Menurut Singapore Straits Time, dalam tiga bulan pertama tahun 2022 ada sekitar 93 korban di Singapura yang kehilangan sekitar 56,2 juta dolar AS (sekitar Rp870 miliar) karena penipuan bisnis email kompromi (BEC). Para korban tidak mengetahui bahwa email tersebut dikirim oleh scammers, karena terlihat seperti email biasa dari kontak bisnis mereka. Ternyata scammers sudah meretas email kontak bisnis ini dari alamat email palsu.
Korban telah ditipu untuk melakukan beberapa transaksi besar senilai US$14 juta ke rekening bank yang dipegang dengan alamat email palsu agar seolah-olah berasal dari klien korban. Kali ini hacker menjadi sangat pintar dan selalu memanfaatkan kesempatan kecil untuk menyuap korbannya. Oleh karenanya, ArmourZero akan berbagi beberapa karakteristik email phising agar dapat lebih berhati-hati dengan email yang terlihat aman.
1. Email tersebut terdengar seperti ancaman atau tuntutan yang tidak realistis
Peretas biasanya mengintimidasi korbannya ketika mereka melakukan penipuan phishing. Mereka suka menggunakan frasa yang mendorong korban untuk melakukan sesuatu seperti, “diperlukan tindakan segera” dan “akun ditutup” adalah hal biasa. Ancaman dan tuntutan yang tidak realistis ini terkait dengan pesan phishing.
2. Ada maksud tersembunyi
Dalam kebanyakan kasus email phishing, scammers akan melakukan upaya tersembunyi seperti meminta korban untuk mengirim sejumlah uang untuk pengeluaran atau biaya. Jika Anda menangkap pesan semacam ini, maka Anda harus menyadari bahwa itu adalah indikasi penipuan email.
3. Ejaan dan penulisan yang buruk
Sebagian besar email rekayasa sosial akan berpura-pura menjadi perusahaan terkemuka untuk menipu korbannya. Namun, jenis email ini sering dikirim dengan kesalahan tata bahasa dan ejaan. Perusahaan multi-miliar dolar tidak mendistribusikan email secara koheren, dan ini adalah tanda email penipuan. Baca juga artikel lain dari ArmourZero tentang cara mengenali dan menghindari penipuan Business Email Compromise (BEC) pada artikel kami di teknologi.id lainnya.
4. URL yang tidak konsisten atau salah
Studi dari ABS menemukan bahwa 30% orang masih mengklik tautan di email yang tidak terpercaya meskipun mereka tahu bahwa itu mungkin berbahaya. Jika Anda ingin mengetahui apakah tautan yang disematkan dalam email dapat dipercaya, Anda dapat mengarahkan mouse ke atasnya. Jika alamat hyperlink tidak cocok dengan tautan yang disematkan, kemungkinan besar itu adalah tautan berbahaya yang mengarah ke situs web phishing.
5. Anda akan diminta untuk memberikan data rahasia
Terlepas dari pengirimnya, kita harus lebih berhati-hati saat menerima email yang meminta pengungkapan informasi pribadi yang sensitif seperti nomor kartu kredit, nomor rekening bank, kata sandi, dll.
Laporan terbaru menunjukkan bahwa email spear phishing yang menyamar sebagai karyawan Bank of America mencoba mengekstrak informasi sensitif dari pengguna bank. Setiap email yang meminta Anda untuk mengirim data yang dapat disusupi kemungkinan besar adalah penipuan dan seseorang mencoba mencuri data sensitif.
Saat kita bekerja dengan internet, mari menjadi pengguna yang cerdas. Jangan biarkan scammers masuk ke kami dan mengambil semuanya. Kami dapat mengamankan data kami dengan alat manajemen keamanan yang andal dan mampu mencakup deteksi dan respons.
Untuk melindungi perusahaan Anda dari email phishing, gunakan solusi cybersecurity yang memberikan perlindungan email yang menggunakan AI seperti yang digunakan oleh ArmourZero (Email Protection as-a-Service) yang didukung oleh Avanan. Dapatkan pula kesempatan untuk memastikan keamanan Email Anda secara GRATIS di ArmourZero selama 14 hari pada link berikut: Free Email Assessment.
(Bernadetta Septarini/Content Marketing ArmourZero)