Apa itu Penipuan Penangkapan Ikan Paus & bagaimana melindungi Perusahaan Anda

Jika Anda bekerja di atau memiliki perusahaan, maka Anda perlu tahu bahwa selalu ada risiko tinggi terjadinya serangan cyber & penipuan. Penipuan Email(Email Scams) adalah yang paling umum di antara mereka. Phishing hadir dalam berbagai rasa seperti Tabnabbing, Spear Phishing , serta Vishing dan Smishing. Beberapa hari yang lalu, kita melihat penipuan online Pharming(Pharming online frauds) – hari ini kita akan melihat Penipuan Whaling(Whaling Scams) yang merupakan ancaman keamanan cyber yang muncul.

Apa itu Penipuan Penangkapan Ikan Paus?

serangan penangkapan ikan paus

Dalam penipuan perburuan paus(Whaling) , Anda biasanya ditargetkan melalui email – ini adalah penipuan Phishing(Phishing scam) khusus . Penyerang mempelajari aktivitas online Anda dan memperoleh informasi berguna tentang Anda dari sumber lain. Dan informasi itu digunakan untuk membuat email pribadi yang terlihat profesional. Melihat email resmi dapat menyebabkan Anda kehilangan pertahanan dan kemungkinan besar Anda akan mempercayai email tersebut. Idenya adalah untuk mendapatkan informasi dari Anda untuk kegiatan penipuan lebih lanjut.

Sekarang Anda harus menyadari bahwa ada garis tipis perbedaan antara Whaling dan Spear Phishing . Penangkapan ikan paus(Whaling) biasanya menargetkan eksekutif tingkat tinggi, sedangkan penipuan terakhir menargetkan karyawan perusahaan, pelanggan perusahaan pada umumnya. Disebut Whaling karena targetnya biasanya besar atau penting. Dan Paus(Whales) dipilih karena otoritas dan akses mereka dalam suatu organisasi.

Bagaimana cara kerja perburuan paus(Whaling) dan mengapa Anda menjadi sasaran

penipuan penangkapan ikan paus

Sebagian besar target biasanya pengusaha, pengusaha, CEO(CEOs) , dan karyawan perusahaan. Target biasanya spesifik bisnis dan serangan direncanakan untuk tujuan memperoleh informasi sensitif tentang aktivitas organisasi.

Jenis serangan rekayasa sosial ini sangat sulit untuk diidentifikasi dan orang-orang biasanya akhirnya memberikan data kepada scammers tersebut. Penipu mengirimkan email yang dipersonalisasi dari alamat yang mungkin Anda kenal. Penipu mungkin meniru menjadi bos Anda atau organisasi ramah lainnya. Atau dia mungkin meniru sebagai konsultan keuangan Anda atau pengacara Anda. Isi email sebagian besar mencari perhatian sehingga Anda dapat segera membalas dan kemungkinan mereka tertangkap sangat kecil.

Email tersebut mungkin mengharuskan Anda untuk mentransfer sejumlah uang sebagai pembayaran untuk tagihan yang jatuh tempo atau mungkin meminta beberapa data perusahaan yang diperlukan di kantor pusat. Atau mungkin menanyakan detail pribadi tentang karyawan organisasi.

Penipu atau penyerang telah meneliti Anda untuk membuat email yang dipersonalisasi untuk Anda. Dan penelitian mungkin didasarkan pada aktivitas online Anda atau pada informasi apa pun yang diperoleh dari sumber lain. Email perburuan paus(Whaling emails) tampak normal dan sempurna dan itulah satu-satunya alasan orang jatuh ke dalam perangkap. Nama, logo, dan informasi lain yang digunakan dalam email mungkin asli atau tidak. Tapi itu disajikan sedemikian rupa sehingga biasanya orang tidak dapat menandai perbedaan antara email-email ini.

Juga, alamat email pengirim atau situs web yang disebutkan mirip dengan seseorang yang mungkin Anda kenal. Lampiran mungkin berbahaya atau tidak. Satu-satunya tujuan penipuan ini adalah untuk meyakinkan Anda bahwa email tersebut benar-benar normal dan memerlukan tindakan segera. Dan ketika Anda mengikuti instruksi di email, Anda akhirnya membocorkan beberapa data rahasia ke orang atau situs web yang tidak berwenang.

Bagaimana agar tetap terlindungi dari serangan Paus

Anda harus belajar mengidentifikasi Serangan Phishing(identify Phishing Attacks) untuk mengetahui lebih banyak tentang perlindungan dari phishing secara umum sehingga Anda dapat menghindari penipuan Phishing(avoid Phishing scams) .

