Apa itu email BEC

by · Published · Updated

Source: Infosec Institute

BEC (Business Email Compromise) atau BEC Scams merupakan jenis penipuan dunia maya yang dilakukan untuk mendapatkan akses ilegal ke akun email bisnis atau organisasi dengan tujuan mencuri uang atau mendapatkan informasi penting maupun yang bersifat rahasia.

Penipu BEC sebelum melakukan penipuan, mereka melakukan pengintaian dan memonitoring korban yang potensial dari berbagai jenis perusahaan, organisasi maupun pemerintah. Kemudian mereka menggunakan teknik sosial rekayasa (Social Engineering) dan manipulasi untuk membuat korban percaya bahwa mereka sedang berbicara dengan seseorang yang berwenang, seperti atasan atau rekan kerjanya. Setelah korban termanipulasi dan percaya, penipu memulai aksi dengan meminta transfer dana, perubahan informasi keuangan atau meminta korban untuk mengirim informasi penting dan rahasia.

Karakteristik dari BEC sebagai berikut :

  1. Memalsukan akun email atau situs web.
    Sedikit variasi pada alamat yang sah sehingga mengelabui korban agar mengira akun palsu tersebut merupakan akun asli.
  2. Email spearphishing.
    Email yang terlihat berasal dari pengirim terpercaya untuk mengelabui korban agar mengungkapkan informasi rahasia.
  3. Menggunakan malware.
    Perangkat lunak berbahaya dapat menyusup ke jaringan perusahaan dan memanen (harvest) data termasuk kredensial. Seringkali digunakan dengan meyakinkan karyawan untuk mengklik tautan palsu atau lampiran yang berisi file.

Cara Menghindari Penipuan Business Email Compromise (BEC)

Mengingat tingginya dan besarnya kerugian yang diakibatkan oleh penipuan email ini, beberapa tips untuk menghindarinya yaitu:

  • Jangan langsung membuka dan klik link email yang meminta untuk pembaharuan dan verifikasi akun. Kroscek terlebih dahulu keaslian alamat email dan nomor telepon dari perusahaan yang meminta pembaharuan tersebut. Jika berbeda antara di email dan yang asli, telepon perusahaan tersebut untuk mengonfirmasi perihal email yang mereka kirimkan.
  • Cek baik-baik ejaan dan tanda baca pada alamat email dan website yang dikirimkan karena biasanya penjahat siber ini mengelabui melalui perbedaan tipis ejaan.
  • Jangan membuka dan mengunduh dokumen dari email yang tidak dikenal, serta berhati-hati terhadap email yang di-forward kepada Anda.
  • Pasang sistem keamanan email 2 langkah (two-step verification) pada semua perangkat.
  • Verifikasi kembali setiap pembayaran dan permintaan pembelian secara langsung (tidak hanya melalui email) ke pihak yang terkait. Serta verifikasi setiap perubahan bank rekening pembayaran yang dilakukan.
  • Harus waspada ketika menerima email yang meminta untuk segera melakukan pembayaran. Biasanya pelaku menggunakan kata-kata: segera, mendesak, secepatnya, sekarang juga, dll.

Referensi :

  • Panduan Penerapan Program APU PPT Berbasis Risiko terkait Business Email Compromise (BEC), ojk.go.id
  • Kenali Penipuan Business Email Compromise (BEC) dan Cara Menghindarinya, teknologi.id

Tags:

You may also like...