AI summary
Akun kontraktor pemerintah dapat diretas dan digunakan untuk mengirim email penipuan. Pentingnya keamanan siber dalam sistem komunikasi pemerintah. Penipuan yang menyamar sebagai komunikasi resmi dapat menipu warga untuk memberikan informasi pribadi. Sistem notifikasi email milik pemerintah Indiana digunakan oleh scammers untuk mengirim pesan palsu yang mengaku dari pemerintah. Pesan ini menipu warga dengan klaim bahwa mereka memiliki tagihan tol yang belum dibayar, yang jika tidak segera dilunasi dapat menimbulkan sanksi.Masalah terjadi karena akun kontraktor yang menangani pengiriman pesan ini diretas. Walaupun sistem perusahaan yang menyediakan layanan tersebut, Granicus, tidak secara langsung diretas, akun pengguna yang sudah tidak aktif masih memungkinkan pesan jahat terkirim.Email penipuan itu dibuat sangat meyakinkan dengan menggunakan alamat resmi pemerintah dan menyertakan tautan yang tampak seperti situs resmi tetapi malah mengarah ke situs serupa yang berbahaya. Situs palsu ini mencoba mencuri data pribadi dan informasi keuangan korban.Pemerintah Indiana telah sadar akan masalah ini dan sedang bekerja sama dengan perusahaan yang terlibat untuk menghentikan penyebaran pesan tersebut. Kasus ini menjadi perhatian penting karena mengincar kepercayaan warga melalui sistem notifikasi pemerintah yang resmi.Penipuan semacam ini semakin sering terjadi, dan badan pengawas seperti Federal Trade Commission sudah memperingatkan masyarakat agar waspada terhadap pesan tagihan tol yang mencurigakan baik melalui email maupun SMS agar terhindar dari kerugian data pribadi dan finansial.
Ini adalah contoh klasik bagaimana celah keamanan pada akun kontraktor pihak ketiga bisa membahayakan reputasi dan keamanan data pemerintah. Ke depan, pemerintah harus memperkuat kontrol akses dan memastikan penghapusan akun yang sudah tidak aktif agar tidak mudah disalahgunakan oleh pihak jahat.
