Internet
Waspada Penipuan Melalui Gmail, Kenali Ciri-cirinya!
Selular.ID – Belum lama ini Google telah mengeluarkan peringatan kepada pengguna Gmail untuk lebih waspada kepada tindak penipuan digital yang berlanjut pada serangan siber, sehingga menimbulkan kerugian. Pasalnya, belum lama ini, ada pengguna Gmail yang mengaku hampir terkena phising, yakni penipuan online melalui tautan atau link palsu.
Seorang pengembang perangkat lunak, Nick Johnson, kepada New York Post menceritakan, dirinya mengalami tindakan phising melalui Gmail pada 15 April. Mulanya, ia mendapat email dari alamat yang terlihat meyakinkan, dengan mencantumkan no-reply@google.com. Lampiran no-reply biasa digunakan untuk pemberitahuan yang tidak perlu direspon kepada pengirim, oleh penerima email.
Menurut Nick, hal yang membuatnya heran adalah email phishing tersebut berhasil melewati pemeriksaan autentikasi Google yang ketat, termasuk DKIM atau DomainKeys Identified Mail pada Gmail. Hal itulah yang sempat membuat Nick awalnya yakin bahwa pemberitahuan tersebut berasal dari email resmi Google.
Nick mengatakan, isi email tersebut berisi tentang surat perintah pengadilan yang meminta data akun Google miliknya. Email phishing juga mengarahkan Nick kepada tautan palsu di sites.google.com, yang merupakan subdominan resmi Google. Tak tanggung, halaman tersebut dibuat sangat meyakinkan dengan tampilan khas Google saat login.
Baca juga: Cara Langganan Aplikasi di Google Play Biar Lebih Murah
Nick menyadari tautan itu bukanlah situs resmi Google untuk melakukan perbaikan akun. Semeskinya, perubahan keamanan saat login diarahkan ke alamat accounts.google.com.
Ciri-ciri Phising
Google mengetahui apa yang diceritakan Nick kepada media. Pihak Google langsung memberi peringatan keamanan untuk Gmail. Menurut perwakilan Google, tindakan phishing tersebut memanfaatkan cara baru dengan menggunakan mekanisme OAuth dan DKIM. Pihak Google berjanji akan segera mengatasi masalah tersebut.
Melalui platform media apapun, masyarakat harus bisa mengenali ciri-ciri phising. Hal yang menonjol adalah isi pesan terlihat mendesak dengan imbauan segera melakukan sebuah aksi. Biasanya, link phising disertakan untuk menjebak korban menekan tautan tersebut. Dari tautan phising itu, biasanya pencurian data dilakukan.
Baca juga: Gemini di Gmail Bisa Buat Kalender Acara Langsung dari Email Anda
Selain itu, pesan phising memiliki ciri pembukaan awal seperti salam yang terlihat sangat ramah, serta tidak wajar.
Cara Mencegah
Phising bisa dicegah dengan menguatkan sistem keamanan perangkat lunak di gawai, serta keamanan tambahan di akun, termasuk Gmail. Pengguna sebaiknya mengaktifkan autentikasi dua faktor atau 2FA, yang menghubungkan akun dengan perangkat utama.
Pastikan tidak klik tautan sembarangan, karena berisiko terhadap keamanan data pengguna. Kenali alamat resmi situs platform yang digunakan, termasuk Gmail. Jangan mudah mengangkat telepon dari nomor yang tidak dikenal, serta memberikan informasi pribadi kepada pengirim pesan phising.
Ikuti informasi menarik lainnya dari Selular.id di Google News
Selular.ID – Belum lama ini Google telah mengeluarkan peringatan kepada pengguna Gmail untuk lebih waspada kepada tindak penipuan digital yang berlanjut pada serangan siber, sehingga menimbulkan kerugian. Pasalnya, belum lama ini, ada pengguna Gmail yang mengaku hampir terkena phising, yakni penipuan online melalui tautan atau link palsu.
Seorang pengembang perangkat lunak, Nick Johnson, kepada New York Post menceritakan, dirinya mengalami tindakan phising melalui Gmail pada 15 April. Mulanya, ia mendapat email dari alamat yang terlihat meyakinkan, dengan mencantumkan no-reply@google.com. Lampiran no-reply biasa digunakan untuk pemberitahuan yang tidak perlu direspon kepada pengirim, oleh penerima email.
Menurut Nick, hal yang membuatnya heran adalah email phishing tersebut berhasil melewati pemeriksaan autentikasi Google yang ketat, termasuk DKIM atau DomainKeys Identified Mail pada Gmail. Hal itulah yang sempat membuat Nick awalnya yakin bahwa pemberitahuan tersebut berasal dari email resmi Google.
Nick mengatakan, isi email tersebut berisi tentang surat perintah pengadilan yang meminta data akun Google miliknya. Email phishing juga mengarahkan Nick kepada tautan palsu di sites.google.com, yang merupakan subdominan resmi Google. Tak tanggung, halaman tersebut dibuat sangat meyakinkan dengan tampilan khas Google saat login.
Baca juga: Cara Langganan Aplikasi di Google Play Biar Lebih Murah
Nick menyadari tautan itu bukanlah situs resmi Google untuk melakukan perbaikan akun. Semeskinya, perubahan keamanan saat login diarahkan ke alamat accounts.google.com.
Ciri-ciri Phising
Google mengetahui apa yang diceritakan Nick kepada media. Pihak Google langsung memberi peringatan keamanan untuk Gmail. Menurut perwakilan Google, tindakan phishing tersebut memanfaatkan cara baru dengan menggunakan mekanisme OAuth dan DKIM. Pihak Google berjanji akan segera mengatasi masalah tersebut.
Melalui platform media apapun, masyarakat harus bisa mengenali ciri-ciri phising. Hal yang menonjol adalah isi pesan terlihat mendesak dengan imbauan segera melakukan sebuah aksi. Biasanya, link phising disertakan untuk menjebak korban menekan tautan tersebut. Dari tautan phising itu, biasanya pencurian data dilakukan.
Baca juga: Gemini di Gmail Bisa Buat Kalender Acara Langsung dari Email Anda
Selain itu, pesan phising memiliki ciri pembukaan awal seperti salam yang terlihat sangat ramah, serta tidak wajar.
Cara Mencegah
Phising bisa dicegah dengan menguatkan sistem keamanan perangkat lunak di gawai, serta keamanan tambahan di akun, termasuk Gmail. Pengguna sebaiknya mengaktifkan autentikasi dua faktor atau 2FA, yang menghubungkan akun dengan perangkat utama.
Pastikan tidak klik tautan sembarangan, karena berisiko terhadap keamanan data pengguna. Kenali alamat resmi situs platform yang digunakan, termasuk Gmail. Jangan mudah mengangkat telepon dari nomor yang tidak dikenal, serta memberikan informasi pribadi kepada pengirim pesan phising.
Ikuti informasi menarik lainnya dari Selular.id di Google News
Tidak ada komentar:
Posting Komentar