Penipuan Modus Pemecatan
Banyak model penipuan di dunia digital, umumnya merupakan trik social engineering, seperti penipuan modus pemecatan yang membuat orang hilang kewaspadaannya. Simak pembahasannya sebagai berikut.
Sebagian besar dari kita sedang bekerja atau sedang mencari pekerjaan. Atau keduanya. Itulah sebabnya penipuan pekerjaan dan kerja dari rumah sangat populer di kalangan penjahat dunia maya.
Penipuan ini biasanya memikat pengguna dengan menawarkan pekerjaan yang luar biasa atau peluang kerja sambilan. Namun pada kenyataannya, yang biasanya diinginkan oleh para penipu hanyalah informasi pribadi dan keuangan Anda.
Dalam beberapa kasus, korban bahkan mungkin tanpa sengaja menerima dan mengirim ulang barang curian, atau membiarkan rekening bank mereka digunakan untuk pencucian uang.
Namun, yang kurang dikenal adalah penipuan pemutusan hubungan kerja. Penipuan ini mengubah idenya: menggunakan ancaman kehilangan pekerjaan alih-alih godaan mendapatkan pekerjaan baru untuk menarik perhatian Anda.
|
Baca juga: Modus Dibalik Aplikasi Perpesanan |
Bentuk Penipuan Modus Pemecatan
Secara sederhana, penipuan pemutusan hubungan kerja adalah jenis serangan phising yang dirancang untuk mengelabui Anda agar menyerahkan informasi pribadi dan keuangan Anda, atau mengklik tautan berbahaya yang dapat memicu unduhan malware.
Taktik social engineering yang digunakan dalam phising bertujuan untuk menciptakan rasa urgensi pada korban, sehingga mereka bertindak tanpa berpikir dulu.
Dan tidak ada yang lebih mendesak daripada pemberitahuan yang memberi tahu Anda bahwa Anda telah diberhentikan.
Pemberitahuan tersebut dapat berupa email dari HRD, atau pihak ketiga yang berwenang di luar perusahaan. Pemberitahuan tersebut dapat memberi tahu Anda bahwa layanan Anda tidak lagi dibutuhkan. Atau pemberitahuan tersebut dapat mengklaim menyertakan detail tentang kolega Anda yang terlalu sulit untuk tidak dibaca.
Tujuan akhirnya adalah membujuk Anda untuk mengeklik tautan berbahaya atau membuka lampiran, mungkin dengan mengklaim bahwa lampiran tersebut menyertakan detail pembayaran pesangon dan tanggal pemutusan hubungan kerja.
Setelah Anda mengeklik/membuka lampiran, Anda mungkin menemukan bahwa:
- Pemberitahuan tersebut memicu penginstalan malware rahasia
- Pemberitahuan tersebut meminta Anda memasukkan login di halaman phising palsu
Dengan login kantor Anda, penyerang dapat membajak email atau akun Anda yang lain untuk mengakses data dan jaringan perusahaan yang sensitif untuk pencurian dan pemerasan.
Dan jika Anda menggunakan kembali login tersebut di beberapa akun, mereka bahkan dapat menjalankan kampanye penjejalan kredensial untuk membuka kunci akun tersebut juga.
Kenapa Trik Ini Berhasil
Penipuan pemutusan hubungan kerja efektif karena mengeksploitasi sifat mudah percaya manusia, menciptakan rasa takut di antara korban, dan menanamkan kebutuhan mendesak untuk bertindak.
Anda akan kesulitan menemukan karyawan yang tidak ingin tahu lebih banyak tentang pemutusan hubungan kerja mereka sendiri, atau rincian yang mungkin dibuat-buat tentang dugaan pelanggaran.
Bukan kebetulan bahwa phising tetap menjadi tiga taktik akses awal teratas bagi pelaku ransomware dan telah berkontribusi pada seperempat insiden siber yang bermotif finansial selama dua tahun terakhir.
Cara Mengenali Penipuan Modus Pemecatan
Seperti halnya serangan phising lainnya, ada beberapa tanda peringatan yang akan berkedip merah jika email tersebut berakhir di kotak masuk Anda. Tarik napas dalam-dalam dan perhatikan tanda-tanda seperti:
- Alamat pengirim yang tidak biasa yang tidak sesuai dengan pengirim yang disebutkan. Arahkan kursor mouse Anda ke alamat “dari” untuk melihat apa yang muncul. Mungkin sesuatu yang sama sekali berbeda, atau bisa juga merupakan upaya untuk meniru domain perusahaan yang ditiru, menggunakan kesalahan ketik dan karakter lain (misalnya, m1crosoft.com, @microsfot.com).
- Salam yang umum (misalnya, “karyawan/pengguna yang terhormat”), yang tentu saja bukan nada yang tepat untuk surat pemutusan hubungan kerja yang sah.
- Link yang disematkan dalam email atau lampiran untuk dibuka. Ini sering kali merupakan tanda-tanda adanya upaya phising. Jika Anda mengarahkan kursor ke link tersebut dan tidak terlihat benar, semakin banyak alasan untuk tidak mengkliknya.
- Tautan atau lampiran yang tidak langsung terbuka, tetapi meminta Anda untuk memasukkan login. Jangan pernah melakukannya sebagai tanggapan terhadap pesan yang tidak diminta.
- Bahasa yang mendesak. Pesan phising akan selalu mencoba untuk membuat Anda terburu-buru membuat keputusan yang terburu-buru.
- Salah eja, tata bahasa, atau kesalahan lain dalam surat. Ini menjadi semakin jarang karena penjahat dunia maya menggunakan alat AI generatif untuk menulis email phising mereka, tetapi tetap layak untuk diwaspadai.
- Ke depannya, waspadalah terhadap skema yang dibantu AI, tempat penipu dapat menggunakan audio dan video deepfake yang menyerupai orang sungguhan (mungkin bos Anda) untuk mengelabui Anda agar memberikan informasi rahasia perusahaan.
|
Baca juga: Mendeteksi Penipuan Online |
Saran Keamanan Siber
Untuk memastikan Anda tidak tertipu oleh penipuan pemutusan hubungan kerja, pahami tanda-tanda peringatan yang tercantum di atas. Dan pertimbangkan juga hal-hal berikut:
- Gunakan kata sandi yang kuat dan unik untuk setiap akun, idealnya disimpan dalam pengelola kata sandi
- Pastikan untuk mengaktifkan autentikasi dua faktor (2FA) untuk lapisan keamanan akses ekstra
- Pastikan semua perangkat kerja dan pribadi Anda ditambal dan diperbarui secara berkala
- Jika departemen TI Anda menawarkan, ikuti latihan simulasi phising rutin untuk memahami apa yang harus diwaspadai
- Jika Anda menerima pesan yang mencurigakan, jangan pernah mengeklik tautan yang disematkan atau membuka lampiran
- Hubungi pengirim melalui saluran lain jika Anda khawatir, tetapi jangan dengan membalas email atau menggunakan detail kontak yang tercantum di dalamnya
- Laporkan email yang mencurigakan ke departemen TI perusahaan Anda
- Periksa apakah rekan kerja telah menerima pesan yang sama
Penipuan modus pemecatan telah ada selama beberapa waktu. Oleh karena itu, penguna internet harus waspada dan tak mudah terkecoh dan terbawa emosi.
Dan yang tak kalah penting adalah harus selalu bersikap skeptis terhadap apa pun yang masuk ke kotak masuk Anda.
Sumber berita:
