Awas Email Phishing! Begini Cara Jitu Atasinya
Sebagai Industri Jasa Keuangan yang Unggul, BNI merupakan bagian dari sektor Infrastruktur Kritis Nasional (IKN) yang harus tetap berjalan selama berlangsungnya pandemi Covid-19 BNI Hi-Movers.
Sementara, salah satu ancaman yang banyak menyerang pegawai yang bekerja dari rumah (Work From Home) adalah email phishing atau yang disebut dengan email penipuan.
Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuat email. Email phishing memiliki ciri-ciri antara lain :
Pengirim/ domain email mencurigakan/ berasal dari luar BNI (domain resmi email BNI adalah @bni.co.id),
Email berisi attachment/ link yang meminta pengisian User ID, Password/ data/ informasi sensitif lainnya.
Sehubungan dengan hal di atas, apabila BNI Hi-Movers melihat ketidakwajaran isi email yang dikirim oleh pegawai BNI/ Rekan Kerja/ Atasan atau mencurigai bahwa email tersebut adalah email palsu, maka kalian dapat segera melakukan verifikasi keaslian email tersebut atau memforward email tersebut ke Tim CERT BNI dengan langkah-langkah sebagai berikut :
1. Verifikasi keaslian alamat pengirim apakah dari BNI/ bukan dari BNI
• Membuka email yang dimaksud.
• Klik tombol File di Pojok Kiri Atas outlook sehingga muncul pilihan “Move to Folder”, …, “Properties”.
• Klik tombol Properties.
• Copy isi tulisan pada kolom “Internet Header” ke Microsoft Word.
• Jika email tersebut asli berasal dari BNI, maka email Header hanya berisi 1 buah “Received: from” sebagai berikut :
• Jika email tersebut bukan berasal dari BNI tapi menggunakan nama rekan/atasan kita (pegawai BNI), maka email Header akan berisi lebih dari 1 (satu) buah “Received: from” sebagai berikut dan pengirim email sebenarnya tersebut berasal dari “Received: from” yang paling akhir (huruf yang dicetak tebal miring):
2. Forward as attachment email tersebut kepada Tim CERT BNI melalui email cert@bni.co.id dengan cara :
• Login menggunakan https://bnimail.bni.co.id/owa
• Klik kiri pada inbox, pilih forward as attachment
3. Delete email tersebut dari Inbox Anda
------
Tetap hati-hati ya, BNI Hi-Movers. Pastikan untuk selalu bertanya jika ada informasi/ sesuatu yang meragukan terutama terkait informasi data pribadi dan data Perusahaan. Stay alert!
