satuparagraf.com – Bagaimana Melindungi Penipuan Phishing yang Menargetkan Startup & Usaha UMKM – Dedikasi Anda untuk menjaga agar bisnis atau organisasi Anda tetap berjalan dengan lancar harus dipertahankan. Penipu yang menargetkan bisnis Anda dapat merusak reputasi dan keuntungan Anda.
Secara keseluruhan, penipuan phishing adalah salah satu penipuan yang paling umum dan mahal. Selain itu, serangan phishing adalah salah satu cara paling umum yang digunakan individu dan bisnis untuk mengamankan informasi mereka.
Phishing adalah bentuk kejahatan dunia maya yang melibatkan pencurian informasi sensitif, seperti nomor telepon atau kartu kredit. Penjahat dunia maya kemudian menyamar sebagai seseorang dari otoritas tepercaya melalui sarana komunikasi elektronik resmi, seperti email atau pesan instan, untuk mengelabui korban.
Menurut FBI, scammers sering menyamar sebagai pejabat pemerintah atau penegak hukum untuk mendapatkan uang dari konsumen yang tidak menaruh curiga. Scammers menggunakan identitas palsu dari lembaga penegak hukum terkenal untuk menghubungi korban setelah memiliki nomor telepon dan nama untuk melaporkan situasi darurat yang mengharuskan korban untuk melakukan pembayaran tertentu.
Pembayaran dapat diminta dalam berbagai cara, tetapi yang paling umum termasuk kartu prabayar, transfer bank dan transfer tunai melalui surat atau ATM kripto. Penipu yang menyamar mengancam korban dengan tuntutan hukum atau penangkapan jika mereka tidak membayar denda atau mengungkapkan informasi mereka.
Peretas menggunakan email, jejaring sosial, percakapan telepon, dan bentuk kontak lainnya untuk mencuri data penting. Tidak diragukan lagi, perusahaan memiliki tujuan yang besar.
Pengambilalihan akun email
Siapa pun di tim kepemimpinan dan tim kepemimpinan Anda dapat menjadi target upaya pengambilalihan strategis. Siapa pun yang bisa mendapatkan akun email eksekutif terkenal pasti akan menjadi korban penipuan. Pelanggan, kolega, dan orang yang memperoleh informasi ini melalui serangan semuanya bisa menjadi target.
Email phising
Serangan phishing ini dilakukan melalui email yang mirip dengan skema spoofing akun email. Di sisi lain, scammers menggunakan alamat email yang terlihat seperti orang atau perusahaan sungguhan. Ini mungkin memerlukan penautan, mengubah kata sandi, pembayaran, menanggapi informasi sensitif atau lampiran email.
Telepon penipuan
Scammers menggunakan teknologi VoIP untuk meniru bisnis yang sah. Metode phishing lainnya, seperti ekstraksi informasi pribadi dan peniruan identitas karyawan perusahaan, juga digunakan di sini.
Peniruan Identitas Perusahaan
Pencurian identitas adalah salah satu jenis penipuan yang paling umum. Sebagian besar waktu, ini dilakukan melalui alamat email yang berbagi nama domain dengan perusahaan target. Ini juga merupakan ancaman yang sulit dideteksi untuk bisnis, karena Anda tidak akan tahu sampai seseorang menyukainya atau memberi tahu Anda.
Phising Tombak
Diagram ini mensimulasikan bisnis nyata dan memberikan informasi penting tentang tujuan yang diinginkan. Dalam penjualan, perwakilan menemukan nama, gelar, dan penyesuaian lainnya dan memasukkannya ke dalam email promosi. Penyerang menggunakan token identik ini untuk memikat korban baru ke dalam rantai kebohongan mereka. Ini adalah teknik yang sangat berbahaya.
Bagaimana menghindari menjadi korban penipuan
Efektivitas phishing sebagian disebabkan oleh sulitnya pendeteksian karena pola terus berubah. Selain itu, serangan phishing terkadang menargetkan orang daripada sistem komputer. Sangat mudah bagi karyawan dan pemilik bisnis untuk jatuh ke dalam penipuan canggih karena, bagaimanapun, mereka hanya manusia.
Pendidikan adalah pertahanan terbaik melawan penipuan untuk bisnis. Yang terbaik adalah mendidik staf Anda tentang cara menemukan penipuan,
Berikut adalah beberapa tips untuk menghindari menjadi korban penipuan:
- Untuk membayar, klik tautan
- Anda dapat meminta pengembalian dana kepada pemerintah
- Anda mendapatkan kupon untuk sesuatu yang gratis
- Banyak upaya phishing memiliki ejaan dan tata bahasa yang buruk dan berasal dari alamat email yang bukan milik pengguna.
- Mereka melihat aktivitas aneh atau mencoba masuk
- Ada masalah dengan akun atau informasi pembayaran Anda
- Anda harus mengkonfirmasi beberapa informasi tentang diri Anda
- Anda diminta untuk membayar tagihan (salah)
Cara menangani dugaan serangan phishing
Jika email atau teks meminta Anda untuk mengklik tautan, Anda harus bertanya pada diri sendiri apakah Anda memiliki akun di perusahaan itu atau apakah Anda mengenal pengirimnya. Anda dapat menjawab ya atau tidak dan mempelajari cara mengenali penipuan dan memeriksa tanda-tanda penipuan.
Hapus postingan jika Anda melihatnya, lalu laporkan. Atau gunakan nomor telepon atau situs web yang sudah dikenal untuk menghubungi perusahaan. Itu dapat mengirim malware melalui lampiran dan tautan.
Kesimpulan
Scammers menggunakan email dan pesan teks untuk menyesatkan orang tentang informasi pribadi Anda. Mereka akan mencoba mendapatkan nama pengguna, kata sandi, atau nomor jaminan sosial Anda. Informasi ini dapat memberi mereka akses ke email, bank, atau akun lain Anda jika mereka memilikinya.
Penipu sering melakukan ratusan serangan phishing seperti ini setiap hari, dan seringkali berhasil. Ini akan menjadi penolong terbaik jika Anda melindungi bisnis Anda agar tidak menjadi korban tema jahat.
