TopCareer.id – Email palsu dengan tujuan pencurian uang masih mengancam dunia usaha. Bahkan, beberapa mencoba meniru CEO sebuah organisasi atau perusahaan kontraktor.
Baru-baru ini, Kaspersky mendeteksi serangkaian upaya serangan canggih yang bertujuan untuk menipu departemen keuangan organisasi tertentu agar membayar faktur palsu.
Email yang meniru korespondensi antara CEO organisasi dan perusahaan kontraktor dikirim ke bagian keuangan untuk membujuk mereka membayar “faktur” mendesak, yang diduga sebagai “layanan konsultasi.”
Mengutip siaran pers, Rabu (28/5/2025), upaya serangan yang dianalisa adalah contoh serangan kompromi email bisnis (BEC/ Business Email Compromise).
Skema umumnya, serangan dilakukan atas nama perwakilan manajemen dari perusahaan yang ditargetkan,
Baca Juga: OJK: Penipuan Kini Manfaatkan AI dan Deepfake, Waspada!
Dalam semua kasus yang dianalisis, pengirim emailnya ternyata palsu. Alamat asli pengirim tidak cocok dengan nama yang ditampilkan. Trik ini digunakan untuk membuat korban percaya email tersebut benar-benar resmi.
Beberapa kasus tercatat melibatkan email yang meniru percakapan antara CEO perusahaan dan firma hukum palsu. Email ini mendesak bagian keuangan untuk membayar tagihan palsu yang dilampirkan.
Kemudian, percakapan palsu dengan CEO digunakan sebagai bukti agar pembayaran terlihat sah.
Dalam serangan ini, nama perusahaan palsu hanya muncul di kolom nama pengirim, sementara alamat email aslinya berbeda dan terus berubah dari satu email ke email lainnya.
Kasus lain menampilkan email serupa yang meniru komunikasi antara CEO dan perusahaan kontraktor. Di situ, mereka meminta pembayaran mendesak atas faktur palsu. Namun kali ini, faktur itu tidak ditampilkan.
Baca Juga: Penipuan Lowongan Kerja Marak, Cek Legalitas Perusahaan Sebelum Wawancara
Anna Lazaricheva, analis spam di Kaspersky mengatakan, serangan ini menonjol karena perhatiannya terhadap detailnya yang sangat cermat serta eksploitasi hubungan tepercaya.
“Dengan membuat rangkaian email meyakinkan yang menyamar sebagai eksekutif tingkat tinggi, penyerang mengandalkan rasa sungkan karyawan untuk mempertanyakan permintaan yang tampaknya asli,” kata Lazaricheva.
“Perusahaan harus memprioritaskan pelatihan karyawan dan sistem verifikasi email yang kuat untuk melawan ancaman yang terus berkembang ini,” pungkasnya.
Tips Saat Menerima Email Mencurigakan
Berikut beberapa hal langkah yang harus dilakukan agar terhindar dari email penipuan, khususnya peretasan email bisnis:
- Periksa alamat email pengirim dan jangan mengandalkan nama pengirim yang ditampilkan. Alamat email aslinya mungkin tidak ada hubungannya dengan perusahaan dan orang yang ditampilkan sebagai pengirim email tersebut
- Buka email dan klik tautan hanya jika Anda yakin mempercayai pengirimnya, pastikan alamat pengirimnya sah
- Jika pengirimnya sah tetapi isi pesannya tampak aneh, periksa pengirimnya melalui cara komunikasi lain
- Periksa ejaan URL situs web jika Anda menduga sedang dihadapkan pada halaman phishing. URL mungkin berisi kesalahan yang sulit dikenali pada pandangan pertama, seperti angka 1 sebagai ganti I atau 0 sebagai ganti O.
- Gunakan solusi keamanan yang andal saat menjelajahi web.
