Mengakali Para Penipu: Bagaimana Startup Dapat Menghindari Serangan Phishing

Diterbitkan: 2023-11-01

Serangan phishing sedang meningkat, dan startup adalah target utama penipuan berbahaya ini. Menurut IBM, dengan pelanggaran data yang merugikan perusahaan rata-rata $3,86 juta pada tahun 2020, inilah saatnya bagi startup untuk serius menghindari phish. Jika ancaman kerugian finansial yang besar tidak menarik perhatian Anda, mungkin hal ini akan terjadi—91% serangan dunia maya dimulai dengan email phishing.

Tentu saja, melindungi startup Anda secara proaktif dari serangan phishing harus menjadi prioritas utama. Namun dengan adanya penipu yang terus-menerus mengubah taktik mereka, bagaimana startup dan wirausahawan yang sibuk dapat memastikan bahwa mereka tidak terpancing?

Artikel ini akan mengungkap strategi utama untuk mengenali upaya phishing, memblokirnya agar tidak menyusup ke kotak masuk perusahaan Anda, melatih karyawan untuk menghindari jebakan, dan memanfaatkan teknologi untuk tetap waspada terhadap skema terbaru. Terapkan langkah-langkah pertahanan phishing ini sekarang dan Anda akan diperlengkapi dengan baik untuk mengakali penipu paling licik sekalipun.

Dengan informasi sensitif, reputasi, dan keuntungan startup Anda yang dipertaruhkan, Anda tidak boleh terpikat.

Apa itu Phishing dan Bagaimana Menargetkan Startup?

Phishing adalah taktik kejahatan dunia maya yang menggunakan email, SMS, panggilan telepon, atau situs web palsu untuk menipu pengguna internet agar membagikan data sensitif seperti kata sandi dan informasi perbankan. Pesan tersebut sering kali datang dari peniru identitas yang bertindak sebagai sumber tepercaya seperti bank, perusahaan kartu kredit, atau platform media sosial. Tautan phishing dapat memasang malware jika diklik, dan data apa pun yang dimasukkan langsung masuk ke penjahat.

Skema ini sering kali menyasar perusahaan rintisan karena keamanan siber mereka cenderung tidak seketat perusahaan besar. Startup sering kali tidak memiliki anggaran atau staf untuk mempertahankan pertahanan phishing tingkat tinggi.

Selain itu, startup menyimpan data berharga seperti kekayaan intelektual, informasi pelanggan, dan keuangan yang dapat dijadikan target yang menguntungkan. Karyawan di perusahaan muda mungkin kurang terlatih untuk mendeteksi upaya phishing.

Penipu dapat dengan mudah mendapatkan email kantor dan pesan palsu yang terlihat seperti komunikasi internal. Selain itu, perusahaan rintisan cenderung memiliki budaya terbuka yang menekankan kolaborasi dan berbagi informasi di antara staf, sehingga membuat karyawan lebih cenderung mengeklik tautan dari rekan kerja.

Mengenali Tanda Bahaya: Menemukan Pesan Mencurigakan

Email phishing mungkin terlihat sangat sah, namun ada tanda-tanda yang harus diwaspadai oleh setiap karyawan startup:

  • Permintaan kredensial login, detail rekening bank, atau informasi sensitif lainnya
  • Tautan untuk diklik atau lampiran untuk dibuka
  • Alamat email dari nama domain yang salah eja atau sedikit diubah
  • Tata bahasa yang buruk, kesalahan ejaan, atau frasa yang canggung
  • Bahasa yang mengancam atau rasa urgensi yang salah
  • Tautan situs web yang menampilkan ekstensi aneh seperti .co, bukan .com

Alamat email palsu yang meniru kolega atau pimpinan adalah tanda bahaya besar. Hadiah lainnya adalah sapaan impersonal seperti “Halo Tuan/Nyonya” karena sebagian besar perusahaan tidak berkomunikasi dengan cara ini secara internal. Secara visual, kualitas gambar yang buruk pada logo atau format yang aneh dapat menandakan upaya phishing.

Melindungi Kotak Masuk Anda

unnamed 4

Tindakan paling langsung yang dapat diambil oleh startup terhadap phishing adalah dengan menerapkan protokol keamanan email yang memperkuat kotak masuk:

  • Aktifkan autentikasi dua faktor menggunakan SMS atau aplikasi autentikator sehingga karyawan dapat mengonfirmasi upaya login.
  • Latih staf untuk tidak pernah mengeklik tautan atau mengunduh lampiran dalam email kecuali diverifikasi sebagai sah.
  • Menerapkan protokol DMARC dan SPF yang mengautentikasi pengirim email, mencegah spoofing.
  • Gunakan firewall email untuk memfilter dan mengkarantina pesan mencurigakan dengan tautan, lampiran, atau permintaan aneh.
  • Terapkan AI yang memeriksa struktur kalimat dan format untuk mendeteksi email penipuan.
  • Masukkan istilah dan domain phishing yang diketahui ke dalam daftar hitam sehingga diblokir dari kotak masuk karyawan.


 Edukasi berkelanjutan dan keamanan email tingkat lanjut memberikan pertahanan terbaik terhadap taktik phishing yang semakin cerdas.