Kunci untuk tetap terlindungi adalah tetap penuh perhatian. Baca semua email terkait pekerjaan Anda dari ujung ke ujung dan awasi sesuatu yang mencurigakan. Jika Anda baru saja merasa ada yang salah dengan email tersebut, hubungi organisasi asal email tersebut.

1] Verifikasi(Verify) email pengirim dan kemudian hanya menanggapi email. Biasanya, situs web atau alamat email tempat Anda menerima email hampir sama dengan alamat email biasa yang mungkin Anda ketahui. Sebuah 'o' dapat diganti dengan '0' (nol) atau mungkin ada dua 'ss' bukan satu 's'. Kesalahan semacam ini mudah diabaikan oleh mata manusia, dan ini merupakan dasar dari serangan semacam itu.

2] Jika email memerlukan tindakan segera, maka Anda harus melihat dengan cermat dan kemudian mengambil keputusan. Jika ada tautan situs web keluar, verifikasi alamatnya sebelum memberikan informasi apa pun ke situs web itu. Juga, periksa tanda gembok atau verifikasi sertifikat situs web.

3] Jangan berikan detail keuangan atau kontak apa pun ke situs web atau email apa pun. Ketahui kapan harus memercayai situs web(Know when to trust a website) , lakukan tindakan pencegahan sebelum mengeklik tautan web apa pun(precautions before clicking on any web links) dan ikuti norma keamanan penggunaan internet dasar.

4] Miliki antivirus yang tepat, perangkat lunak firewall yang melindungi komputer Anda dan jangan mengunduh lampiran apa pun dari email ini. RAR/7z atau file executable lainnya paling dicurigai mengandung malware atau Trojan(Trojans) . Ubah kata sandi secara teratur dan buat cadangan dokumen penting di lokasi yang aman.

5 ] Hancurkan(] Completely) sepenuhnya dokumen fisik Anda sebelum membuangnya sehingga mereka tidak dapat memberikan informasi apa pun tentang Anda dan organisasi Anda.

Contoh serangan paus

Meskipun Anda dapat menemukan banyak cerita penipuan seperti itu secara online. Bahkan perusahaan besar seperti Snapchat dan Seagate telah jatuh ke dalam perangkap penipuan ini. Tahun lalu, seorang karyawan tinggi Snapchat menjadi korban penipuan semacam itu di mana sebuah email yang meniru CEO perusahaan menanyakan tentang gaji karyawan. Lihatlah beberapa contoh:

  • Seagate : Serangan penangkapan ikan paus yang berhasil mendaratkan pencuri hingga 10.000 dokumen pajak W-2 untuk semua karyawan saat ini dan sebelumnya.
  • Snapchat : Seorang karyawan jatuh untuk email yang meniru permintaan dari CEO Evan Spiegel dan mengkompromikan data penggajian untuk 700 karyawan.
  • FACC : Pemasok industri pesawat Austria kehilangan 50 juta euro karena serangan ikan paus.
  • Ubiquiti Networks : Perusahaan teknologi jaringan ini menderita kerugian $39,1 juta akibat serangan ikan paus.
  • Weight Watchers International : Email perburuan paus memungkinkan pencuri mendapatkan data pajak untuk hampir 450 karyawan saat ini dan mantan karyawan.

Sudah Tertipu?

Apakah Anda berpikir bahwa Anda telah menjadi korban penipuan Whaling ? Segera beri tahu pimpinan organisasi Anda dan cari bantuan hukum. Jika Anda memberi mereka detail bank atau kata sandi apa pun, segera ubah. Konsultasikan dengan pakar keamanan siber untuk melacak kembali jalurnya dan mengetahui siapa penyerangnya. Cari bantuan hukum dan konsultasikan dengan pengacara.

Ada berbagai layanan online yang tersedia di mana Anda dapat melaporkan penipuan tersebut. Harap laporkan penipuan tersebut agar aktivitas mereka dapat terganggu dan lebih banyak orang tidak terpengaruh.

Jika Anda tertarik untuk mengetahui lebih banyak, ada eBook luar biasa berjudul Whaling, Anatomy of an attack , yang dapat Anda unduh secara gratis.

Lindungi diri Anda, karyawan Anda, dan organisasi Anda dari penipuan dan penipuan online semacam itu. Sebarkan berita dan bantu kolega, teman, dan keluarga Anda tetap terlindungi.(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)

Baca di sini tentang penipuan & penipuan Online dan Email yang paling umum(most common Online and Email scams & frauds) .



About the author

Saya seorang insinyur perangkat lunak dan penjelajah. Saya memiliki pengalaman dengan Microsoft Xbox 360 dan Google Explorer. Saya dapat memberikan rekomendasi ahli untuk alat pengembangan perangkat lunak tertentu, serta membantu orang memecahkan masalah umum Explorer.



Related posts