FinTechnesia.com | Awas, ada business e-mail compromise (BEC). Ini adslah serangan terhadap email bisnis/korporasi. Jenis penipuan yang melibatkan penyamaran sebagai representatif dari bisnis tepercaya.
Menurut Verizon, itu adalah jenis serangan rekayasa sosial kedua yang paling umum terjadi pada tahun 2021. Dan FBI melaporkan, serangan BEC telah menyebabkan kerugian pada bisnis di Amerika Serikat lebih dari US$2 miliar dari periode 2014 hingga 2019.
Pakar Kaspersky kini semakin memberikan perhatian terhadap serangan BEC. Pada kuartal empat (Q4) 2021, produk Kaspersky mencegah lebih dari 8000 serangan BEC, dengan jumlah terbanyak (5037) terjadi pada bulan Oktober.
Sepanjang tahun 2021, para peneliti perusahaan menganalisis dengan cermat tentang bagaimana para penipu online ini membuat dan menyebarkan email palsu.
Hasilnya, mereka menemukan, serangan cenderung terbagi dalam dua kategori, yaitu skala besar (mass-scale) dan sangat bertarget.
Yang pertama disebut BEC-as-a-Service. Mekanisme serangan telah disederhanakan untuk menjangkau korban sebanyak mungkin.
Penyerang mengirim pesan yang disederhanakan secara massal melalui akun email gratis, dengan harapan dapat menjerat sebanyak mungkin korban. Pesan-pesan seperti itu seringkali tidak memiliki tingkat kecanggihan yang tinggi, tetapi tetap efisien.
Pesan di atas adalah contoh skema penipuan skala besar berkedok CEO. Dalam skenario ini, seorang karyawan menerima email palsu dari rekan yang lebih senior.