Richard Branson: Penipu Berpura-pura Sebagai Diriku Untuk Mencuri Informasi Pribadi Anda
Milyuner Richard Branson mengingatkan para followernya akan penipuan yang mengatasnamakan dirinya melalui sebuah tulisan terbaru di websitenya.
“Kami sangat khawatir semakin banyak orang yang ditipu oleh para penipu yang berpura-pura menjadi diriku,” tulis Branson
Menurut tulisan tersebut para penipu mengirimkan pesan melalui media sosial atau email kepada para follower Branson dengan berpura-pura menjadi dirinya atau senior di timnya. Para penipu juga menggunakan nama dan fotonya.
“Mereka mencoba mengambil informasi pribadi dan uang dari para follower kami dan aksi mereka sangat meyakinkan,” tulisnya.
Richard Branson menyebutkan dalam tulisannya salah satu kasus di mana seorang penipu mengatasnamakan Branson mengundang para followersnya bergabung sebagai anggota Virgin Group Worldwide dengan iming-iming mendapatkan asistensi keuangan. Dalam undangan tersebut penipu tersebut juga meminta mereka yang ingin bergabung agar melengkapi sebuah formulir pendaftaran yang meminta banyak sekali detail informasi pribadi. Inilah yang disebut social engineering dalam bentuk phising.
Baca Juga: Cara Kerja Skema Ponzi Pada Fintech
Skenario phising pada perusahaan
Istilah pishing berasal dari kata fishing artinya memancing. Pada dasarnya, metode penipuan ini digunakan pelaku untuk memancing target agar memberikan informasi kredensial. Phising sebenarnya metode penipuan klasik, namun relevan digunakan di era digital seperti saat ini.
Contoh lain skenario phising yang kerap terjadi yaitu pelaku mengirimkan email kepada seorang karyawan meminta akses IT perusahaan dengan berpura-pura sebagai bosnya. Apabila karyawannya percaya dan memberikan akses tersebut, pelaku melakukan serangan terhadap Domain Name System (DNS) perusahaan. Dengan menyerang DNS, pelaku bisa mencuri data-data perusahaan dan konsumen sehingga berdampak pada reputasi, gangguan business continuity dan kerugian finansial.
Berdasarkan data 2019 Global DNS Threat Report yang dibuat bersama IDC, sebanyak 43% dari serangan DNS di seluruh dunia dilakukan dengan metode phising.
Adapun Survei yang dilakukan oleh Global Infosecurity mengungkapkan bahwa sebanyak 83% respondennya mengalami serangan pishing pada tahun 2018. Persentase tersebut merupakan peningkatan dari 76% pada tahun 2017.
Cara mencegah dan menangani phising
Seorang individu karyawan yang terjebak phising bisa berdampak terhadap keseluruhan sistem perusahaan. Oleh karena itu, mencegah dan menangani phising merupakan tanggung jawab kolektif dalam sebuah perusahaan, bukan hanya tanggung jawab karyawan IT.
Oleh karena itu, menurut RA Winkler dan Etay Maor dalam tulisan mereka berjudul Singapore Companies Victims of Social Engineering: Whose Fault Is It? pada Singapore Business Review penting bagi perusahaan untuk mengandalkan ‘human firewall’. Dalam tulisan tersebut mereka juga menyebutkan pentingnya upaya-upaya pencegahan dan penanganan phising yang menyeluruh; sistem IT, pembatasan akses pengguna, edukasi terhadap karyawan, dan tindakan penanganan apabila terjadi insiden, termasuk melakukan investigasi.
Integrity sudah dipercaya oleh klien selama lebih dari tujuh belas tahun sebagai perusahaan penyedia solusi mitigasi risiko bisnis, termasuk investigasi. Untuk mendapatkan informasi lebih detail terkait investigasi fraud, jangan ragu untuk menghubungi kami.
