3. Panggilan dari CEO yang butuh dana mendesak
Skema klasik berikutnya ialah jenis serangan yang disebut serangan kompromi email bisnis (BEC). Gagasan di baliknya adalah untuk memulai korespondensi dengan karyawan perusahaan, yang menyamar sebagai manajer atau mitra bisnis penting.
Biasanya, tujuan korespondensi adalah agar korban mentransfer uang ke rekening yang ditentukan oleh penipu. Sementara itu, skenario serangan dapat bervariasi. Jika hacker tertarik untuk menyusup ke jaringan internal perusahaan, mereka mungkin mengirimkan lampiran berbahaya kepada korban dengan kedok bahwa pesan bersifat darurat.
“Dengan berbagai cara, semua serangan BEC berputar di sekitar kompromi email; namun itu hanyalah aspek teknisnya. Peran yang jauh lebih besar dimainkan oleh elemen rekayasa sosial,” katanya.
Sementara sebagian besar email penipuan yang menargetkan pengguna biasa hanya memancing kegembiraan. Operasi BEC melibatkan orang-orang berpengalaman di perusahaan besar yang mampu menulis email bisnis dan membujuk penerima untuk melakukan apa yang diinginkan hacker.
Selanjutnya: 4. Pembajakan percakapan....
