Komentar |
| ilustrasi |
Jakarta - Sebuah modus penipuan terbaru menargetkan miliaran pengguna akun Gmail dengan menyamarkan upaya phishing sebagai permintaan pemulihan akun. Berikut ini adalah cara untuk menghindarinya.
Para penjahat siber menggunakan kecerdasan buatan (AI) untuk melakukan panggilan telepon dengan tujuan menipu pengguna.
Sam Mitrovic, seorang konsultan solusi di Microsoft, adalah orang pertama yang melaporkan modus baru ini. Ia mengaku menerima pemberitahuan mengenai upaya pemulihan akun Gmail.
Mitrovic menolak permintaan tersebut karena hal semacam ini merupakan teknik phishing yang sudah umum. Menurutnya, permintaan tersebut akan mengarahkan pengguna ke halaman login palsu untuk mencuri kredensial mereka secara diam-diam.
Dengan demikian, Mitrovic berhasil menghindari jebakan penipuan tersebut.
Sekitar 40 menit kemudian, ia menerima notifikasi bahwa ia melewatkan panggilan yang mengaku berasal dari 'Google Sydney.'
Seminggu kemudian, Mitrovic kembali menerima notifikasi serupa. Kali ini, setelah 40 menit, ia mendapat panggilan telepon.
Mitrovic mengangkat panggilan tersebut, dan di ujung telepon seorang pria Amerika yang mengaku dari Google Support mengatakan bahwa ada aktivitas mencurigakan di akun Gmail Mitrovic.
Pria tersebut juga mengklaim bahwa seorang penyerang telah mengakses akunnya selama seminggu terakhir dan mengunduh data dari akun tersebut. Hal ini membuat Mitrovic teringat akan notifikasi yang ia terima seminggu sebelumnya.
Mitrovic lalu memeriksa nomor telepon yang menghubunginya, dan setelah pencarian cepat di Google, nomor tersebut ternyata nomor yang sah dari halaman bisnis Google.
Namun, karena ia mengetahui bahwa penipu sering menutupi asal panggilan mereka, Mitrovic tetap berhati-hati dan meminta agar email dikirimkan untuk memastikan apakah orang tersebut benar-benar dari Google.
Saat email itu muncul di kotak masuknya, tampilannya terlihat asli, namun ada satu alamat di kolom "kepada" yang berasal dari domain non-Google yang tersamarkan dengan baik.
"Penelepon mengatakan 'Halo', saya abaikan, lalu sekitar 10 detik kemudian dia mengatakan 'Halo' lagi," ujar Mitrovic mengutip laporan dari Tom's Guide.
"Saat itu, saya menyadari bahwa suara tersebut adalah suara AI karena pengucapannya yang terlalu sempurna," tambahnya.
Setelah menyadari bahwa itu adalah penipuan, Mitrovic menutup panggilan tersebut.
Meskipun berhasil menghindari jebakan, Mitrovic merasa modus ini sangat menakutkan. Ia membayangkan apa yang bisa terjadi jika ia menerima permintaan pemulihan akun atau memberikan kredensialnya kepada penelepon, yang dapat membuat penipu menguasai akunnya.
Phishing adalah upaya untuk mencuri informasi pribadi atau mengakses akun online dengan menggunakan email, pesan, iklan, atau situs palsu yang tampak mirip dengan situs aslinya.
Mengutip dari laman bantuan Google, ada beberapa cara untuk menghindari pesan dan konten phishing. Berikut adalah langkah-langkahnya:
1. Perhatikan peringatan dari Google
Google memiliki fitur keamanan yang dapat memberikan peringatan kepada pengguna mengenai pesan berbahaya, konten yang tidak aman, atau situs yang menipu.
Jika Anda menerima peringatan, jangan klik tautan, unduh lampiran, atau masukkan informasi pribadi. Jika tidak ada peringatan, tetap hindari mengklik tautan, mengunduh file, atau memasukkan data pribadi pada email, pesan, situs web, atau pop-up dari pihak yang tidak dipercaya.
2. Jangan pernah memberikan data pribadi
Lindungi selalu data pribadi dan finansial Anda, seperti nama pengguna dan kata sandi, nomor identitas, nomor rekening bank, PIN, nomor kartu kredit, tanggal lahir, dan informasi pribadi lainnya.
Berikan informasi kontak seperti email atau nomor telepon hanya setelah Anda memastikan keamanan situs tersebut.
3. Jangan masukkan kata sandi setelah mengklik tautan dalam pesan
Jika Anda ingin masuk ke akun Anda, email dari Google tidak akan meminta Anda memasukkan kata sandi akun.
Jika Anda mengklik tautan dan diminta memasukkan kata sandi Gmail, Akun Google, atau akun layanan lainnya, jangan masukkan informasi tersebut. Kunjungi langsung situs yang ingin Anda gunakan.
Jika Anda merasa bahwa email keamanan yang terlihat berasal dari Google mungkin palsu, segera buka myaccount.google.com/notifications. Di halaman tersebut, Anda bisa memeriksa aktivitas keamanan terbaru di Akun Google Anda.
4. Waspadai pesan yang tidak masuk akal
Selalu curiga terhadap pesan yang terkesan mendesak dan tampak berasal dari kerabat dekat, seperti keluarga atau rekan kerja. Penipu sering menggunakan informasi dari media sosial dan sumber publik lainnya untuk membuat pesan mereka terlihat lebih realistis dan meyakinkan.
Waspadai juga pesan yang seolah-olah berasal dari pihak berwenang, seperti petugas pajak, bank, atau penegak hukum. Penipu sering kali menyamar sebagai pihak berwenang untuk meminta pembayaran atau data pribadi yang sensitif.
Selain itu, waspadai pula pesan atau permintaan yang tidak masuk akal, seperti tawaran cepat kaya, penipuan percintaan, dan klaim pemenang hadiah.
5. Pikirkan dua kali sebelum mengklik
Penipu sering mencoba mengirim perangkat lunak yang tidak diinginkan melalui tautan di email, media sosial, atau pesan teks. Jangan pernah mengklik tautan dari sumber yang tidak dikenal atau tidak terpercaya.(des*)