Kembali ke Artikel
Kenali Ciri-ciri Phising Business Email Compromise (BEC)
Waspada email penipuan, modus Business Email Compromise (BEC) banyak menjebak korban!
Kejahatan siber melalui email terus terjadi hingga saat ini. Salah satunya melalui penyamaran atau pemalsuan identitas sebagai CEO, supplier, hingga perusahaan resmi dengan tawaran kerjasama dan lainnya, dengan tujuancalon korban tertarik dan mengikuti instruksi dari penipu termasuk arahan untuk transfer dana hingga pemberian informasi sensitif bisnis/Perusahaan.
Modus ini disebut juga dengan Business Email Compromise (BEC).
Jika Anda tidak hati-hati dan terjebak, tentu saja bisnis Anda akan mengalami kerugian yang sangat besar.
Lantas, apa yang dapat Anda lakukan untuk mencegah penipuan ini?
YUK, KENALI 5 CIRI-CIRI BUSINESS EMAIL COMPROMISE (BEC)
- Alamat Email Mencurigakan (Suspicious Email Address)
Biasanya penipu akan menggunakan alamat email yang menyerupai organisasi/perusahaan terkemuka namun mengubah atau menghilangkan beberapa huruf dan angka sehingga penerima mudah terkecoh.
Misal:
✔ Email resmi -> clientservices@ocbc.id
❌ Email palsu -> clientservicess@ocbc.id
Atau temukan info lengkap lainnya melalui Jangan klik link palsu! Bisa rampas harta dan data (ocbc.id)
- Menggunakan sapaan dan penutup yang umum digunakan (Generic Greetings and Signatures)
Informasi yang disampaikan pada badan email terbatas dan biasanya menggunakan sapaan umum seperti “Bapak/Ibu" atau "Pelanggan yang Terhormat", serta pada kalimat penutup tidak memberikan informasi nama pengirim dan hanya menuliskan nama perusahaannya saja.
- Kesalahan ejaan atau tata letak kalimat (Misspelling and Layout)
Menggunakan struktur kalimat yang aneh, salah ejaan, dan format yang tidak konsisten. Misal:
- Perubahan spasi antara paragraf satu dengan yang lain (dari 1,5 lalu ke 0,5).
- Ejaan kata yang salah, seperti segera mentransfer namun tertulis -> segera menransfer (Tidak sesuai dengan KBBI).
- Struktur kalimat yang aneh seperti hasil translate.
- Pemalsuan situs web atau Hyperlink (Spoofed Websites and Hyperlinks)
Tautan yang dilampirkan di badan email mengarahkan ke situs palsu. Biasanya diarahkan ke situs palsu berbahaya dan telah divariasi dari domain sah (ejaan atau domain berbeda seperti .net, vs .com) atau menggunakan URL untuk menyembunyikan tujuan tautan yang sebenarnya.
- Lampiran mencurigakan (Suspicious Attachment)
Berisikan pesan yang meminta korban untuk segera membuka atau mengunduh lampiran yang mengandung malware.
Malware yang merupakan singkatan dari malicious software merupakan perangkat lunak tidak resmi yang bisa memberikan dampak kerusakan sistem hingga pencurian data penting yang merugikan.
CEGAH PENIPUAN AGAR TAK JADI KORBAN!
- Segera lakukan konfirmasi ke TANYA OCBC jika ada informasi / transaksi mencurigakan Hubungi Tanya OCBC 1500999, email ke clientservices@ocbc.id atau +62-21-26506300 (dari luar negeri) dan pilih layanan “Nasabah Bisnis” atau WhatsApp ke 08121500999.
- Selalu berhati-hati dan lakukan pemeriksaaan informasi terlebih dahulu pada website resmi/ call center resmi perusahaan terkait dan selalu waspada apabila terdapat arahan untuk mengunduh/mengakses link/file.
- Jangan membagikan data pribadi Nasabah termasuk PIN, CVV, masa berlaku Kartu Kredit, dan kode OTP kepada pihak manapun.
Kini Anda harus lebih berhati-hati terhadap setiap email yang diterima. Lakukan pengecekkan lebih detail unutk setiap informasi yang tertera, agar Anda tidak menjadi korban kejahatan selanjutnya.
