BorneoFlash.com, TECNO – Penipuan siber yang menargetkan Gmail kini semakin canggih dan sulit dikenali. Berikut beberapa tips agar Anda bisa menjaga keamanan akun.
Bos Instagram, Adam Mosseri, baru-baru ini memposting tentang serangan phishing yang canggih. Ia menceritakan bahwa akun Google miliknya disusupi, dan ia menerima email untuk mengonfirmasi identitasnya.
Pelaku menyerangnya dengan mengirim email dari alamat forms-receipts-noreply@google.com yang menautkan ke situs https://sites.google.com/view/pendingtickets. Mosseri mengakui bahwa serangan ini sangat meyakinkan.
Penjahat siber menggunakan infrastruktur resmi untuk membuat email, formulir, dan situs web berbahaya tampak sah, dan metode ini semakin sering terjadi dalam beberapa bulan terakhir.
Minggu ini, Cofense, perusahaan layanan anti phishing, menemukan pelaku menggunakan teknologi Google untuk mencuri kredensial Microsoft.
Mereka mengirim email berpura-pura sebagai faktur yang berisi tautan ke halaman web yang memanfaatkan Google Apps Script, platform pengembangan yang terintegrasi dengan produk Google.
Google menanggapi postingan Mosseri di Threads dengan mengonfirmasi bahwa mereka telah menangguhkan formulir dan situs terkait sejak kemarin, serta terus melindungi pengguna dari serangan serupa. Google mengingatkan bahwa mereka tidak pernah menghubungi pengguna langsung terkait masalah akun.
Juru bicara Google memperingatkan pengguna agar waspada terhadap email atau telepon yang mengaku dari Google yang meminta pengaturan ulang kata sandi atau perubahan pengaturan akun, karena itu merupakan penipuan.
Google juga menyarankan agar pengguna tidak hanya mengandalkan kata sandi saja, tetapi mengaktifkan autentikasi dua faktor yang terhubung dengan perangkat fisik. Mereka juga menganjurkan agar tidak menggunakan SMS, email, atau pesan lain yang rentan disadap sebagai metode autentikasi. Pengguna sebaiknya memakai kunci sandi fisik atau aplikasi autentikator.
Terakhir, Google mengingatkan agar pengguna tidak pernah memasukkan kode ke dalam popup atau situs web yang tidak diakses melalui saluran resmi. (*)
