Menjalankan bisnis layanan itu sama seperti belajar membaca orang secara cepat. Beberapa bulan lalu, sebuah permintaan masuk ke inbox saya dan terlihat hampir sempurna pada pandangan pertama: proyek bernilai enam digit, industri yang dikenal, dan tanda tangan email korporat yang rapi. Namun, setelah tiga email, saya mulai merasa ada yang aneh.
Pengalaman itu sebenarnya bukan hal langka seperti yang diyakini banyak pemilik agensi. Pusat Pengaduan Kejahatan Internet FBI mencatat kerugian akibat penipuan email bisnis mencapai $2,77 miliar di tahun 2024 saja. Bisnis layanan kecil sering menjadi target karena inbox kita bersifat publik dan prospek bisnis sangat menggoda.
Taruhannya jarang bersifat abstrak. Di sisi terbaik, Anda menghabiskan waktu berjam-jam untuk mengkualifikasi permintaan yang sebenarnya tidak akan menghasilkan. Di sisi terburuk, Anda bisa memberikan akses situs, data klien, atau pekerjaan “uji coba” yang belum dibayar kepada seseorang yang sebenarnya tidak membawa keperluan nyata, dan menyadarinya setelah kerusakan terjadi. Mengenali tanda-tanda peringatan adalah kunci untuk menjaga agar saluran prospek yang menjanjikan tidak berubah menjadi beban.
Kabar baiknya, tanda-tanda peringatan biasanya sudah terlihat dalam beberapa pesan pertama. Berikut adalah lima tanda yang saya pelajari untuk diperhatikan – dan apa yang sering mereka sinyalkan.
The sending domain doesn’t match the company
Mulailah dengan domain email. Jika seseorang mengklaim mewakili merek yang dikenal tetapi menggunakan akun gratis atau domain yang mirip dengan sedikit salah ketik, tambahan tanda hubung, atau ekstensi yang diubah, sebaiknya hati-hati. Pengadaan yang sah jarang datang dari akun Gmail umum, dan hampir tidak pernah dari domain seperti “contact-acme-group.co” saat perusahaan aslinya menggunakan acme.com.
Lakukan pemeriksaan cepat. Cari situs web perusahaan yang asli, halaman LinkedIn, dan direktori karyawan. Jika pengirim tidak muncul di mana pun dalam organisasi yang mereka klaim, itu bukan hanya detail kecil – itu adalah sinyal.
The sender’s role keeps shifting
Baca keseluruhan percakapan, bukan hanya email individu. Satu pesan datang dari “Direktur Digital”. Selanjutnya muncul “Kepala Pengadaan”. Yang ketiga menyatakan mereka “mengelola hubungan vendor”.
Karyawan asli di perusahaan nyata tidak akan sembarangan berganti peran di tengah percakapan. Ketidakcocokan ini sering menunjukkan adanya pesan yang telah diskenario atau beberapa orang yang berganti-ganti menggunakan inbox yang sama. Ini adalah salah satu tanda jelas bahwa Anda tidak berurusan dengan satu rekan yang dapat diandalkan.
They push for system access before anything is signed
Pada keterlibatan yang sah, akses mengikuti proses. Kontrak, ruang lingkup, dan pembayaran datang lebih dulu — kredensial dan akses sistem mengikutinya. Permintaan mencurigakan sering kali membalikkan urutan itu. Mereka akan meminta Anda untuk “melihat dengan cepat,” “meninjau situs dari dalam,” atau “mengirimkan login percobaan agar kami bisa memastikan kecocokan.”
Semua itu tidak mencerminkan alur kerja agensi yang standar. Ini adalah upaya untuk mengambil pekerjaan yang belum dibayar atau mendapatkan akses sebelum ada kesepakatan formal.
The shared documents contain unusual phrasing
Ini adalah pola yang lebih baru. Beberapa “brief” atau dokumen yang dibagikan mencakup instruksi yang diletakkan secara aneh yang tampaknya dirancang untuk memanipulasi cara konten diproses — terutama dengan alat AI. Frasa seperti “abaikan instruksi sebelumnya” atau permintaan yang tidak terkait yang disisipkan dalam teks tanpa konteks menjadi tanda bahaya.
Meski tanpa sudut pandang itu, ringkasan yang asli biasanya disusun berdasarkan tujuan, kendala, audiens, dan hasil. Jika sebuah dokumen terasa dirancang untuk membingungkan daripada menjelaskan, anggap itu sebagai sinyal.
The urgency doesn’t match the ask
Sebuah proyek bernilai enam digit jarang memerlukan tindakan dalam hitungan jam. Pembeli yang legit biasanya tidak mempercepat waktu sambil juga menawarkan anggaran besar.
Ketika urgensi dipasangkan dengan nilai tinggi, itu sering kali merupakan taktik tekanan untuk mengurangi verifikasi. Cara paling sederhana untuk menjaga adalah konsistensi: setiap permintaan baru melalui proses penilaian yang sama, tanpa memperhatikan potensi yang terlihat.
What to do when the signs appear
Tidak setiap permintaan yang mencurigakan itu penipuan. Perusahaan nyata bisa berantakan, dan pembeli yang sah kadang berkomunikasi dengan cara yang kurang sempurna. Kuncinya adalah mengenali pola, bukan bereaksi berlebihan.
Berdasarkan pengalaman, ketika dua atau lebih sinyal ini muncul bersamaan, respons teraman adalah memperlambat proses: memerlukan panggilan penemuan, ruang lingkup tertulis, kesepakatan yang ditandatangani, dan deposit sebelum pekerjaan teknis dimulai. Klien yang nyata biasanya menerima struktur tersebut tanpa masalah. Sementara yang lain umumnya akan mundur.
Filter ini tidak mengeluarkan biaya apapun — dan telah menyelamatkan banyak waktu serta risiko.
