Ini Rekayasa Sosial yang Digunakan Penjahat Online untuk Serang Bisnis Kecil

CRCOID – Selain individu dan perusahaan besar, bisnis skala kecil juga ternyata jadi sasaran empuk para penipu dan penjabat online. Apalagi, jika melihat fakta bahwa bisnis skala kecil mewakili 90 persen dari seluruh populasi bisnis.

Penipu sektor business-to-business (B2B) menerapkan pendekatan yang lebih individual untuk menciptakan skema rekayasa sosial yang lebih efisien.

Berikut ini, beberapa skema rekayasa sosial yang paling umum digunakan penipu untuk menjebak pengusaha kecil, dikutip dari siaran pers Kaspersky, Selasa (10/1/2023):

Meniru pemasok terpercaya

Baca Juga:
Cara Melindungi Data Pribadi dari Peretasan, Wajib Dicoba

Perusahaan besar biasanya memiliki departemen khusus dan prosedur yang ketat untuk memeriksa subkontraktor sebelum mulai bekerja sama. Namun, bisnis skala kecil mungkin kekurangan sumber daya untuk melakukan hal tersebut.

Penipu memikat pengusaha kecil dengan berbagai penawaran menarik, ketentuan yang fleksibel, dan situs web yang tampak seperti asli. Mereka dapat meniru semua jenis organisasi mulai dari agen perjalanan hingga pemasok grosir.

Acara palsu

Penipu dari tahu bahwa para pengusaha tentu sangat menanti-nantikan peluang untuk mengembangkan bisnis mereka, termasuk dari acara industri.

Para penipu kemudian mengirim undangan konferensi, roundtable, penghargaan, dan diskusi menarik dengan pembicara terkenal, dengan menjual tiket ke acara yang sebenarnya tak pernah ada itu.

Baca Juga:
Waspada Crywiper: Ransomware Palsu, Berikut Cara Kerja dan Rekomendasi Pencegahannya

Pemerasan melalui ulasan buruk

Reputasi yang baik tentu akan membawa keuntungan berarti bagi bisnis. Namun, para penipu memanfaatkan hal ini dengan memberikan ulasan negatif tentang bisnis Anda kemudian mengirimkan pesan melalui email yang menawarkan untuk menghapus ulasan dengan membayar sejumlah uang.

Spear phishing

Phishing merupakan salah satu metode paling populer dan mudah diterapkan agar mendapatkan informasi yang diperlukan untuk mencuri uang perusahaan, seperti login rekening bank, kata sandi, dan sebagainya.

Baca Juga  WhatsApp Uji Fitur Baru Kirim File hingga 2 GB

Dalam kasus spear phishing, penipu akan mengirim email langsung ke orang yang bertanggung jawab atas anggaran perusahaan. Kemudian, mereka akan menyamar sebagai bank, mitra, atau kolega, dan meminta pembayaran atau informasi mengenai karyawan atau rekening perusahaan.

Agar tak menjadi korban penipuan-penipuan tersebut, ada beberapa langkah yang harus dilakukan. Selalu periksa ejaan atau tanda-tanda mencurigakan jika menerima email dari pengirim baru dan laporkan upaya penipuan itu ke organisasi penegak hukum.

Selain itu, penting juga untuk mengedukasi diri sendiri dan kolega mengenai keamanan siber. Baik pemilik bisnis maupun karyawan juga bisa mengikuti pelatihan yang relevan dari sumber terpercaya. [Antara]



Source link