Serangan Business Email Compromises (BEC) secara luas dikenal sebagai serangan spoofing email karena pelaku memalsukan (“spoofs”) alamat email pengirim dan/atau nama tampilan.
Bagi penerima yang tidak curiga, email tersebut tampak sah. Tujuan email sering kali adalah pencurian tanpa alasan, dengan pengirim mencoba menipu penerima untuk membayar uang, biasanya melalui transfer kawat, atau untuk faktur vendor yang dipalsukan.
Untuk memalsukan email, pencuri dunia maya menggunakan dua metode:
- Spoofing alamat email. Dalam serangan ini, alamat email dan nama pengirim dipalsukan sehingga email masuk tampak sah.
- Tampilkan spoofing nama. Dalam serangan ini, hanya nama pengirim yang ditampilkan dan dipalsukan. Alamat email itu sendiri, jika diperiksa dengan cermat, menunjukkan bahwa email tersebut tidak sah.
Popularitas spoofing email di kalangan penjahat dunia maya sangat mudah dipahami, ada dua alasan untuk hal ini.
- Peluang untuk sukses hampir tidak ada habisnya, karena email adalah salah satu alat komunikasi bisnis yang paling banyak digunakan.
- Rendahnya hambatan untuk masuk bagi kejahatan seperti ini, siapa pun yang memiliki akses ke layanan email gratis dan beberapa keterampilan teknis dasar dapat mengirim email spoofing. Akhirnya, imbalannya bisa signifikan: satu serangan spoofing yang berhasil dapat menghasilkan ribuan atau jutaan dolar.
Meski demikian, perusahaan dapat mencoba mengurangi email palsu ini agar tidak masuk ke kotak masuk karyawan mereka.
Salah satunya dengan menggunakan cloud email security untuk menyaring email berbahaya dari email yang sah, untuk saat ini untuk produk lokal unggulan yang ada di pasaran adalah VIMANAMAIL.
Selain itu, perusahaan juga dapat mengambil langkah-langkah progresif, mereka dapat mengambil langkah tambahan untuk memperkuat pertahanan mereka.
Mencegah spoofing email
Ada tiga metode yang akan memperkuat pertahanan perusahaan Anda terhadap KBG:
1. Menyesuaikan pengaturan layanan email Anda
Perusahaan dapat secara substansial mengurangi jumlah spoofing email di kotak masuk karyawan dengan menambahkan data Domain Key Identified Mail (DKIM),
Tambahkan juga Domain-based Message Authentication, Reporting and Conformance (DMARC), dan Sender Policy Framework (SPF) ke data nama domain perusahaan Anda.
Pengaturan ini akan mengirimkan email spoofing langsung ke folder email sampah karyawan. Sehingga karyawan terhindar dari ancamannya.
2. Menambahkan petunjuk visual ke email eksternal
Jika perusahaan Anda menggunakan Microsoft 365, Anda dapat menyesuaikan pengaturan mereka sehingga semua email eksternal diidentifikasi dalam font merah dengan penaman seperti “Email ini dari sumber eksternal.”
Dengan begitu, pegawai keuangan akan lebih mampu mengenali jika ada email mendesak dari CEO yang meminta segera ditransfer ke rekening bank asing adalah spoofing email atau email palsu.
3. Edukasi karyawan
Meskipun ada tindakan untuk mengurangi jumlah email palsu atau membuatnya lebih mudah dikenali, email yang memalsukan nama tampilan masih dapat masuk ke kotak masuk karyawan.
Pelaku masih dapat menggunakan nama eksekutif perusahaan untuk menyiapkan alamat email di layanan email gratis seperti Gmail, mendandani dengan tanda tangan email standar perusahaan dan mengirimkannya.
Untuk menghentikan serangan ini, perlu mengedukasi karyawan tentang ancaman dari email spoofing dan melatih mereka tentang cara mengidentifikasinya dengan memperhatikan header pesan email dan memeriksa nama domain.
Hampir setiap program email memungkinkan untuk memeriksa alamat email dengan mengarahkan pointer mouse ke atasnya untuk melihat keseluruhan alamat email.
Jika alamat email berbeda dari yang seharusnya, kemungkinan besar itu adalah email spoofing atau phising atau email yang berisi malware.
Dan jangan lupa untuk berhati-hati saat memeriksa email dari perangkat seluler, yang dapat mempersulit untuk mengetahui apakah email itu palsu atau tidak.
Perlakukan semua email dengan hati-hati
Setiap kali email spoofing tiba, pastikan untuk memberi tahu karyawan tentang potensi ancaman. Melakukan hal itu membantu mereka tetap waspada.
Juga berikan mereka berita atau informasi, tip berguna, dan pengingat secara berkala tentang risiko keamanan yang ditimbulkan oleh email spoofing.
Selain itu, pendidikan dan pelatihan keamanan siber yang konstan dapat menghemat pengeluaran bagi perusahaan dibanding biaya pelanggaran data.
Baca lainnya:
- Trik Penipuan Email terbaru
- Lampiran Email Tabu Diklik
- Serangan phising Gaya Baru
- Trik Phising Email Pemecatan
- Mendeteksi Email Phising
- Mengenal Business Email Compromise
Sumber berita: