Jadi ini langkah pertama: ambil kendali atas emosi Anda. Ya, bisa sulit jika Anda bekerja di bidang yang menuntut. Tapi itu pertahanan pertama terbaik Anda, dan majikan Anda akan berterima kasih kepada Anda karena itu (atau, setidaknya, seharusnya).
Selalu Konfirmasi Melalui Saluran Kedua
Sekarang bahwa Anda skeptis mempertanyakan keabsahan permintaan mendesak, periksa untuk memastikan email tersebut berasal dari orang yang mengklaimnya. Cara terbaik untukmelakukannya adalah dengan bertanya—tetapi hati-hati.
“Jika Anda menerima email seperti ini, penting untuk mengambil telepon dan menelepon nomor yang Anda ketahui sebagai yang sah,” kata Larson, menambahkan catatan. “Jangan mengandalkan nomor telepon di email itu sendiri—akan dimiliki oleh pelaku ancaman.”
Ini adalah poin penting: semua informasi kontak dalam email itu kemungkinan telah dikompromi, dan terkadang dengan cerdik. Gunakan nomor telepon yang sudah Anda simpan di ponsel Anda untuk orang yang bersangkutan, atau cari nomor telepon di situs web resmi atau dalam direktori perusahaan resmi. Hal ini berlaku bahkan jika nomor dalam email terlihat benar, karena beberapa penipu akan repot-repot mendapatkan nomor telepon yang mirip dengan orang yang mereka tiru, semua dengan harapan Anda akan menelepon nomor tersebut daripada yang sebenarnya.
“Saya pernah melihat nomor telepon berbeda dua digit dari nomor telepon sebenarnya,” kata Tokazowski.
Hubungi orang yang diklaim mengirim email kepada Anda—menggunakan nomor yang Anda yakin 100 persen benar—dan konfirmasi apakah permintaan itu otentik. Anda juga bisa menggunakan saluran komunikasi yang aman lainnya seperti Slack atau Microsoft Teams, atau, jika mereka berada di kantor, cukup tanyakan langsung. Intinya adalah untuk mengonfirmasi segala permintaan mendesak di luar email awal. Dan bahkan jika orangnya adalah bos Anda atau tokoh penting lainnya, jangan khawatir tentang membuang waktu mereka.
“Orang yang ditiru akan lebih senang jika seseorang meluangkan waktu untuk konfirmasi daripada kehilangan ribuan atau jutaan dolar dalam transaksi jahat,” kata Larson.
Periksa Alamat Email
Menghubungi pengirim yang diklaim tidak selalu menjadi pilihan. Jika tidak, ada beberapa trik yang bisa Anda gunakan untuk mengidentifikasi apakah sebuah email asli atau palsu. Yang pertama: periksa alamat email dan pastikan itu berasal dari domain perusahaan.
“Selalu periksa domain dari mana Anda menerima email,” kata Larson. Terkadang ini akan jelas; CEO Anda kemungkinan tidak mengirim email kepada Anda dari akun Gmail, misalnya. Terkadang akan lebih halus—penipu telah dikenal membeli domain yang mirip dengan perusahaan yang mencoba mereka tipu, semua dengan harapan terlihat sah.
Juga periksa apakah tanda tangan email sesuai dengan alamat dari mana email itu berasal. “Jika Anda melihat di footer, mereka akan menggunakan domain sebenarnya dari perusahaan untuk membuatnya terlihat sah, tetapi itu tidak akan cocok dengan alamat email,” kata Larson. Ingatlah bahwa perbedaannya mungkin halus. “Domain yang mirip adalah hal yang umum: seseorang akan melakukan variasi kecil, seperti ‘l’ daripada ‘i’, untuk membuatnya terlihat sah.” Satu cara untuk menguji itu, jika Anda curiga, adalah dengan menyalin dan menempelkan setengah domain dari alamat ke dalam browser. Jika Anda tidak mendapatkan situs web, Anda mungkin berurusan dengan palsu.
\”