JAKARTA (IndoTelko) - Bayangkan Anda menerima telepon atau pesan dari atasan langsung atau bahkan mungkin dari direktur perusahaan. Mereka memperingatkan Anda tentang situasi buruk yang sedang terjadi. Ada kemungkinan 99% bahwa seluruh "keadaan darurat" adalah skenario yang diciptakan oleh penipu. Namun bagaimana Anda mengenali serangan semacam itu dan cara melindunginya. Kaspersky akan menjelaskan skema serangan dan tips keamanan bermanfaat.
Skema dapat muncul dalam berbagai bentuk. Penipu mungkin menggambarkan berbagai masalah yang dihadapi oleh perusahaan Anda tergantung pada situasi negara tertentu, menyebutkan keterlibatan regulator, polisi, atau mitra bisnis utama, dan kemudian menyarankan segala cara untuk "menyelesaikan masalah" dengan bantuan Anda.
Kaspersky mengungkap cara mengenali skema penipuan yang mungkin dapat digunakan sebagai serangan, antara lain :
1. Otoritas atasan, atau kepercayaan pada seseorang yang Anda kenal.
Kebanyakan orang saat ini sudah mulai menolak permintaan aneh dari orang asing, baik itu petugas polisi yang memutuskan untuk menghubungi Anda melalui pesan instan, atau pegawai bank yang secara pribadi mengkhawatirkan kesejahteraan Anda. Skema ini berbeda: orang yang mendekati korban tampaknya adalah kolega dekat dan merupakan orang yang cukup penting. Penipu sering kali memilih profil manajer C level sebagai umpan. Pertama, mereka mempunyai otoritas; kedua, kemungkinan besar korban mengenal orang tersebut. Namun, ada variasi dalam skema ini di mana penipu menyamar sebagai rekan kerja dari departemen utama (seperti akuntansi atau legal) yang mungkin tidak Anda kenal secara pribadi.
2. Pengalihan ke pihak eksternal
Skema ini bisa dimulai dengan atasan yang menyarankan Anda untuk mendiskusikan detail masalah kantor melalui kontraktor eksternal yang akan menghubungi Anda. Tergantung pada spesifikasi skema, "orang yang ditugaskan" ini dapat berupa petugas legal atau pajak, pegawai bank, auditor atau sejenisnya. Kemudian atasan akan meminta Anda untuk mengerahkan semua bantuan yang mereka perlukan dan tanpa penundaan. Salah satu contoh skema pencurian $25 juta setelah konferensi video deepfake, mungkin akan membuat para penipu berpura-pura sebagai karyawan perusahaan.
3. Permintaan harus mendesak agar korban tidak mempunyai waktu untuk berhenti dan menganalisa situasi
"Segera untuk audit", "keperluan mendesak mitra", "jumlahnya akan membutuhkan konfirmasi sore ini"… singkat cerita, Anda harus bertindak sekarang juga. Penipu sering melakukan bagian percakapan ini melalui telepon, memberitahu korban untuk tidak menutup telepon sampai uang ditransfer.
4. Kerahasiaan mutlak
Untuk mencegah siapa pun turut campur dalam penipuan tersebut, pelaku sejak awal memperingatkan korban bahwa membicarakan insiden tersebut dengan siapa pun dilarang keras karena pengungkapannya akan mengakibatkan konsekuensi yang berbahaya. Penipu mungkin mengatakan bahwa mereka tidak punya orang lain yang bisa dipercaya, atau bahwa beberapa karyawan lainnya adalah penjahat atau tidak loyal kepada perusahaan. Mereka umumnya akan berusaha menghalangi korban untuk berbicara dengan siapa pun sampai tuntutannya dipenuhi.
5. Melindungi diri Anda dari penipu
Hal pertama dan terpenting, perhatian dan keberanian untuk memverifikasi informasi meskipun terdapat ancaman dari penipu adalah kunci yang dapat melindungi Anda dari serangan semacam ini.
â— Tenang dan jangan panik
Para penipu bertujuan untuk membuat Anda kehilangan keseimbangan. Tetap tenang dan periksa kembali semua faktanya. Meskipun pihak lain bersikeras agar Anda tidak menutup telepon, Anda selalu dapat berpura-pura bahwa panggilan tersebut terputus. Ini akan memberi Anda waktu untuk melakukan lebih banyak pengecekan fakta.
â— Perhatikan alamat pengirim, telepon, dan nama pengguna.
Jika Anda terbiasa berkorespondensi dengan atasan melalui email, tetapi tiba-tiba Anda menerima pesan instan atas nama mereka dari nomor yang tidak dikenal, inilah saatnya untuk menajamkan telinga. Jika Anda selalu berbicara di aplikasi perpesanan instan dan tiba tiba mendapatkan pesan tanpa riwayat percakapan, ini berarti seseorang menggunakan akun baru, yang merupakan tanda bahaya besar.
â— Perhatikan detail-detail kecil.
Jika seseorang yang Anda kenal mendekati dengan permintaan aneh, adakah tanda bahwa orang tersebut mungkin penipu? Apakah email mereka terlihat agak tidak biasa? Apakah Anda biasanya memanggil satu sama lain dengan nama depan, tetapi mereka menggunakan sapaan formal? Coba untuk menanyakan sesuatu yang hanya diketahui oleh orang sungguhan.
â— Awas tanda bahaya.
Jika atasan atau rekan kerja mendesak Anda untuk melakukan sesuatu yang tidak biasa — dan merahasiakannya — ini hampir selalu merupakan tanda penipuan. Oleh karena itu, penting bagi Anda untuk memverifikasi informasi yang diperoleh dan mengonfirmasi identitas pihak lain.
â— Tanyakan kepada rekan kerja.
Meskipun diminta untuk "menjaga kerahasiaannya", tergantung pada sifat permintaannya, tidak ada salahnya untuk memverifikasi informasi tersebut dengan rekan kerja. Jika Anda menerima pesan yang tampak seperti dari seseorang di departemen akuntansi, hubungi orang lain di departemen yang sama.
â— Peringatkan rekan kerja dan penegak hukum setempat.
Apabila trik mereka tidak berhasil pada Anda, mereka akan mencoba cara berikutnya, yaitu dengan menargetkan organisasi dan rekan kerja Anda. Peringatkan rekan kerja untuk keamanan, dan laporkan upaya penipuan tersebut kepada polisi. (mas)