Kaspersky Peringatkan Penipuan Berkedok Maskapai Internasional

pada 8 bulan lalu - by
Advertising
Advertising

Uzone.id –Sejak awal bulan September, Kaspersky telah mendeteksi dan memblokir ribuan email penipuan yang mengatasnamakan maskapai penerbangan dan bandara besar. Termasuk Amsterdam Schiphol, Lufthansa, Emirates Airline, Qatar Airways, hingga Etihad Airways.

Volume penipuan dengan skema tersebut pun telah meningkat dibandingkan bulan-bulan sebelumnya. Email palsu ini biasanya mengaku berasal dari departemen pengadaan maskapai penerbangan terkemuka, mengumumkan proyek baru, dan mencari pemasok atau kontraktor.

Setelah penerima merespons, penyerang mengirimkan serangkaian dokumen palsu. Mulai dari formulir pendaftaran pemasok dan perjanjian kerahasiaan agar tampak kredibel.



Baca Juga :

Gojek Gandeng Telkomsel & Kaspersky, Rilis Paket Keamanan Siber untuk Driver



Perusahaan yang menjadi target juga diminta membayar deposit wajib beberapa ribu USD yang dapat dikembalikan. Skema penipuan ini menunjukkan bahwa tujuannya adalah mencuri dana dari perusahaan tersebut.

“Para penipu secara aktif meniru komunikasi bisnis yang sah dan formal. Dengan menyamar sebagai maskapai penerbangan ternama di dunia, mereka mengeksploitasi kepercayaan merek dan aspirasi bisnis target mereka. Karena dokumen yang dibagikan dalam skema ini tidak berbahaya, melainkan hanya palsu, mereka dapat dengan mudah melewati pemeriksaan keamanan dasar dan tampak meyakinkan bagi orang awam,” ujar Anna Lazaricheva,  Analis Spam Senior di Kaspersky.



Baca Juga :

Marak Kejahatan Digital, Kaspersky Kenalkan 3 Paket Perlindungan Siber Baru



Mengingat lonjakan serangan siber yang meningkat dalam beberapa bulan terakhir, Kaspersky menyarankan agar setiap perusahaan dan organisasi meningkatkan kewaspadaan.

Langkah-langkah utamanya meliputi pemeriksaan nama domain dan detail kontak pada setiap email yang masuk. Selain itu, waspadai segala bentuk permintaan deposit atau pembayaran di muka, karena perusahaan yang sah umumnya tidak meminta hal tersebut untuk pendaftaran pemasok.

Perusahaan juga harus meneliti kembali dokumen yang diterima untuk mencari ketidakkonsistenan pada logo, bahasa, dan format, sebab kesalahan kecil dapat mengindikasikan pemalsuan.

Lebih lanjut, edukasi karyawan sangat penting, terutama dengan melatih tim pengadaan dan keuangan untuk mengenali taktik penipuan umum. Terakhir, jangan ragu untuk menerapkan alat keamanan pada email yang dapat mendeteksi dan memblokir pola serta email penipuan sebelum masuk ke kotak masuk.