Hati-hati! Modus Phishing Canggih Menyamar Jadi Google, Sasar Pengguna Gmail
JAKARTA, REQNews - Penipuan melalui email semakin hari semakin berkembang. Banyak modus-modus baru yang canggih dan sulit dikenali. Salah satu yang terbaru adalah penipuan yang menyasar pengguna Gmail dengan memanfaatkan link berbahaya yang tampak aman.
Karena itu, penting bagi pengguna untuk memahami cara mengenali email phishing dan langkah-langkah perlindungannya agar tidak terjebak.
Salah satu yang harus dilakukan jangan asal klik yang dikirim melalui email. Baru-baru ini, Google mengeluarkan peringatan darurat terkait serangan phishing super canggih yang menyamar jadi email resmi mereka.
Seorang ahli developer, Nick Johnson, pertama kali membagikan pengalaman nyaris terkena jebakan phishing ini.
Dalam unggahannya di media sosial X pada 16 April, ia menjelaskan bahwa serangan ini menggunakan infrastruktur Google sendiri untuk terlihat resmi.
Email tersebut dikirim dari alamat yang sangat mirip dengan akun resmi Google. Bahkan tampilannya terlihat profesional dan meyakinkan.
Kalau kamu klik tautannya, kamu akan diarahkan ke portal dukungan palsu, lengkap dengan halaman login Google tiruan. Begitu kamu masukkan email dan password, kredensialmu langsung diambil alih.
Anda harus tahu, satu hal dapat mengungkap tipu daya ini adalah URL pengirim yang bukan berasal dari accounts.google.com, tapi dari sites.google.com.
Bagi pengguna awam, perbedaan kecil pada URL kadang tidak terlalu diperhatikan. Di sinilah celahnya. Kata Johnson, “Penipuan ini dirancang agar terlihat senyata mungkin.”
Kalau kamu sampai tertipu, informasi pribadimu, bahkan akses ke akun bank atau media sosial, bisa langsung dicuri dalam hitungan detik.
Google mengonfirmasi adanya serangan ini dan mengaku telah mengambil tindakan. Dalam pernyataannya, mereka menyebut telah menutup celah keamanan yang dimanfaatkan oleh para pelaku.
Selain itu, Google juga memberikan saran perlindungan tambahan untuk mencegah hal serupa di masa depan. Langkah yang paling mereka tekankan? Aktifkan otentikasi dua faktor (2FA) dan gunakan passkeys.
Cara agar dapat terhindar dan terlindungi dari serangan phishing di antaranya dengan melakukan hal berikut ini:
1. Aktifkan Otentikasi Dua Faktor (2FA): Ini lapisan keamanan ekstra yang dapat melindungi akunmu, bahkan jika password-mu bocor.
2. Gunakan Passkeys: Ini metode login modern yang jauh lebih aman daripada password biasa. Passkeys terikat langsung dengan perangkat kamu, jadi enggak bisa disalin begitu saja oleh hacker.
3. Jangan Klik Asal-Asalan: Kalau kamu terima email mencurigakan, jangan langsung klik. Coba buka tautannya lewat jendela baru di browser dan periksa domainnya dengan seksama.
4. Waspadai Tanda-Tanda Phishing: Biasanya email phishing punya salam yang tidak personal, nada yang mendesak, dan ajakan klik link dengan cepat. Kalau ada yang aneh, abaikan saja.
5. Cek Langsung di Situs Resmi: Jangan pernah menyerahkan data penting lewat email. Kalau kamu dapat email soal keamanan akun, langsung buka situs resminya di tab baru dan login dari sana.
Redaktur : Desi
Berita Terkait
Tidak ada berita terkait.
Berita Rekomendasi
Tidak ada berita rekomendasi.
