Modus Penipuan Terbaru di Gmail yang Meresahkan Dunia, Apa Solusi Google?

Suara.com - Google telah mengeluarkan peringatan darurat kepada semua pengguna Gmail. Peringatan tersebut menyoroti adanya modus penipuan atau phishing terbaru melalui akun gmail. Penipuan ini begitu meresahkan karena bisa melewati pemeriksaan keamanan dan mengelabui penerima agar menyerahkan kredensial akun mereka.

Google telah mengakui adanya ancaman tersebut dan berupaya untuk meluncurkan perlindungan. Namun, pengguna didesak untuk tetap waspada, terutama saat menanggapi email yang tampaknya berasal dari sumber tepercaya seperti Google.

Serangan ini terungkap saat pengembang perangkat lunak, Nick Johnson, menerima email yang tampak resmi dari “[email protected]”. Email itu mengklaim bahwa panggilan pengadilan telah dikeluarkan untuk data akun Google miliknya. 

Tak sampai di situ, email tersebut menyertakan tautan ke halaman dukungan Google yang terlihat asli dan sah. Padahal kenyataannya, halaman tersebut adalah situs phishing yang di-hosting di platform milik Google sendiri, sites.google.com.

Parahnya lagi, yang membuat email tersebut sangat meyakinkan karena email tersebut lolos pemeriksaan autentikasi Google, termasuk DomainKeys Identified Mail (DKIM). 

Modus phishing ini juga dikirimkan dalam rangkaian percakapan Gmail yang sama dengan peringatan keamanan Google yang sebenarnya, sehingga menambah legitimasinya.

Ketika mengeklik tautan tersebut, pengguna akan diarahkan ke halaman login Google tiruan yang di-hosting di subdomain Google. Halaman tersebut dirancang untuk mengumpulkan kredensial login dengan kedok agar pengguna dapat mengajukan protes terhadap panggilan pengadilan. 

Jika kredensial tersebut dimasukkan, penyerang akan memperoleh akses penuh ke Gmail dan data terkait milik pengguna. Lalu, bagaimana tanggapan Google untuk mengatasi hal ini?

Tanggapan dan Solusi dari Google

Google telah mengakui adanya penipuan dan mengonfirmasi bahwa mereka mengeksploitasi mekanisme OAuth dan DKIM dengan cara yang baru. 

Dalam sebuah pernyataan, perusahaan tersebut mengatakan bahwa mereka meluncurkan perlindungan untuk menghentikan ancaman khusus ini. Harapannya, perbaikannya akan diterapkan sepenuhnya segera. 

Google juga mendorong pengguna untuk mengaktifkan autentikasi dua faktor dan mengadopsi kunci sandi untuk memperkuat keamanan akun.

Insiden ini menyoroti bagaimana pelaku kejahatan siber semakin banyak menggunakan infrastruktur yang sah, seperti domain milik Google, untuk mempersulit upaya phishing dideteksi. Bahkan fitur keamanan tingkat lanjut dapat dielakkan jika sumbernya tampak tepercaya dan familier.

Apa yang harus dilakukan pengguna GMail?

Hingga pembaruan Google diluncurkan sepenuhnya, pengguna Gmail disarankan untuk tidak mengeklik tautan dalam peringatan keamanan yang tidak diminta. 

Pengguna harus melakukan verifikasi email yang mencurigakan dengan masuk ke akun mereka secara langsung melalui situs web resmi Google. Mengaktifkan autentikasi dua faktor dan kunci sandi menambahkan lapisan perlindungan lebih lanjut terhadap pencurian kredensial.

Berikut adalah beberapa hal yanh harus diperhatikan pengguna GMail: 

• Jangan Klik Tautan yang Mencurigakan: Daripada mengklik tautan dalam email, navigasikan langsung ke myaccount.google.com untuk memverifikasi aktivitas akun apa pun.
• Aktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan ekstra ke akun dengan mengaktifkan 2FA.
• Gunakan Kunci Sandi: Pertimbangkan untuk menyiapkan kunci sandi untuk akun Google, yang memberikan perlindungan kuat terhadap serangan phishing.
• Laporkan Email Phishing: Jika menerima email yang mencurigakan, laporkan langsung melalui Gmail dengan mengeklik menu tiga titik dan memilih “Laporkan phishing”.

Jika kamu sudah terlanjur mengeklik, berikut beberapa hal yang dapat kamu lakukan:

• Ubah Kata Sandi Segera: Perbarui kata sandi akun Google untuk mencegah akses tidak sah.
• Cabut Akses Tidak Sah: Tinjau dan hapus aplikasi atau perangkat apa pun yang tidak dikenal dari pengaturan keamanan akun Google kamu.
• Pantau Rekening Keuangan: Jika kamu memberikan informasi pembayaran, awasi transaksi bank kamu untuk setiap aktivitas yang tidak sah.

Kontributor : Rizky Melinda