Teknogav.com – Solusi Kaspersky berhasil mendeteksi dan memblokir ribuan email penipuan bisnis berkedok maskapai penerbangan dan bandara besar sejak awal September 2025. Nama maskapai yang dicatut termasuk Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways dan lain-lain. Selain itu juga ada nama bandara yang dicatut, yaitu Amsterdam Schiphol. Pencatutan nama maskapai dan bandara tersebut dilakukan untuk mengelabui bisnis agar terlibat dalam komunikasi palsu dengan pemasok dan mitra. Skema ini bertujuan untuk mencuri dana dari perusahaan yang menjadi sasarannya.

Serangan ini terjadi di seluruh dunia, dengan peningkatan volume penipuan skema dibandingkan bulan-bulan sebelumnya. Biasanya email palsu tersebut mengaku dari departemen pengadaan maskapai penerbangan terkemuka. Isi email tersebut mengumumkan proyek baru dan mencari pemasok atau kontraktor. Ketika email tersebut ditanggapi, maka penyerang akan mengirim dokumen-dokumen palsu seperti formulir pendaftaran pemasok dan perjanjian kerahasiaan agar terlihat kredibel. 

Baca juga: Awas Jangan Tertipu Email Berkedok Jadwal Liburan dari HRD  

Perusahaan yang menjadi sasaran juga diminta membayar “Deposit Wajib yang Dapat Dikembalikan” sebesar beberapa ribu dolar Amerika Serikat. Pembayaran tersebut diminta dengan dalih untuk mengamankan slot prioritas dalam kemitraan dan akan dikembalikan setelah kemitraan terjalin.
 

Contoh email penipuan yang dikirim penyerang

"Para penipu secara aktif meniru komunikasi bisnis resmi dan formal. Dengan menyamar sebagai maskapai penerbangan ternama di dunia, mereka mengeksploitasi kepercayaan jenama dan aspirasi bisnis sasaran mereka. Dokumen yang dibagikan dalam skema ini tidak berbahaya, melainkan hanya palsu, sehingga mereka mudah melewati pemeriksaan keamanan dasar dan tampak meyakinkan bagi orang awam," ucap Anna Lazaricheva, Analis Spam Senior di Kaspersky.

Baca juga: Bisnis Perhotelan Jadi Sasaran Serangan Email Pencuri Kredensial

Tips Menghindari Serangan Email Palsu

Kaspersky memberikan saran bagi organisasi agar dapat terhindar dari serangan email palsu dengan melakukan langkah-langkah berikut ini:

• Selalu periksa nama domain dan detail kontan untuk melakukan verifikasi pengirim. Jika ragu, hubungi perusahaan secara langsung melalui jalur resmi
• Waspada terhadap segala bentuk deposit karena perusahaan resmi tidak meminta pembayaran di muka untuk mendaftar sebagai pemasok
• Teliti dokumen dengan mencari segala ketidakkonsistenan dalam logo, bahasa dan format. Kesalahan kecil bisa berarti tanda-tanda pemalsuan
• Edukasi karyawan dengan melatih tim pengadaan dan keuangan untuk mengenali taktik penipuan yang umum. Salah satu solusinya adalah Kaspersky Automated Security Awareness Platform yang menawarkan pelatihan untuk membangun kesadaran keamanan siber secara online
• Gunakan solusi keamanan canggih seperti alat keamanan email. Salah satu solusi yang bisa digunakan adalah Kaspersky Secure Mail Gateway. Solusi tersebut dapat mendeteksi pola mencurigakan dan memblokir email penipuan sebelum masuk dalam kotak masuk

Baca juga: Ini Seluk Beluk Penjahat Siber Jadikan Email Perusahaan Sasaran Phishing

Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa terhindar dari serangan email yang mencatut nama perusahaan terkemuka.