Emel Bisnes Adalah Pusat Banyak Urusan Penting

Emel bisnes digunakan untuk menghantar invoice, berurusan dengan pembekal, mendaftar akaun sistem dan menyimpan rekod penting. Jika akaun emel ini diambil alih penipu, mereka boleh menyamar sebagai anda, meminta bayaran ke akaun palsu atau mendapatkan reset untuk akaun lain. Inilah yang dipanggil business email compromise, satu bentuk serangan yang semakin kerap berlaku kepada SME kerana langkah keselamatan mereka biasanya minimum.

Melindungi emel bukan lagi pilihan, tetapi keperluan asas untuk memastikan operasi bisnes kekal selamat.

Bagaimana Business Email Compromise Berlaku

Penyerang selalunya mendapatkan kata laluan melalui phishing, kebocoran data atau meneka kombinasi yang lemah. Selepas berjaya log masuk, mereka tidak terus membuat kekecohan. Sebaliknya, mereka memantau emel untuk beberapa ketika, memerhati gaya bahasa, hubungan dengan pelanggan dan pola invois. Apabila tiba masa sesuai, mereka menghantar emel palsu yang kelihatan sangat mirip emel sebenar, contohnya meminta pelanggan menukar nombor akaun bank.

Kerana emel datang dari alamat yang betul dan gaya bahasanya serupa, ramai pelanggan tidak mengesyaki apa-apa.

Langkah Asas Melindungi Emel Bisnes

Langkah pertama ialah menggunakan secure password yang unik dan mengaktifkan two factor authentication untuk akaun emel utama. Ini memastikan walaupun kata laluan bocor, penyerang masih memerlukan kod tambahan untuk log masuk. Seterusnya, semak senarai forwarder dan filter di dalam akaun emel anda; penyerang kadangkala menambah aturan automatik untuk menyalin emel tertentu ke alamat mereka sendiri.

Pastikan juga peranti yang digunakan untuk mengakses emel (telefon dan laptop) dilindungi dengan kunci skrin dan dikemas kini secara berkala.

Didik Pelanggan dan Rakan Niaga Tentang Prosedur

Salah satu cara mengurangkan risiko ialah mempunyai prosedur tetap untuk perubahan penting seperti nombor akaun bank. Contohnya, anda boleh menetapkan bahawa sebarang perubahan butiran pembayaran hanya akan dimaklumkan melalui dua saluran berbeza, atau memerlukan pengesahan telefon sebelum disahkan. Maklumkan polisi ini di invoice dan emel supaya pelanggan tahu untuk berhati-hati jika menerima emel pelik.

Dengan cara ini, walaupun emel anda digodam, pelanggan mempunyai panduan jelas tentang apa yang perlu mereka buat sebelum mematuhi arahan yang mencurigakan.

Kesimpulan

Business email compromise menggunakan kredibiliti emel anda sendiri untuk menipu pihak lain. Oleh itu, pertahanan terbaik ialah gabungan keselamatan teknikal dan komunikasi yang jelas dengan semua pihak yang berurusan dengan anda. Jangan tangguh mengaktifkan ciri keselamatan asas dan menulis prosedur ringkas yang semua staf boleh faham.

Langkah-langkah ini mungkin mengambil sedikit masa pada awalnya, tetapi jauh lebih murah berbanding menanggung kerugian kewangan dan reputasi selepas insiden berlaku.

Tanda-Tanda Awal Emel Anda Mungkin Digodam

Perhatikan jika terdapat emel yang telah dibaca walaupun anda yakin belum membukanya, notifikasi log masuk dari lokasi ganjil, atau pelanggan mengadu menerima emel pelik daripada anda. Jika ini berlaku, tukar kata laluan serta-merta, log keluar semua sesi aktif dan semak semula tetapan keselamatan. Lebih cepat anda bertindak, lebih kecil peluang penyerang sempat menyalahgunakan akaun emel bisnes anda.

Tanda-Tanda Awal Emel Anda Mungkin Digodam

Perhatikan jika terdapat emel yang telah dibaca walaupun anda yakin belum membukanya, notifikasi log masuk dari lokasi ganjil, atau pelanggan mengadu menerima emel pelik daripada anda. Jika ini berlaku, tukar kata laluan serta-merta, log keluar semua sesi aktif dan semak semula tetapan keselamatan. Lebih cepat anda bertindak, lebih kecil peluang penyerang sempat menyalahgunakan akaun emel bisnes anda.