Download Teknologi App
Teknologi.id - Sekarang ini, munculnya modus phising yang dapat merugikan pengguna email. Bayangkan kamu sedang membuka email seperti biasa, lalu tiba-tiba muncul pesan penting dari Google: “Anda mendapatkan surat panggilan pengadilan.”
Seketika panik dan langsung meng-klik?
Baru-baru ini, Google mengeluarkan peringatan darurat terkait serangan phishing super canggih yang menyamar jadi email
resmi mereka. Dan parahnya, trik ini bahkan bisa menipu pengguna yang paling
hati-hati sekalipun.
Yuk, kita bahas tuntas supaya kamu enggak jadi korban selanjutnya.
Baca juga: Fitur Baru Google Maps Bisa Lacak Lokasi Kereta Pemudik Sampai Stasiun Tujuan
Bagaimana Serangan Phishing Ini Bekerja?
Seorang ahli developer, Nick Johnson, pertama kali membagikan pengalaman nyaris
terkena jebakan phishing ini. Dalam unggahannya di media sosial X pada 16
April, ia menjelaskan bahwa serangan ini menggunakan infrastruktur Google
sendiri untuk terlihat resmi.
Email tersebut dikirim dari alamat yang sangat mirip dengan akun resmi Google. Bahkan tampilannya terlihat profesional dan meyakinkan.
Isinya? Informasi palsu yang
mengklaim bahwa kamu menerima surat panggilan hukum terkait akun Google-mu.
Siapa pun yang baca pasti langsung panik dan tergoda untuk klik.
Namun, satu hal dapat mengungkap tipu daya ini adalah URL pengirim yang bukan berasal dari accounts.google.com, tapi dari sites.google.com.
Benar, hanya itu petunjuk kecilnya.
Begitu kamu masukkan email dan password,
kredensialmu langsung diambil alih.
Artinya, sistem Google memperlakukannya seperti email biasa. Ngeri banget, kan?
Banyak orang terbiasa mengeklik email yang terlihat resmi. Padahal, peretas sekarang semakin canggih. Mereka memanfaatkan Google Sites yaitu sebuah alat resmi dari Google untuk meniru kredibilitas yang tinggi.
Bagi pengguna awam,
perbedaan kecil pada URL kadang tidak terlalu diperhatikan. Di sinilah
celahnya.
Kalau kamu sampai tertipu, informasi pribadimu, bahkan akses ke akun bank atau media sosial, bisa langsung dicuri dalam hitungan detik.
Bagaimana Pendapat Google?
Google mengonfirmasi adanya serangan ini dan mengaku telah mengambil tindakan. Dalam pernyataannya, mereka menyebut telah menutup celah keamanan yang dimanfaatkan oleh para pelaku.
Selain itu, Google juga
memberikan saran perlindungan tambahan untuk mencegah hal serupa di masa depan.
Cara Agar Dapat Terhindar dan Terlindungi dari Serangan Phishing
Nah, sekarang kita masuk ke bagian penting "Apa yang bisa kamu lakukan untuk tetap aman?"
1. Aktifkan Otentikasi Dua Faktor (2FA): Ini lapisan keamanan ekstra yang dapat melindungi akunmu, bahkan jika password-mu bocor.
2. Gunakan
Passkeys: Ini
metode login modern yang jauh lebih aman daripada password biasa.
Passkeys terikat langsung dengan perangkat kamu, jadi enggak bisa disalin
begitu saja oleh hacker.
3. Jangan Klik Asal-Asalan: Kalau
kamu terima email mencurigakan, jangan langsung klik. Coba buka tautannya
lewat jendela baru di browser dan periksa domainnya dengan seksama.
4. Waspadai
Tanda-Tanda Phishing: Biasanya
email phishing punya salam yang tidak personal, nada yang mendesak, dan
ajakan klik link dengan cepat. Kalau ada yang aneh, abaikan saja.
5. Cek
Langsung di Situs Resmi: Jangan
pernah menyerahkan data penting lewat email. Kalau kamu dapat email soal
keamanan akun, langsung buka situs resminya di tab baru dan login dari
sana.
Baca juga: Google Rilis Fitur Pendeteksi Penipuan, Ditenagai AI
Jangan Jadi Korban Selanjutnya!
Phishing bukan hal baru, tapi tekniknya makin licik
dari hari ke hari. Kasus yang baru-baru ini ditemukan ini jadi bukti bahwa
bahkan layanan sebesar Google pun bisa dimanfaatkan untuk hal buruk.
Penjahat siber selalu mencari celah, tapi kamu juga bisa jadi lebih pintar dari mereka. Ingat, keamanan akun dimulai dari kamu sendiri.
Sudahkah kamu mengaktifkan otentikasi dua faktor hari
ini? Yuk, lindungi akunmu sebelum terlambat.
Tinggalkan Komentar