Kompromi Email Bisnis - Definisi & Contoh

Mereka terlihat tidak bersalah. Mereka terlihat seperti email yang berasal dari eksekutif hingga CEO atau dari CEO hingga pemodal. Singkatnya, email lebih bersifat bisnis. Jika CEO Anda mengirimi Anda email yang menanyakan detail pajak Anda, seberapa besar kemungkinan Anda untuk memberikan semua detail kepadanya? Apakah Anda memikirkan mengapa CEO akan tertarik dengan rincian pajak Anda? Mari kita lihat bagaimana Business Email Compromise terjadi, bagaimana orang-orang diajak naik dan beberapa poin kemudian tentang bagaimana menghadapi ancaman itu.

Bisnis Email Kompromi

penipuan penipuan Email Bisnis biasanya mengeksploitasi kerentanan dalam berbagai klien email dan membuat tampilan email seolah-olah berasal dari pengirim tepercaya dari organisasi atau rekan bisnis Anda.

Perkiraan Kerugian selama tiga tahun terakhir karena Business Email Compromise

Antara 2013 dan 2015, bisnis di seluruh 79 negara ditipu - AS, Kanada dan Australia berada di atas. Data tahun 2015 hingga 2016 belum di tetapi mungkin telah meningkat, menurut pendapat saya - karena penjahat cyber lebih aktif dari sebelumnya. Dengan hal-hal seperti spoofing email dan IoT ransomware, mereka dapat menghasilkan uang sebanyak yang mereka inginkan. Saya tidak akan membahas ransomware dalam artikel ini; hanya akan tetap BEC (Kompromi Email Bisnis).

Jika Anda ingin tahu berapa banyak uang yang ditipu dari 79 negara selama 2013 hingga 2015, angkanya adalah …

$ 3, 08,62,50,090

… dari 22 ribu rumah bisnis di 79 negara! Sebagian besar negara-negara ini milik negara maju.

Bagaimana cara kerjanya?

Kami berbicara tentang spoofing email sebelumnya. Ini adalah metode mencurangi alamat pengirim. Menggunakan kerentanan di berbagai klien email, penjahat cyber akan membuatnya tampak seolah-olah email tersebut berasal dari pengirim tepercaya - seseorang di kantor Anda atau seseorang dari klien Anda.

Selain menggunakan spoofing email, penjahat dunia maya terkadang benar-benar berkompromi dengan email ID orang-orang yang berbeda di kantor Anda dan gunakan mereka untuk mengirimi Anda surat yang akan terlihat seperti berasal dari otoritas dan bahwa itu perlu perhatian prioritas.

Rekayasa sosial juga, membantu dalam mengeluarkan ID email dan kemudian, detail bisnis dan uang bisnis. Misalnya, jika Anda seorang kasir, Anda mungkin menerima email dari pemasok atau panggilan yang meminta Anda untuk mengubah metode pembayaran dan mengkreditkan jumlah yang akan datang ke rekening bank baru (yang dimiliki oleh penjahat dunia maya). Karena email terlihat seperti berasal dari pemasok, Anda akan mempercayainya, bukan memeriksa silang. Tindakan semacam itu disebut pembuatan faktur faktur atau penipuan faktur palsu .

Demikian juga, Anda mungkin mendapatkan email dari atasan Anda yang meminta Anda mengirimkan detail bank atau informasi kartu kepadanya. Para penjahat dapat menyebutkan alasan apa pun seperti mereka akan menyetorkan uang tunai di akun atau kartu Anda. Karena email berasal atau sepertinya berasal dari bos, Anda tidak akan banyak memikirkannya dan akan membalasnya sesegera mungkin.

Beberapa kasus lain telah terdeteksi ketika CEO perusahaan mengirimi Anda email menanyakan detail kolega Anda. Idenya adalah menggunakan otoritas orang lain untuk menipu Anda dan bisnis Anda. Apa yang akan Anda lakukan jika Anda menerima email dari CEO Anda yang mengatakan bahwa ia memerlukan sejumlah dana yang ditransfer ke akun tertentu? Apakah Anda tidak mengikuti protokol terkait? Lalu mengapa CEO memotongnya? Seperti yang saya katakan sebelumnya, penjahat dunia maya menggunakan otoritas seseorang dalam bisnis Anda untuk menekan Anda agar menyerahkan informasi penting dan uang.

Kompromi Email Bisnis: Bagaimana cara mencegah?

Harus ada sistem yang dapat mencari kata-kata tertentu atau frasa dan berdasarkan hasil, dapat mengklasifikasikan dan menghapus email palsu. Ada beberapa sistem yang menggunakan metode untuk mengalihkan spam dan junk.

Dalam kasus penipuan bisnis atau penipuan CEO, itu menjadi sulit untuk memindai dan mengidentifikasi email palsu karena:

1. Mereka dipersonalisasi dan terlihat asli
2. Mereka berasal dari ID email tepercaya

Metode terbaik untuk mencegah kompromi email bisnis adalah untuk mendidik karyawan dan meminta mereka untuk memastikan bahwa protokol terkait diteruskan. Jika seorang kasir melihat email dari bosnya yang memintanya untuk mentransfer sejumlah dana ke rekening tertentu, kasir harus menghubungi bos untuk melihat apakah dia benar-benar ingin dana ditransfer ke rekening bank yang tampaknya asing. Membuat panggilan konfirmasi atau menulis email tambahan membantu karyawan mengetahui apakah hal-hal tertentu benar-benar harus dilakukan atau jika itu adalah email palsu.

Karena setiap bisnis memiliki seperangkat aturannya sendiri, orang-orang yang berkepentingan harus memeriksa apakah protokol yang relevan sedang diikuti. Sebagai contoh, mungkin diperlukan bahwa CEO harus mengirim email ke departemen keuangan dan kasir jika ia membutuhkan uang. Jika Anda melihat bahwa CEO menghubungi kasir secara langsung dan tidak mengirim voucher atau surat ke departemen akuntansi, kemungkinan besar itu adalah email palsu. Atau jika tidak ada pernyataan mengapa CEO memindahkan uang ke beberapa akun, ada yang salah. Sebuah pernyataan membantu departemen akuntansi menyeimbangkan buku-buku. Tanpa pernyataan seperti itu, mereka tidak dapat membuat entri yang tepat di buku besar kantor.

Hal-hal lain yang dapat Anda lakukan adalah - Hindari akun e-mail berbasis web gratis, dan berhati-hatilah dengan apa yang diposting ke media sosial dan situs web perusahaan. Buat aturan sistem deteksi intrusi yang menandai email dengan ekstensi yang mirip dengan email perusahaan.

Jadi, metode dasar dan paling efektif untuk mencegah kompromi email bisnis adalah tetap waspada. Ini diterjemahkan ke dalam mendidik staf tentang kemungkinan masalah dan bagaimana melakukan cross check dll. Ini juga merupakan praktik yang baik tidak membahas detail bisnis dengan orang asing yang tidak ada hubungannya dengan bisnis.

Jika Anda adalah korban penipuan email om jenis ini Anda mungkin ingin mengajukan keluhan dengan IC3.gov.