Serangan Business Email Compromises (BEC) secara luas dikenal sebagai serangan “spoofing” karena pelaku memalsukan (“spoofs”) alamat email pengirim dan/atau nama tampilan.
Bagi penerima yang tidak curiga, email tersebut tampak sah. Tujuan email sering kali adalah pencurian tanpa alasan, dengan pengirim mencoba menipu penerima untuk membayar uang, biasanya melalui transfer kawat, atau untuk faktur vendor yang dipalsukan.
Untuk memalsukan email, pencuri dunia maya menggunakan dua metode:
-
- Spoofing alamat email. Dalam serangan ini, alamat email dan nama pengirim dipalsukan sehingga email masuk tampak sah.
-
- Tampilkan spoofing nama. Dalam serangan ini, hanya nama pengirim yang ditampilkan yang dipalsukan. Alamat email itu sendiri, jika diperiksa dengan cermat, menunjukkan bahwa email tersebut tidak sah.
Popularitas spoofing email di kalangan penjahat dunia maya, atau aktor jahat lainnya mudah dipahami, ada dua alasan untuk hal ini.
-
- Peluang untuk sukses hampir tidak ada habisnya, karena email adalah salah satu alat komunikasi bisnis yang paling banyak digunakan.
- Rendahnya hambatan untuk masuk bagi kejahatan seperti ini, siapa pun yang memiliki akses ke layanan email gratis dan beberapa keterampilan teknis dasar dapat mengirim email spoofing. Akhirnya, imbalannya bisa signifikan: satu serangan spoofing yang berhasil dapat menghasilkan ribuan atau jutaan dolar.
Meski demikian, perusahaan dapat mencoba mengurangi email palsu ini agar tidak masuk ke kotak masuk karyawan mereka,salah satunya adalah dengan menggunakan cloud email security untuk menyaring email berbahaya dari email yang sah, untuk saat ini untuk produk lokal unggulan yang ada di pasaran adalah VIMANAMAIL.
Selain itu, perusahaan juga dapat mengambil langkah-langkah progresif, mereka dapat mengambil langkah tambahan untuk memperkuat pertahanan mereka.
Mencegah spoofing email
Ada tiga metode yang akan memperkuat pertahanan perusahaan Anda terhadap KBG:
-
- Menyesuaikan pengaturan layanan email Anda
Perusahaan dapat secara substansial mengurangi jumlah email spoofing yang berakhir di kotak masuk karyawan dengan menambahkan data Domain Key Identified Mail (DKIM), Domain-based Message Authentication, Reporting and Conformance (DMARC), dan Sender Policy Framework (SPF) ke data nama domain perusahaan Anda. Pengaturan ini akan mengirimkan email spoofing langsung ke folder email sampah karyawan.
-
- Menambahkan petunjuk visual ke email eksternal
Jika perusahaan Anda menggunakan Microsoft 365, Anda dapat menyesuaikan pengaturan mereka sehingga semua email eksternal diidentifikasi dalam, katakanlah, font merah dengan penafian seperti “Email ini dari sumber eksternal.” Dengan begitu, pegawai keuangan akan lebih mampu mengenali bahwa email mendesak dari CEO yang meminta $250.000 segera ditransfer ke rekening bank asing adalah email palsu.
-
- Edukasi karyawan
Meskipun ada tindakan untuk mengurangi jumlah email palsu atau membuatnya lebih mudah dikenali, email yang memalsukan nama tampilan masih dapat masuk ke kotak masuk karyawan. Aktor jahat masih dapat menggunakan nama eksekutif perusahaan untuk menyiapkan alamat email di layanan email gratis seperti Gmail, mendandani dengan tanda tangan email standar perusahaan dan mengirimkannya.
Untuk menghentikan serangan ini, Anda perlu mendidik karyawan tentang ancaman yang ditimbulkan oleh email spoofing dan melatih mereka tentang cara mengidentifikasinya dengan memperhatikan header pesan email dan memeriksa nama domain.
Hampir setiap program email memungkinkan untuk memeriksa alamat email dengan mengarahkan mouse ke atasnya, jika alamat email berbeda dari yang seharusnya, kemungkinan besar itu adalah email spoofing atau phising atau yang berisi malware.
Dan jangan lupa untuk berhati-hati saat memeriksa email dari perangkat seluler, yang dapat mempersulit untuk mengetahui apakah email itu palsu atau tidak.
Perlakukan semua email dengan hati-hati
Setiap kali email spoofing tiba, pastikan untuk memberi tahu karyawan tentang potensi ancaman. Melakukan hal itu membantu mereka tetap waspada. Juga, berikan mereka berita, tip berguna, dan pengingat secara berkala tentang risiko keamanan yang ditimbulkan oleh email spoofing. Pendidikan dan pelatihan keamanan siber yang konstan dapat menghemat ribuan atau jutaan dolar bagi perusahaan.