Internet, Keamanan Digital
Waspada Modus Phishing Canggih Menyamar Jadi Google, Sasar Pengguna Gmail! - Teknologi
Teknologi.id - Sekarang ini, munculnya modus phising yang dapat merugikan pengguna email. Bayangkan kamu sedang membuka email seperti biasa, lalu tiba-tiba muncul pesan penting dari Google: “Anda mendapatkan surat panggilan pengadilan.”
Seketika panik dan langsung meng-klik?
Baru-baru ini, Google mengeluarkan peringatan darurat terkait serangan phishing super canggih yang menyamar jadi email resmi mereka. Dan parahnya, trik ini bahkan bisa menipu pengguna yang paling hati-hati sekalipun.
Yuk, kita bahas tuntas supaya kamu enggak jadi korban selanjutnya.
Baca juga: Fitur Baru Google Maps Bisa Lacak Lokasi Kereta Pemudik Sampai Stasiun Tujuan
Bagaimana Serangan Phishing Ini Bekerja?
Seorang ahli developer, Nick Johnson, pertama kali membagikan pengalaman nyaris terkena jebakan phishing ini. Dalam unggahannya di media sosial X pada 16 April, ia menjelaskan bahwa serangan ini menggunakan infrastruktur Google sendiri untuk terlihat resmi.
Email tersebut dikirim dari alamat yang sangat mirip dengan akun resmi Google. Bahkan tampilannya terlihat profesional dan meyakinkan.
Isinya? Informasi palsu yang mengklaim bahwa kamu menerima surat panggilan hukum terkait akun Google-mu. Siapa pun yang baca pasti langsung panik dan tergoda untuk klik.
Namun, satu hal dapat mengungkap tipu daya ini adalah URL pengirim yang bukan berasal dari accounts.google.com, tapi dari sites.google.com.
Benar, hanya itu petunjuk kecilnya.
Begitu kamu masukkan email dan password, kredensialmu langsung diambil alih.
Artinya, sistem Google memperlakukannya seperti email biasa. Ngeri banget, kan?
Banyak orang terbiasa mengeklik email yang terlihat resmi. Padahal, peretas sekarang semakin canggih. Mereka memanfaatkan Google Sites yaitu sebuah alat resmi dari Google untuk meniru kredibilitas yang tinggi.
Bagi pengguna awam, perbedaan kecil pada URL kadang tidak terlalu diperhatikan. Di sinilah celahnya.
Kalau kamu sampai tertipu, informasi pribadimu, bahkan akses ke akun bank atau media sosial, bisa langsung dicuri dalam hitungan detik.
Bagaimana Pendapat Google?
Google mengonfirmasi adanya serangan ini dan mengaku telah mengambil tindakan. Dalam pernyataannya, mereka menyebut telah menutup celah keamanan yang dimanfaatkan oleh para pelaku.
Selain itu, Google juga memberikan saran perlindungan tambahan untuk mencegah hal serupa di masa depan.
Cara Agar Dapat Terhindar dan Terlindungi dari Serangan Phishing
Nah, sekarang kita masuk ke bagian penting "Apa yang bisa kamu lakukan untuk tetap aman?"
1. Aktifkan Otentikasi Dua Faktor (2FA): Ini lapisan keamanan ekstra yang dapat melindungi akunmu, bahkan jika password-mu bocor.
2. Gunakan Passkeys: Ini metode login modern yang jauh lebih aman daripada password biasa. Passkeys terikat langsung dengan perangkat kamu, jadi enggak bisa disalin begitu saja oleh hacker.
3. Jangan Klik Asal-Asalan: Kalau kamu terima email mencurigakan, jangan langsung klik. Coba buka tautannya lewat jendela baru di browser dan periksa domainnya dengan seksama.
4. Waspadai Tanda-Tanda Phishing: Biasanya email phishing punya salam yang tidak personal, nada yang mendesak, dan ajakan klik link dengan cepat. Kalau ada yang aneh, abaikan saja.
5. Cek Langsung di Situs Resmi: Jangan pernah menyerahkan data penting lewat email. Kalau kamu dapat email soal keamanan akun, langsung buka situs resminya di tab baru dan login dari sana.
Baca juga: Google Rilis Fitur Pendeteksi Penipuan, Ditenagai AI
Jangan Jadi Korban Selanjutnya!
Phishing bukan hal baru, tapi tekniknya makin licik dari hari ke hari. Kasus yang baru-baru ini ditemukan ini jadi bukti bahwa bahkan layanan sebesar Google pun bisa dimanfaatkan untuk hal buruk.
Penjahat siber selalu mencari celah, tapi kamu juga bisa jadi lebih pintar dari mereka. Ingat, keamanan akun dimulai dari kamu sendiri.
Sudahkah kamu mengaktifkan otentikasi dua faktor hari ini? Yuk, lindungi akunmu sebelum terlambat.
Tidak ada komentar:
Posting Komentar