Jangan Tertangkap oleh Spear Phishing

Peningkatan Insiden Phishing Tombak

Spear Phishing sedang meningkat, tetapi Anda dapat menghindari penangkapan dengan memastikan tim Anda tidak mengambil umpan!

Spear Phishing adalah saat penipu menyesuaikan email, meminta dana untuk ditransfer, secara khusus menargetkan organisasi. Kami tentu saja melihat peningkatan, untungnya, semua telah diidentifikasi tanpa uang berpindah tangan.

Contoh Phishing Tombak

Contoh di bawah ini menunjukkan email yang kami terima baru-baru ini, yang mengaku berasal dari CEO kami, John Paterson. Pada kesempatan ini, email yang digunakan sangat mirip dengan alamat John, tetapi kami juga memiliki email yang tampaknya berasal dari alamat aslinya.

Email sering dikirim ke individu dalam organisasi atau ke alamat email umum seperti finance@ atau accounts@, meminta transfer bank mendesak. Hal ini lebih sering terjadi ketika CEO kita sedang berlibur!

Lonceng alarm!

Dalam hal ini, hadiahnya adalah bahwa alamat email balasan dekat, tetapi tidak benar, dia tidak menggunakan iPhone, dan penerima tahu bahwa CEO kami tidak pernah cukup malas untuk tidak menggunakan huruf kapital "Saya" di "Saya akan ”!

Serangan-serangan ini menjadi lebih sering dan semakin canggih, menargetkan semua orang dari perusahaan kecil hingga yang terbesar. Facebook dan Google mencapai $100 juta antara tahun 2013 dan 2015.

Pastikan Anda Tidak Tertangkap

Bisnis harus memberi tahu semua staf yang memiliki akses ke pembayaran bank untuk mengetahui upaya tersebut, dan cara memeriksa apakah upaya tersebut sah:

• Periksa alamat email balasan (bukan alamat email pengirim, yang mudah dipalsukan)
• Jangan balas email – teruskan ke pengirim yang dimaksud untuk meminta konfirmasi, pastikan email masuk ke alamat email yang benar
• Lebih baik lagi – hubungi pengirim yang dimaksud untuk konfirmasi