EKBIS.CO, JAKARTA --Selain individu dan perusahaan besar, bisnis skala kecil juga ternyata berpotensi menjadi sasaran empuk para penipu daring. Apalagi, jika melihat fakta bahwa bisnis skala kecil mewakili 90 persen dari seluruh populasi bisnis.
Penipu sektor business-to-business (B2B) menerapkan pendekatan yang lebih individual untuk menciptakan skema rekayasa sosial yang lebih efisien.
Berikut ini, beberapa skema rekayasa sosial yang paling umum digunakan penipu untuk menjebak pengusaha kecil, dikutip dari siaran pers Kaspersky, Selasa (10/1/2023).
Meniru pemasok terpercaya.
Perusahaan besar biasanya memiliki departemen khusus dan prosedur yang ketat untuk memeriksa subkontraktor sebelum mulai bekerja sama. Namun, bisnis skala kecil mungkin kekurangan sumber daya untuk melakukan hal tersebut.
Penipu memikat pengusaha kecil dengan berbagai penawaran menarik, ketentuan yang fleksibel, dan situs web yang tampak seperti asli. Mereka dapat meniru semua jenis organisasi mulai dari agen perjalanan hingga pemasok grosir.
Acara palsu.
Penipu dari tahu bahwa para pengusaha tentu sangat menanti-nantikan peluang untuk mengembangkan bisnis mereka, termasuk dari acara industri.
Para penipu kemudian mengirim undangan konferensi, roundtable, penghargaan, dan diskusi menarik dengan pembicara terkenal, dengan menjual tiket ke acara yang sebenarnya tak pernah ada itu.
Pemerasan melalui ulasan buruk.
Reputasi yang baik tentu akan membawa keuntungan berarti bagi bisnis. Namun, para penipu memanfaatkan hal ini dengan memberikan ulasan negatif tentang bisnis Anda kemudian mengirimkan pesan melalui email yang menawarkan untuk menghapus ulasan dengan membayar sejumlah uang.
Spear phishing.
Phishing merupakan salah satu metode paling populer dan mudah diterapkan agar mendapatkan informasi yang diperlukan untuk mencuri uang perusahaan, seperti login rekening bank, kata sandi, dan sebagainya.
Dalam kasus spear phishing, penipu akan mengirim email langsung ke orang yang bertanggung jawab atas anggaran perusahaan. Kemudian, mereka akan menyamar sebagai bank, mitra, atau kolega, dan meminta pembayaran atau informasi mengenai karyawan atau rekening perusahaan.
Agar tak menjadi korban penipuan-penipuan tersebut, ada beberapa langkah yang harus dilakukan:
1. Selalu periksa ejaan atau tanda-tanda mencurigakan jika menerima email dari pengirim baru dan laporkan upaya penipuan itu ke organisasi penegak hukum.
2. Penting juga untuk mengedukasi diri sendiri dan kolega mengenai keamanan siber. Baik pemilik bisnis maupun karyawan juga bisa mengikuti pelatihan yang relevan dari sumber terpercaya.