Daftar Isi:
- Definisi - Apa artinya Business Email Compromise (BEC)?
- Techopedia menjelaskan Business Email Compromise (BEC)
Definisi - Apa artinya Business Email Compromise (BEC)?
Serangan email kompromi bisnis (BEC) adalah jenis peretasan yang menipu di mana orang luar yang jahat menargetkan sistem email perusahaan. Dengan memalsukan akun email perusahaan, penyerang BEC dapat memperoleh akses ke data penting dan melakukan berbagai jenis peretasan yang efektif. Serangan-serangan ini juga sering disebut serangan "man-in-the-email".
Techopedia menjelaskan Business Email Compromise (BEC)
Jenis khusus serangan kompromi email bisnis terjadi ketika peretas mendapatkan akses ke pengguna lain dengan menipu email bisnis. Skema faktur palsu, di mana penyerang meminta transfer dana dan pembayaran akhir ke akun mereka sendiri, adalah salah satu yang paling umum. Ada juga penipuan eksekutif, di mana penyerang berkedok sebagai pemimpin. Selain penipuan eksekutif, penyerang dapat menyamar sebagai pengacara atau pihak luar yang meminta informasi sensitif.
Peretas juga dapat menggunakan pengaturan kompromi akun untuk membuat pengguna mengubah informasi dan memberikan data itu kepada peretas. Berbagai macam pencurian data juga bisa berlaku.
Kompromi email bisnis juga sulit dijaga karena email tidak memiliki ciri khas jenis malware lain.
Perusahaan harus menerapkan kebijakan khusus untuk mencegah serangan kompromi email bisnis dan melindungi sistem email bisnis sehingga pihak yang curang tidak dapat menjadi penipu melalui email. Pro dan vendor keamanan harus memiliki pengetahuan tentang cara-cara untuk menjaga sistem email terhadap jenis "peretasan sosial" yang menipu ini yang dalam banyak hal menyerupai teknik "tombak-phishing" yang lebih luas.
