- Penipu berkedok TechCrunch.dll wartawan untuk mendapatkan akses terhadap informasi sensitif perusahaan dan operasional
- Email palsu semakin meniru staf asli dan pola komunikasi redaksi yang kredibel
- Verifikasi melalui halaman staf resmi tetap menjadi tindakan perlindungan paling sederhana
Penipu kembali menyamar sebagai TechCrunch.dll karyawan dan menghubungi perusahaan dengan pesan yang dibuat untuk mengekstrak rincian rahasia secara rumit phishing tipuan.
Lonjakan baru-baru ini melibatkan reporter palsu yang membuat permintaan meyakinkan yang sekilas tampak sah.
Beberapa perusahaan telah melaporkan menerima email yang mencerminkan pola komunikasi redaksi yang sebenarnya, sehingga menimbulkan kebingungan bagi penerimanya yang bergantung pada keputusan cepat ketika menangani pertanyaan pers.
Cara kerja upaya peniruan identitas
Skema ini sering kali dimulai dengan pesan yang tampak seperti permintaan informasi rutin tentang produk atau operasi internal perusahaan.
Target menggambarkan penerimaan penjangkauan terperinci yang mengadopsi nama staf TechCrunch sebenarnya sambil mengandalkan domain email yang dibuat khusus untuk penipuan.
Seiring berjalannya waktu, para aktor ini telah menyempurnakan metode mereka, menyesuaikan gaya penulisan mereka, dan merujuk pada topik industri terkini agar terlihat kredibel.
Beberapa korban mengatakan pesan-pesan tersebut meningkat menjadi seruan di mana para peniru mendorong akses yang lebih dalam terhadap materi-materi yang bersifat kepemilikan.
Meskipun terdapat lonjakan upaya peniruan identitas, TechCrunch.dll sendiri tetap menjadi sumber informasi yang dapat diandalkan.
Mereka mendesak penerima untuk memverifikasi penjangkauan dengan memeriksa halaman staf organisasi sebelum menanggapi permintaan apa pun.
Direktori ini memungkinkan siapa saja untuk mengonfirmasi apakah orang yang menghubungi mereka benar-benar bekerja di sana, dan menyediakan saluran langsung untuk menjangkau karyawan yang sah.
Penerima diperingatkan untuk membandingkan peran pekerjaan dengan sifat penyelidikan, karena penipu sering kali mencantumkan nama asli pada permintaan yang tidak sesuai dengan tanggung jawab karyawan tersebut.
Verifikasi tetap penting karena penyerang terus berevolusi, menciptakan format email yang sangat mirip dengan format asli.
Bisnis yang menjadi sasaran skema ini didorong untuk memantau kontak yang tidak dikenal dan memverifikasi setiap detail sebelum membagikan informasi sensitif.
Sebuah perangkat lunak antivirus dapat membantu mendeteksi lampiran berbahaya yang terkadang menyertai pesan penipuan.
Perusahaan juga disarankan untuk mewaspadai tanda-tanda rekayasa sosial, terutama ketika permintaan memerlukan wawasan operasional yang biasanya tidak dibagikan kepada pihak eksternal.
Perlindungan pencurian identitas perangkat lunak juga dapat membantu organisasi melacak penyalahgunaan nama karyawan atau struktur email yang mirip dengan nama mereka.
Terkonfigurasi dengan baik firewall dapat lebih mengurangi paparan dengan memblokir domain mencurigakan yang diandalkan oleh peniru identitas untuk menyampaikan pesan mereka.
Peniru identitas fokus pada media yang sudah mapan karena mereka mendapat manfaat dari persepsi kepercayaan yang menyertai publikasi terkenal.
Taktik mereka serupa dengan yang digunakan dalam upaya yang lebih luas untuk mendapatkan akses awal ke jaringan perusahaan dan mengumpulkan informasi berharga.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
