Waspada Penipuan! Memanfaatkan Kepercayaan Google - RRI

KBRN, Bogor: Di tengah ramainya isu keamanan siber dan peringatan soal penipu, pengguna Gmail kini dihantui trik baru yang mencengangkan. Para penjahat siber makin lihai, memanfaatkan kepercayaan kita pada infrastruktur Google untuk melancarkan phishing yang sulit dideteksi.

Baca juga CEO Reddit: Chatbot AI Bukan Sumber Lalu Lintas Utama ke Platform

Coba bayangkan, Anda menerima email peringatan keamanan dari Google. Logo resmi, alamat email "[email address removed]" yang familiar, bahkan lolos semua saringan keamanan Gmail! Email ini masuk dalam percakapan yang sama dengan notifikasi asli dari Google. Siapa yang tak percaya?

Namun, di sinilah letak kelicikannya. Dilansir dari forbes.com (21/04/2025), seorang pengembang bernama Nick Johnson menjadi salah satu korbannya. Email palsu itu memberitahukan adanya surat perintah pengadilan terkait akun Google-nya. Panik, ia mungkin tergoda mengklik tautan untuk melihat detail atau mengajukan protes. Tautan itu membawanya ke halaman dukungan Google palsu, yang sangat mirip aslinya dan beralamat di sites.google.com, domain resmi Google yang justru menambah kesan meyakinkan.

Baca juga Viral di TikTok, Kisah Haru Pak Bohri, Pahlawan Veteran Perang yang Tetap Semangat Jualan Sapu di Usia 84 Tahun - Progres.id

Lebih jauh lagi, jika pengguna mencoba mengunggah dokumen atau melihat informasi lebih lanjut, mereka akan diarahkan ke halaman login Google palsu, juga di sites.google.com. Tampilannya yang identik membuat pengguna awam sulit membedakan mana yang asli dan mana jebakan.

Akibatnya bisa fatal. Jika kredensial akun dimasukkan ke halaman palsu itu, seluruh isi Gmail dan data pribadi Anda akan jatuh ke tangan penipu.

Jangan Panik! Ini Cara Lindungi Diri. Meskipun trik ini memanfaatkan kepercayaan pada sistem Google, ada beberapa langkah sederhana yang bisa Anda lakukan:

1. Jangan Terburu-buru: Selalu berpikir dua kali sebelum mengklik tautan atau mengisi informasi pribadi, terutama jika terasa mendesak.
2. Teliti Alamat Situs: Perhatikan baik-baik alamat website. Pastikan Anda benar-benar berada di accounts.google.com saat login.
3. Aktifkan Proteksi Ekstra: Verifikasi dua langkah adalah benteng tambahan yang ampuh.
4. Lapor Jika Curiga: Jangan ragu laporkan email yang aneh ke Google.
5. Waspadai sites.google.com: Ingat, domain resmi pun bisa disalahgunakan untuk tujuan jahat.

Dunia maya penuh kejutan, dan penipu tak pernah berhenti mencari cara baru. Tetap waspada dan selalu verifikasi setiap informasi adalah kunci untuk menjaga keamanan akun digital Anda. Jangan sampai lengah!