Jadi, apa itu kompromi email bisnis?
Ini sangat sederhana. Kompromi email bisnis (BEC) sangat eksploitatif, merusak secara finansial karena serangan ini memanfaatkan kita yang sangat bergantung pada email.
BEC pada dasarnya adalah serangan phishing yang dirancang untuk mencuri uang dari perusahaan.
Siapa yang perlu khawatir tentang kompromi email bisnis?
Orang yang bekerja di bidang terkait bisnis, atau terkait dengan perusahaan/badan bisnis besar dan berpotensi rentan.
Secara khusus, karyawan perusahaan yang memiliki alamat email di bawah server email perusahaan adalah yang paling rentan, tetapi entitas terkait lainnya juga dapat terpengaruh, meskipun secara tidak langsung.
Bagaimana tepatnya kompromi email bisnis terjadi?
Penyerang dan penipu dapat melakukan berbagai tindakan, seperti memalsukan alamat email internal (seperti email bisnis yang disediakan karyawan), dan mengirim email jahat dari alamat email palsu.
Mereka juga dapat mengirim email spam/phishing generik ke alamat email bisnis, dengan harapan menyerang dan menginfeksi setidaknya satu pengguna dalam sistem email perusahaan.
Bagaimana Anda dapat mencegah kompromi email bisnis?
Ada banyak tindakan pencegahan yang dapat Anda lakukan untuk mencegah BEC:
- Informasi yang Anda bagikan secara online seperti anggota keluarga, lokasi terkini, sekolah, hewan peliharaan dapat digunakan untuk melawan Anda. Dengan berbagi informasi secara terbuka, scammers dapat menggunakannya untuk membuat email yang tidak terdeteksi yang benar-benar dapat menipu Anda.
- Memeriksa elemen email seperti subjek, alamat, dan konten dapat mengungkapkan apakah itu scam. Dalam konten Anda dapat mengetahui apakah itu scam jika email menekan Anda untuk bertindak cepat atau memperbarui/memverifikasi informasi akun.
- Instal autentikasi dua faktor pada akun penting.
- Jangan pernah mengunduh lampiran dari email acak.
- Pastikan pembayaran diverifikasi dengan mengonfirmasi secara langsung atau melalui telepon dengan orang tersebut.
Simulasi phishing adalah program/situasi di mana perusahaan menguji kerentanan jaringan email mereka sendiri dengan mensimulasikan teknik phishing (mengirim email spear phishing/penipuan) untuk menguji karyawan mana yang rentan terhadap serangan.
Simulasi phishing menunjukkan kepada karyawan seperti apa taktik phishing yang umum, dan mengajari mereka cara menghadapi situasi yang melibatkan serangan umum, sehingga menurunkan kemungkinan sistem email bisnis disusupi di masa mendatang.
Bagaimana cara mempelajari lebih lanjut tentang penyusupan email bisnis?
Anda dapat dengan mudah mempelajari lebih lanjut tentang BEC dengan googling atau dengan mengunjungi situs web yang disediakan di bawah ini untuk ikhtisar mendalam tentang BEC.
