Waspada Modus Penipuan Baru Pengguna Gmail!
- Penipuan baru muncul menargetkan pengguna Gmail.
- Hacker memanfaatkan email untuk memverifikasi akun keuangan korban.
- Google mengklaim telah memblokir lebih dari 99,9% spam dan upaya phishing serta memberikan langkah pencegahan yang disarankan.
Jakarta, FORTUNE - Modus penipuan terbaru muncul dengan menargetkan pengguna Gmail. Tujuan penipuan adalah mencuri akun dan menguras saldo rekening.
Penipuan ini dapat melewati sistem keamanan Domain Keys Identified Mail (DKIM), sehingga lebih sulit untuk dikenali.
Para hacker memanfaatkan email untuk memverifikasi akun keuangan korban. Hal ini sangat berbahaya karena jika akun Google berhasil dicuri, akses ke rekening korban pun akan lebih terbuka lebar.
Pemalsuan tautan dalam email penipuan relatif mudah dilakukan, sebab hanya membutuhkan kode HTML sederhana tanpa kode Javascript. Ketika menggunakan Gmail di peramban web seperti Chrome, tautan asli akan terlihat di sudut kiri bawah layar saat kursor diarahkan ke bagian itu.
Para penipu mengandalkan kelalaian pengguna yang tidak memeriksa URL terlebih dulu. Namun, ahli keamanan siber dari KnowBe4 pada 2020 lalu telah mengingatkan bahwa memeriksa tautan dengan cara hovering tidak selalu aman. Pasalnya, ada potensi tautan itu hanya jebakan.
Upaya Google dan langkah pencegahan yang disarankan
Google mengklaim mereka telah memblokir lebih dari 99,9% spam dan upaya phishing. Google juga menggunakan proteksi berbasis AI untuk mendeteksi manipulasi tautan. Namun, pengguna tetap diingatkan untuk tetap waspada.
Selain itu, Gmail secara otomatis memindai lampiran dalam pesan yang dikirim dan diterima untuk mencari virus," ujar juru bicara Google yang tidak disebutkan namanya, dikutip Forbes pada Senin (27/4).
Google juga menganjurkan pengguna untuk mengikuti kuis phishing Gmail agar dapat lebih mengenali email yang mencurigakan. Tak cuma itu, Google pun menyarankan pengguna menggunakan aplikasi email di desktop atau perangkat seluler yang dianggap lebih aman dibandingkan melalui peramban.
Dengan kewaspadaan ekstra, pengguna Gmail bisa menghindari risiko pencurian data dan keuangan yang menjadi sasaran pelaku kejahatan siber.
Di sisi lain, pakar keamanan dari EasyDMARC menekankan metode ini sangat berbahaya. Korban tidak menyadari bahwa mereka sedang diarahkan ke situs penipuan yang hampir identik dengan halaman resmi. Oleh karena itu, penting bagi pengguna Gmail dan platform digital lainnya untuk selalu waspada.
