FBI Memperingatkan Peningkatan Penipuan BEC (Business Email Compromise)

FBI Memperingatkan Peningkatan Penipuan BEC (Business Email Compromise)

Biro Investigasi Federal AS (FBI) telah meperingatkan peningkatan penipuan yang menyerang email bisnis berbasis cloud yang telah merugikan perusahaan AS lebih dari $ 2 miliar.

Fungsikan dan konfigurasi dengan benar email bisnis berbasis cloud Anda, untuk meningkatkan keamanan dari serangan BEC.

BEC (Business Email Compromise) adalah jenis penipuan yang menargetkan email bisnis yang digunakan perusahaan untuk melakukan pembayaran elektronik, seperti transfer dana atau penggunaan solusi pembayaran on-line lainnya. Biasanya, penipuan tersebut melibatkan pelaku yang melanggar akun email bisnis yang sah. Setelah mendapatkan akses ke akun email yang benar, pelaku dapat memperoleh dana dengan mengirim email dengan menggunakan faktur palsu yang berisi detail rekening bank yang telah diubah kepada vendor dan pemasok perusahaan.

Dalam sebuah pernyataan yang dirilis pada 6 April 2020, FBI mengatakan: “Penjahat siber menargetkan organisasi yang menggunakan layanan email berbasis cloud yang populer untuk melakukan Business Email Compromise (BEC). Penipuan tersebut diawali dengan phishing kit yang dikembangkan khusus untuk meniru email bisnis untuk melakukan permintaan transfer dana ke akun palsu”.

FBI mengungkapkan bahwa antara Januari 2014 hingga akhir 2019, Pusat Pengaduan Kejahatan Internet di AS (IC3) telah menerima pengaduan kerugian total lebih dari $ 3 miliar atas penipuan BEC. Penipuan BEC telah dilaporkan di 50 negara bagian dan di 177 negara. Kerugian dari penipuan BEC secara keseluruhan meningkat setiap tahunnya sejak tahun itu.

Sementara sebagian besar layanan email berbasis cloud memiliki fitur keamanan yang dapat membantu mencegah serangan BEC. Pada email bisnis berbasis cloud, fitur ini harus dikonfigurasi dan diaktifkan dengan benar secara manual. Agar pengguna dapat lebih terlindungi dari serangan BEC dengan memanfaatkan seluruh perlindungan yang disediakan oleh aplikasi Cloud-based bisnis email.

FBI mengatakan: “Penjahat siber sering mencoba mengakses daftar kontak untuk diserang sebagai sarana untuk mengidentifikasi target baru untuk mengirim email phishing. Sebagai hasilnya, serangan tersebut dapat menjadi pintu untuk menyerang korban lainnya dalam suatu industri”.

Biaya membangun dan memelihara keamanan siber yang kuat bagi organisasi kecil dan menengah, atau yang memiliki sumber daya TI terbatas; menjadi tantangan yang sangat sulit untuk menjaga dari ancaman siber.

Kami, EDGE adalah perusahaan konsultan IT lokal yang menyediakan jasa MSSP (Managed Security Services Provider) yang dapat membantu perusahaan Anda meningkatkan keamanan dari serangan siber yang saat ini yang meningkat dan lebih kompleks untuk dapat dideteksi lebih awal. Untuk keterangan lebih lanjut bagaimana kami dapat membantu silahkan hubungi kami.