Menjaga Data Perusahaan

Membatasi akses karyawan terhadap data sensitif berdasarkan peran mereka adalah taktik utama anti-phishing, sama seperti hanya memberikan kunci kamar hotel kepada tamu terdaftar. Tetapkan izin sehingga tim penjualan hanya dapat mengakses detail klien untuk akun mereka, menghindari dump data pelanggan lengkap jika mereka terkena phishing. Minta tim IT mengaktifkan autentikasi dua faktor untuk mengakses database, seperti menambahkan kode PIN ke kunci kamar.

Hati-hati dengan staf agar tidak membagikan informasi perusahaan secara berlebihan kepada publik secara online atau dengan orang asing yang menghubungi mereka, seperti mengunci pintu kamar hotel. Perjelas bahwa pertanyaan tentang data keuangan, spesifikasi teknis, dan kekayaan intelektual lainnya harus diteruskan ke tim PR untuk ditangani, seperti meminta tamu pergi ke meja depan, bukan ke pintu kamar.

Amankan situs web dan aplikasi internal Anda sehingga mengunjungi situs phishing tidak dapat mencuri kata sandi melalui skimming lintas situs, seperti halnya mengamankan kios pembayaran lobi dari skimmer kartu. Terapkan kata sandi kuat yang diubah setiap 90 hari untuk melindungi akun, seperti meminta tamu menetapkan kode kamar baru selama masa menginap jangka panjang.

Melatih Karyawan untuk Mengenali Phishing

Sertakan kesadaran phishing dalam orientasi karyawan baru seperti hotel meninjau protokol darurat. Kirim email simulasi phishing untuk menguji tingkat respons staf, seperti alarm kebakaran palsu. Tawarkan penyegaran dalam menemukan tanda bahaya seiring berkembangnya penipuan, seperti memperbarui peta evakuasi.

Ajari karyawan trik seperti mengarahkan kursor ke tautan yang disematkan untuk melihat pratinjau tujuan, seperti meninjau rute peta yang disarankan oleh orang asing. Tampilkan contoh email phishing yang dilaporkan dan telusuri anomali, seperti menggambarkan pencuri yang menyamar sebagai tamu. Mendesak mereka untuk mempertanyakan permintaan aneh dalam pesan untuk memverifikasi keabsahan, seperti mengonfirmasi jadwal layanan tata graha yang terlewatkan.

Promosikan budaya kewaspadaan seputar hubungan dan keterikatan, seperti menyarankan wisatawan untuk waspada terhadap pengacara. Perjelas bahwa lebih baik melakukan pengecekan ulang daripada mengambil risiko tertular virus, sama seperti memverifikasi bahwa pengemudi shuttle disetujui oleh hotel. Pertahankan dialog terbuka sehingga staf merasa nyaman menandai pesan-pesan yang mencurigakan.

Menjaga Kewaspadaan di Media Sosial

unnamed 5

Pantau akun sosial palsu yang meniru kepemimpinan atau perusahaan, seperti mengawasi seseorang yang menyamar sebagai petugas hotel. Verifikasi profil resmi melalui kontak di platform sosial, seperti bekerja sama dengan situs perjalanan untuk mengungkap daftar palsu. Laporkan penipu yang mencoba melakukan phishing kepada karyawan melalui media sosial, mirip dengan melaporkan penipu melalui telepon yang menyamar sebagai staf meja depan.

Evaluasi koneksi media sosial baru yang meminta akses ke akun perusahaan dengan pengawasan ekstra, seperti memeriksa pelamar persewaan secara menyeluruh. Carilah sedikit perbedaan pada pegangan atau merek yang menandakan penipuan, seperti nama hotel yang salah.

Minta panggilan video untuk mengonfirmasi identitas jika diperlukan, seperti meminta konfirmasi identitas saat check-in. Batasi akses akun hanya untuk anggota tim inti, seperti membatasi area staf hanya untuk personel yang berwenang.

Tetap waspada saat penipu bermigrasi ke platform baru. Selalu perbarui kebijakan keamanan media sosial dan cari perlindungan baru dari ancaman phishing. Ingatkan staf bahwa lebih baik mengambil tindakan pencegahan terhadap phishing secara sosial, seperti menyarankan tamu untuk menyimpan barang berharga di brankas.

Poin Penting: Mengakali Para Penipu

Dengan semakin banyaknya serangan phishing setiap tahunnya, tidak ada startup yang mampu mengabaikan ancaman data dan uang mereka yang terpikat oleh penipu. Namun seperti yang diungkapkan artikel ini, melawan sepenuhnya berada dalam kemampuan Anda. Dengan menggabungkan pendidikan karyawan, protokol keamanan email, kontrol akses, dan kewaspadaan media sosial, startup Anda dapat menangani phisher secara langsung.

Jangan menjadi statistik phishing yang menyebabkan jutaan kerugian karena satu klik yang menipu. Terapkan pertahanan phishing komprehensif yang memberdayakan tenaga kerja Anda untuk mengenali dan melawan serangan.

Manfaatkan perlindungan teknis terbaru untuk mengunci kotak masuk dan mengautentikasi komunikasi. Keberhasilan startup Anda tergantung pada keseimbangan. Tetap fokus, tetap terlindungi, dan biarkan bisnis Anda berkembang sementara para penipu terus mencari target mereka berikutnya. Dengan kecerdasan, kewaspadaan, dan alat yang tepat, Anda dapat menempatkan startup Anda dengan aman di tepi kemakmuran dan meninggalkan para phisher yang kesulitan.