Kuncishock News – Penipu yang menggunakan kejahatan siber semakin berkembang pesat dan penjahat siber menggunakan berbagai modus operandi untuk merugikan korban.
Perusahaan keamanan siber global, Kaspersky, telah mengidentifikasi beberapa bentuk rekayasa sosial yang sering digunakan oleh penjahat siber dalam serangan mereka terhadap perusahaan.
Dalam artikel ini, kita akan membahas empat ciri penipuan online yang perlu diwaspadai melalui pesan WhatsApp dan email.
1. Mengaku Dari Dukungan Teknis
Salah satu modus rekayasa sosial yang umum digunakan adalah penipu yang mengaku sebagai tim dukungan teknis (technical support) perusahaan.
Mereka mungkin akan menelepon karyawan perusahaan pada akhir pekan dan mengklaim bahwa mereka telah mendeteksi aktivitas mencurigakan di komputer karyawan.
Penipu ini kemudian akan menawarkan untuk memecahkan masalah tersebut dari jarak jauh, tetapi untuk melakukannya, mereka memerlukan kredensial login karyawan.
Selama pandemi, penipuan semacam ini juga dapat mengambil bentuk pengawasan aktivitas mencurigakan di laptop yang digunakan oleh karyawan yang bekerja dari rumah.
2. Panggilan Palsu dari CEO atau Manajer
Jenis serangan lain yang perlu diwaspadai adalah serangan kompromi email bisnis (BEC).
Penipu dalam skema ini sering menyamar sebagai manajer, CEO, atau mitra bisnis penting dalam upaya untuk memulai korespondensi dengan karyawan perusahaan.
Tujuannya adalah agar korban mentransfer uang ke rekening yang ditentukan oleh penipu.
Serangan BEC dapat bervariasi, misalnya dengan mengirimkan lampiran berbahaya kepada korban yang mengatasnamakan pesan darurat.
Rekayasa sosial memainkan peran besar dalam serangan semacam ini, dengan penipu yang pandai membujuk penerima untuk melakukan apa yang mereka inginkan.
