Penulis:
Dalam penggunaan WhatsApp dan email, perlu meningkatkan kewaspadaan karena maraknya upaya penipuan dengan taktik penyamaran.
Perusahaan keamanan siber terkemuka, Kaspersky, telah merilis serangkaian skema rekayasa sosial yang digunakan oleh pelaku kejahatan daring untuk menyerang perusahaan.
Salah satu pendekatan yang mereka gunakan adalah dengan menyamar sebagai dukungan teknis melalui pesan dan email. Mereka juga melakukan serangan melalui email bisnis dan permintaan data palsu kepada lembaga penegak hukum.
Berikut adalah beberapa modus operandi yang digunakan oleh penipu daring
1. Pretensi sebagai Dukungan Teknis
Para penipu mengklaim sebagai tim dukungan teknis dan menelepon karyawan perusahaan, sering kali pada akhir pekan. Mereka mengklaim adanya aktivitas mencurigakan pada komputer karyawan dan mengajukan permintaan untuk mengatasi masalah tersebut dari jarak jauh. Namun, mereka sebenarnya mengincar informasi login kredensial.
2. Panggilan Palsu dari CEO
Dalam skema serangan kompromi email bisnis (BEC), penipu menyamar sebagai manajer, CEO, atau tokoh penting lainnya untuk mencuri uang dari korbannya. Mereka mungkin mengirim lampiran berbahaya dengan dalih pesan darurat.
3. Pemalsuan Percakapan
Penyerang menyusup ke dalam korespondensi bisnis dengan menyamar sebagai karyawan atau individu dalam perusahaan. Mereka menggunakan email palsu dengan domain mirip yang dibuat untuk memperoleh kepercayaan dari korbannya. Skema ini dapat berkisar dari phising hingga pengiriman malware.
4. Permintaan Data dari Pihak Berwajib
Ada tren permintaan data resmi yang berpura-pura berasal dari lembaga penegak hukum kepada ISP, jejaring sosial, dan perusahaan teknologi AS. Penipu menggunakan informasi palsu yang mereka dapatkan untuk mendapatkan informasi lebih lanjut atau mengambil uang dari korbannya.
Peningkatan terbaru dalam pendekatan ini adalah permintaan data resmi dari lembaga penegak hukum yang diretas. Mereka menggunakan situasi yang terancam nyawa atau kesehatan untuk mengeluarkan permintaan darurat atas data, mengharapkan bahwa permintaan semacam itu akan dikabulkan dalam keadaan darurat.
Meningkatnya taktik ini menekankan pentingnya kewaspadaan ekstra dalam memvalidasi setiap permintaan yang tampak mencurigakan, terutama yang terkait dengan informasi sensitif atau keuangan.
