara umum dapat membantu organisasi anda untuk menghindari serangan dan meminimalkan efek serangan. Semakin banyak orang kita tahu, semakin kecil kemungkinan kita terkena penipuan email, Pelatihan harus mencakup teknik penipuan email terbaru, dan cara mengenali email penipu. Pastikan orang-orang anda mengetahui prosedur dan kebijakan operasi normal organisasi anda, tentang cara eksekutif, mitra, dan pelanggan meminta dana dan data sensitif.
Jika memungkinkan, sertakan dalam rincian pelatihan anda tentang serangan penipuan email aktual untuk menunjukkan bagaimana strategi serangan terjadi di dunia nyata.
Â
Proses
Email palsu direkayasa secara sosial untuk menipu orang, jadi email itu dirancang agar bisa dipercaya. Bahkan karyawan terbaik pun bisa terjebak pada penipuan email yang dibuat dengan baik dan dilaksanakan dengan baik.
Pertimbangkan untuk menerapkan keuangan internal dan kontrol pembelian yang menampilkan proses verifikasi dua langkah (atau lebih). Kontrol dapat mencakup membutuhkan lebih dari satu orang untuk otorisasi, persetujuan tertulis untuk jumlah besar dan konfirmasi melalui telepon. Saat menggunakan verifikasi telepon sebagai bagian dari proses dua langkah, gunakan nomor yang diketahui sebelumnya dan bukan nomor yang disediakan dalam permintaan email.
Â
Setelah Serangan
Strategi terbaik untuk menangani penipuan email adalah dengan menghindarinya sejak awal. Tetapi penjahat cyber selalu mencari cara baru untuk menipu orang-orang anda.
Tidak seperti kebanyakan ancaman cyber lainnya, penipuan email tidak melibatkan malware atau mengambil tempat tinggal di sistem Anda, jadi tidak ada yang perlu dihilangkan. Tetapi dampak finansial bisa bertahan lama. Jika penyerang telah mencuri uang, organisasi sering membuat langkah cepat untuk kembali Namun, upaya itu jarang berhasil.
Anda juga harus memberi tahu perusahaan asuransi dan pemegang saham anda. Misalnya, jika informasi sensitif telah dikirim, Anda harus mengurangi risiko penyalahgunaannya. Untuk informasi pajak curian, pertimbangkan untuk memberikan perlindungan pencurian identitas kepada karyawan yang terkena dampak.
Menilai mengapa serangan itu berhasil juga penting. Apakah alat keamanan siber anda saat ini mampu melindungi dari penipuan email dan ancaman lainnya? Dimana lubangnya? Pertimbangkan penilaian ancaman untuk menemukan risiko tersembunyi lainnya.
Apa pun penyebabnya, biasanya merupakan ide bagus untuk meninjau kembali upaya pelatihan anda untuk memperbarui orang-orang dengan ancaman, anatomi serangan dan solusi baru.
Penipuan email adalah ancaman yang besar bagi bisnis Itulah sebabnya pelatihan karyawan, kontrol keuangan, dan terutama teknologi adalah kunci pertahanan yang kuat dan respons yang tepat waktu.
Anda memerlukan solusi yang tidak hanya bergantung pada reputasi dan penyaringan email dasar. Dengan kontrol terperinci, solusi email tingkat lanjut dapat mengidentifikasi dan mengkarantina email palsu sebelum mencapai kotak masuk karyawan.
Cloudciti Enterprise Email Service adalah layanan email berbasis cloud yang dikelola oleh Datacomm Cloud Business.
Dijamin ketersediaannya hingga 99.9% dengan service credit. Dilengkapi dengan Enterprise Mail Security, menjadikan inbox Anda bersih dari email spam, scam, spoof, virus, phising. Selain itu reputasi email Anda senantiasa baik. Sehingga komunikasi bisnis Anda senantiasa terjaga.
Datacomm Cloud Business adalah unit usaha dari PT Datacomm Diangraha yang berfokus pada industri cloud computing.
- Tips Menghindari Penipuan EmailPenipuan email adalah serangan sederhana yang mengacaukan beberapa perusahaan besar di dunia. Serangan penipuan melalui email biasanya menargetkan CFO atau orang-orang di departemen sumber daya manusia, keuangan, atau gaji anda. …
- Ancaman Email PhishingEmail Phishing adalah salah satu jenis ancaman email yang bekerja dengan cara mengirikan email ke korban seolah-olah menjadi otoritas perusahaan. Phishing telah berusia lebih dari 20 tahun, tetapi masih mewakili …
- Dampak Penggunaan Email Gratis dan Ancaman EmailKomunikasi adalah hal yang paling sering kita lakukan dalam kehidupan sehari-hari. Dampak negatif email gratis sangat banyak di era ini, demikian juga di dalam bisnis, komunikasi merupakan sumber kehidupan di …
- Customer Gathering in 2018Sebagai bentuk rasa terimakasih kepada para customer Datacomm Cloud Business, pada tanggal 17 April 2018 kemarin bertempat di Le Gran Café, Hotel Gran Mahakam kami mengadakan Customer Gathering. Acara juga …
- Ancaman Kejahatan Email Serta PencegahannyaDapatkan Email perusahaan yang aman untuk bisnis dan dapat meminimalisir ancaman-ancaman kejahatan seperti Spamming, Scamming, Phishing, Malware Propagation, Spoofing. Ancaman Kejahatan Email – Penggunaan email perusahaan pada umumnya bertujuan untuk: …