Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Mengenal CEO Scam & Penanggulangannya
  • Edukasi

Mengenal CEO Scam & Penanggulangannya

3 min read

Credit image: Pixabay

Ketika sedang enak-enaknya tidur di rumah ditemani istri, tiba-tiba dini hari pagi menerima pesan email, dan email tersebut mengklaim dirinya adalah direktur keuangan di perusahaan tempat Anda bekerja, meminta transfer dana mendesak untuk menyelesaikan perjanjian bisnis dengan mitra utama, dan transfer harus dikirim secepatnya. Lantas bagaimana menyikapinya situasi seperti ini?

Kasus di atas merupakan bagian dari jenis penipuan yang disebut sebagai penipuan CEO. Tapi sebenarnya apa yang dimaksud dengan penipuan CEO tersebut?

Penipuan CEO adalah bentuk serangan spearphishing yang menargetkan anggota tim keuangan atau akuntan perusahaan. Sementara dalam serangan yang menargetkan manajemen senior.

Dalam kasus penipuan CEO, mereka mencoba untuk menyamar sebagai eksekutif untuk meyakinkan penerima email agar dengan segera mentransfer uang untuk operasional perusahaan untuk situasi darurat. Namun, uang itu ditransfer ke akun di bawah kendali penjahat siber.

Mungkin saat membaca ini Anda berpikir tidak akan pernah terjatuh dalam jebakan semacam itu. Apalagi Anda mengenal atasan dengan baik dan akan dengan mudah mengenali alamat email atau nomor telepon mereka.

Namun, FBI memperkirakan bahwa, antara 2016 dan 2019, Business Email Compromise (BEC) menghasilkan kerugian US$26 miliar. Menunjukkan bahwa mendengar atau membaca cerita dan berhadapan dengan situasinya langsung adalah dua hal yang berbeda.

Untuk meyakinkan target mereka, scammers menggunakan berbagai skema. Seperti dalam banyak penipuan, penjahat menggunakan social engineering.

Mereka membangkitkan rasa urgensi pada target mereka, mendorong karyawan untuk bertindak cepat dan dengan mengajukan sejumlah pertanyaan minimum. Selain itu, dalam situasi penting dan mendesak, memenuhi tugas dari seorang eksekutif dapat menimbulkan rasa bangga.

Siapa yang mau mengambil risiko mengecewakan eksekutif yang mempercayakan tugas penting di pundaknya.

Penjahat siber juga bekerja di hulu untuk mencuri identitas yang diperlukan. Menemukan nama-nama eksekutif senior perusahaan biasanya hanya memerlukan pencarian online sederhana, mungkin di situs web perusahaan sendiri.

Pencurian nama profil penting dalam perusahaan dapt menunjang rekayasa yang disiapkan sehingga menambah kredibilitas atas upaya mereka.

Langkah selanjutnya melibatkan meniru atau menipu alamat email. Metode yang mudah adalah dengan membuat alamat email palsu yang terlihat seperti yang sah. Misalnya, hadi.winardi.ceo@yourbusiness.com dapat mereka menjadi hadi.winardi.ceo@youbusiness.com (perhatikan ‘r’ yang hilang).

Mereka juga dapat menggunakan spoofing email, atau spoofing alamat email. Dalam hal ini, alamat pengirim akan muncul dalam pesan sebagai hadi.winardi.ceo@yourbusiness.com. Dalam kedua kasus, mengklik ‘Balas’ akan mengirim email langsung ke scammer, bukan penerima yang sah (atau email serupa).

Melindungi Diri dari Penipuan CEO

Langkah pertama yang dapat dilakukan organisasi untuk melindungi diri dari penipuan jenis ini adalah protokol transaksi keuangan yang jelas dan kuat.

Misalnya, memerlukan persetujuan dari setidaknya dua orang yang berwenang untuk pemindahan apa pun. Aturan tentang jenis transfer juga bisa diterapkan.

Seperti biasanya dalam kasus pencegahan penipuan, pelatihan kesadaran dan kewaspadaan perlu dilakukan secara rutin.

Karena jenis penipuan ini menargetkan departemen perusahaan tertentu, penekanan khusus harus diberikan pada anggota tim yang berkaitan dengan protokol yang ada dan cara mendeteksi penipuan ini.

Langkah-langkah dasar untuk mengenali upaya phising tetap sama validnya di sini, tidak menyerah pada tekanan dan rasa urgensi, dengan hati-hati memeriksa detail seperti nama, alamat sumber, dan tanda tangan.

Menekankan pada karyawan untuk tidak langsung membalas email yang mencurigakan, melainkan untuk menghubungi mereka secara langsung melalui telepon, menggunakan nomor resmi, bukan yang ada dalam email dapat mencegah kebobolan.

Dalam contoh di atas, target dapat mengkonfirmasi melalui telepon singkat dari rekannya bahwa itu adalah upaya untuk menipu dan bukan permintaan dari pihaknya.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare CEO Scam ESET Metode BEC News prosperita Penipuan CEO Phising CEO Phising Email Prosperita

Continue Reading

Previous: Anak Ingin Jadi YouTuber, Ini yang Orangtua Harus Lakukan
Next: Panduan ESET untuk Bekerja dari Rumah

Related Stories

Aplikasi Pengasuhan Digital Terbaik Aplikasi Pengasuhan Digital Terbaik di Indonesia
4 min read
  • Edukasi
  • Sektor Personal

Aplikasi Pengasuhan Digital Terbaik

April 28, 2025
Program Pelatihan Anti Phising Program Pelatihan Anti Phising
3 min read
  • Edukasi
  • Sektor Bisnis

Program Pelatihan Anti Phising

April 15, 2025
Cyberbullying Ancaman Kejahatan Siber yang Menghantui Dunia Digital Cyberbullying Ancaman Kejahatan Siber yang Menghantui Dunia Digital
4 min read
  • Edukasi
  • Sektor Personal
  • Tips & Tricks

Cyberbullying Ancaman Kejahatan Siber yang Menghantui Dunia Digital

February 7, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.