Dina ahir taun, saméméh libur Natal jeung Taun Anyar, departemén akuntansi loba pausahaan sibuk – mun nempatkeun eta mildly; utamana di nagara mana taun fiskal dijajarkeun jeung taun kalénder. Akuntan sibuk ku laporan kauangan, ngarencanakeun anggaran pikeun période kauangan salajengna, sareng sajabana. Sanaos aya rurusuhan liburan dimana pihak perusahaan sering kajantenan sareng kolega sering henteu resep damel. Janten, tangtosna, cybercriminals teu tiasa malire kaayaan ieu: aranjeunna aktip ngirim invoice palsu ka karyawan perusahaan sacara acak, kalayan harepan yén aya anu bakal nyatujuan pamayaran di tengah banjir kertas.

Tanda bahaya tina surelek palsu

Kahiji, kanyataan yén email ieu dikirim ka pagawe acak, teu langsung ka departemen akuntansi, kudu diatur bells alarem ringing. Penjahat ilaharna teu boga cara pikeun meunangkeun alamat surélék sabenerna hiji akuntan parusahaan; aranjeunna ngagunakeun database mail spam, nu lolobana diwangun ku kontak sadia masarakat awam – jadi surelek nu ilaharna ditarima ku pagawé di HR, PR, rojongan tech, jeung saterusna.

Kadang-kadang pangirim email palsu nyerat yén aranjeunna sono alamat anu leres, atanapi salah ketik nalika nyeratna, janten aranjeunna naroskeun pikeun neraskeun invoice ka akuntansi, atanapi sakapeung aranjeunna henteu ganggu kana katerangan. Nanging, ieu teu tiasa janten alesan pikeun ngirim email ka alamat acak. Upami invoice leres-leres diperyogikeun ku salah sahiji karyawan perusahaan, aranjeunna bakal ngahubungi pangirimna nyalira, milari alesan telat pangiriman sareng, upami perlu, netelakeun alamat email departemén akuntansi.

Neraskeun surelek anu teu disangka-sangka ka batur sapagawean tiasa langkung seueur ngarugikeun tibatan anu saé, sabab email palsu anu diteruskeun ku batur kerja langkung dipikaresep suksés. Upami anjeun neraskeun invoice ka akuntan, aranjeunna panginten anjeun hoyong mayar. Sareng sacara umum, email ti karyawan di perusahaan anu sami ngirangan kacurigaan tibatan korespondensi éksternal.

Kadua, penjahat ngartos yen nungtut jumlah badag duit mangrupakeun ide goréng. Teu mungkin yén invoice sapertos kitu bakal dibayar tanpa patarosan tambahan. Éta sababna aranjeunna ngaluarkeun invoice pikeun jumlah anu kawilang leutik – teu pati penting ku standar perusahaan ageung.

Katilu, dina sabagéan ageung kasus, invoice sapertos ieu dimaksudkeun pikeun jasa pangiriman korespondensi. Salaku tambahan, email anu disarengan ditulis sajelas-jelas mungkin ku kituna henteu salawasna jelas naha invoice dikaluarkeun langsung ku pangirim sababaraha dokumén atanapi ku perusahaan pengiriman.

Naon anu diandelkeun fraudsters?

Sakumaha anu disebatkeun sateuacana, penjahat ngandelkeun beban kerja akhir taun anu beurat, kurangna perhatian masarakat, sareng “bantuan” non-spesialis dina neraskeun email ka departemen akuntansi. Tapi alesan utama naha skéma jalan téh impunity. Sacara umum, aranjeunna henteu sieun konsékuansi légal. Fraudsters ngadaptar pausahaan nyata jeung ngirim invoices. Sacara hukum, ieu mangrupikeun jasa anu dibayar tapi henteu disayogikeun. Sanajan kitu, lamun saha nyandak hal ieu ka pangadilan, maranéhna bakal paling dipikaresep kapanggih kaliru. Tapi bakal saha nu ngagugat pikeun jumlah duit di pangadilan?

Upami anjeun nyobian milarian internét nganggo nami perusahaan anu ngaluarkeun invoice, anjeun panginten bakal mendakan seueur koméntar ambek ti usaha anu ditipu ku cara anu sami. Presumably, ti jaman ka jaman, penjahat ngarobah badan hukum dina jumlah leutik – nutup hiji pausahaan alatan bangkrut sarta muka sejen.

Kumaha tetep aman?

Pikeun mimitian, kami nyarankeun pisan ngagunakeun solusi kaamanan sareng téknologi anti spam anu efektif dina tingkat gateway email perusahaan. Biasana, panyerang ngirim email sapertos kitu dina jumlah anu ageung, anu ngamungkinkeun urang pikeun ngagolongkeunana salaku spam dina waktosna.

Salaku tambahan, anjeun kedah nginpokeun ka karyawan yén email anu ditampi teu disangka-sangka ti anu teu dipikanyaho nyuhunkeun pamayaran atanapi data pribadi pasti mangrupikeun email anu curiga. Sareng upami aranjeunna hoyong neraskeun ka mana waé, aranjeunna ngan ukur ngirimkeun ka departemen kaamanan inpormasi kalayan koméntar “kamungkinan panipuan”.

Ideally, éta mangrupakeun ide nu sae pikeun périodik ningkatkeun kasadaran kaamanan pagawe; contona, ngagunakeun online Kaspersky Kaamanan Kasadaran Platform otomatis. Ieu bakal ngamungkinkeun para karyawan disiapkeun pikeun email anu teu kaduga tina panyerang, naha éta mangrupikeun email spam palsu atanapi spearphishing canggih.


#Invoice #pikeun #pangiriman #susuratan #nonexistent