Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Mengenal CEO Scam & Penanggulangannya
  • Edukasi

Mengenal CEO Scam & Penanggulangannya

3 min read

Credit image: Pixabay

Ketika sedang enak-enaknya tidur di rumah ditemani istri, tiba-tiba dini hari pagi menerima pesan email, dan email tersebut mengklaim dirinya adalah direktur keuangan di perusahaan tempat Anda bekerja, meminta transfer dana mendesak untuk menyelesaikan perjanjian bisnis dengan mitra utama, dan transfer harus dikirim secepatnya. Lantas bagaimana menyikapinya situasi seperti ini?

Kasus di atas merupakan bagian dari jenis penipuan yang disebut sebagai penipuan CEO. Tapi sebenarnya apa yang dimaksud dengan penipuan CEO tersebut?

Penipuan CEO adalah bentuk serangan spearphishing yang menargetkan anggota tim keuangan atau akuntan perusahaan. Sementara dalam serangan yang menargetkan manajemen senior.

Dalam kasus penipuan CEO, mereka mencoba untuk menyamar sebagai eksekutif untuk meyakinkan penerima email agar dengan segera mentransfer uang untuk operasional perusahaan untuk situasi darurat. Namun, uang itu ditransfer ke akun di bawah kendali penjahat siber.

Mungkin saat membaca ini Anda berpikir tidak akan pernah terjatuh dalam jebakan semacam itu. Apalagi Anda mengenal atasan dengan baik dan akan dengan mudah mengenali alamat email atau nomor telepon mereka.

Namun, FBI memperkirakan bahwa, antara 2016 dan 2019, Business Email Compromise (BEC) menghasilkan kerugian US$26 miliar. Menunjukkan bahwa mendengar atau membaca cerita dan berhadapan dengan situasinya langsung adalah dua hal yang berbeda.

Untuk meyakinkan target mereka, scammers menggunakan berbagai skema. Seperti dalam banyak penipuan, penjahat menggunakan social engineering.

Mereka membangkitkan rasa urgensi pada target mereka, mendorong karyawan untuk bertindak cepat dan dengan mengajukan sejumlah pertanyaan minimum. Selain itu, dalam situasi penting dan mendesak, memenuhi tugas dari seorang eksekutif dapat menimbulkan rasa bangga.

Siapa yang mau mengambil risiko mengecewakan eksekutif yang mempercayakan tugas penting di pundaknya.

Penjahat siber juga bekerja di hulu untuk mencuri identitas yang diperlukan. Menemukan nama-nama eksekutif senior perusahaan biasanya hanya memerlukan pencarian online sederhana, mungkin di situs web perusahaan sendiri.

Pencurian nama profil penting dalam perusahaan dapt menunjang rekayasa yang disiapkan sehingga menambah kredibilitas atas upaya mereka.

Langkah selanjutnya melibatkan meniru atau menipu alamat email. Metode yang mudah adalah dengan membuat alamat email palsu yang terlihat seperti yang sah. Misalnya, hadi.winardi.ceo@yourbusiness.com dapat mereka menjadi hadi.winardi.ceo@youbusiness.com (perhatikan ‘r’ yang hilang).

Mereka juga dapat menggunakan spoofing email, atau spoofing alamat email. Dalam hal ini, alamat pengirim akan muncul dalam pesan sebagai hadi.winardi.ceo@yourbusiness.com. Dalam kedua kasus, mengklik ‘Balas’ akan mengirim email langsung ke scammer, bukan penerima yang sah (atau email serupa).

Melindungi Diri dari Penipuan CEO

Langkah pertama yang dapat dilakukan organisasi untuk melindungi diri dari penipuan jenis ini adalah protokol transaksi keuangan yang jelas dan kuat.

Misalnya, memerlukan persetujuan dari setidaknya dua orang yang berwenang untuk pemindahan apa pun. Aturan tentang jenis transfer juga bisa diterapkan.

Seperti biasanya dalam kasus pencegahan penipuan, pelatihan kesadaran dan kewaspadaan perlu dilakukan secara rutin.

Karena jenis penipuan ini menargetkan departemen perusahaan tertentu, penekanan khusus harus diberikan pada anggota tim yang berkaitan dengan protokol yang ada dan cara mendeteksi penipuan ini.

Langkah-langkah dasar untuk mengenali upaya phising tetap sama validnya di sini, tidak menyerah pada tekanan dan rasa urgensi, dengan hati-hati memeriksa detail seperti nama, alamat sumber, dan tanda tangan.

Menekankan pada karyawan untuk tidak langsung membalas email yang mencurigakan, melainkan untuk menghubungi mereka secara langsung melalui telepon, menggunakan nomor resmi, bukan yang ada dalam email dapat mencegah kebobolan.

Dalam contoh di atas, target dapat mengkonfirmasi melalui telepon singkat dari rekannya bahwa itu adalah upaya untuk menipu dan bukan permintaan dari pihaknya.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare CEO Scam ESET Metode BEC News prosperita Penipuan CEO Phising CEO Phising Email Prosperita

Post navigation

Previous Anak Ingin Jadi YouTuber, Ini yang Orangtua Harus Lakukan
Next Panduan ESET untuk Bekerja dari Rumah

Related Stories

Lindungi Anak dari Spyware dan Stalkerware Lindungi Anak dari Spyware dan Stalkerware
4 min read
  • Edukasi
  • Tips & Tricks

Lindungi Anak dari Spyware dan Stalkerware

October 6, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.