CNN Indonesia
Kamis, 05 Jun 2025 09:00 WIB
Ilustrasi. Penipuan siber yang menyasar Gmail kini semakin canggih dan sulit untuk dikenali. (Foto: iStockphoto/Carlos Alvarez)
Jakarta, CNN Indonesia --
Penipuan siber yang menyasar Gmail kini semakin canggih dan sulit untuk dikenali. Simak beberapa tips untuk menjaga akun tetap aman.
Ancaman terbaru yang tengah menjadi sorotan adalah ketika bos Instagram, Adam Mosseri, memposting tentang "serangan phishing yang canggih," dengan catatan yang mengatakan bahwa "akun Google-nya telah disusupi" dan "email untuk mengonfirmasi identitas saya." Mosseri kemudian diminta untuk mengubah kata sandi menggunakan aplikasi Gmail.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Mosseri tampak terkesan dengan kredibilitas serangan tersebut. Pasalnya, email si penyerang berasal [email protected] ditautkan kehttps://sites.google.com/view/pendingtickets. Penipuan siber semacam ini dengan cepat menjadi sebuah hal normal yang mengkhawatirkan.
Penggunaan infrastruktur yang sah untuk melegitimasi email, formulir, dan situs web berbahaya ini telah menjadi momok ruang siber dalam beberapa bulan terakhir.
Pekan ini, isu lain muncul usai penjahat siber memanfaatkan alat dari raksasa teknologi terpercaya untuk mengeksploitasi pengguna.
Perusahaan layanan anti phishing Cofense menemukan teknologi Google digunakan untuk melakukan phishing terhadap kredensial Microsoft, dengan "email yang menyamar sebagai faktur, berisi tautan ke halaman web yang menggunakan Google Apps Script, platform pengembangan yang terintegrasi di seluruh rangkaian produk Google."
Google menanggapi postingan Mosseri di Threads, mengonfirmasi serangan kata sandi dan saran penting perusahaan kepada pengguna.
"Terima kasih telah menandai - kami menangguhkan formulir dan situs tersebut kemarin, dan kami terus melakukan pertahanan terhadap serangan semacam ini. Sebagai pengingat: Google tidak akan pernah menghubungi Anda tentang akun Anda," tulis Google, dikutip dari Forbes.
Pesan tersebut kunci menghadapi upaya penipuan siber ini, yaitu jika Anda menerima email atau telepon dari Google untuk menangani masalah akun atau mengubah kata sandi atau pengaturan akun lainnya, itu adalah penipuan.
"Tolong tegaskan kepada pembaca Anda bahwa Google tidak akan menghubungi Anda untuk mengatur ulang kata sandi atau memecahkan masalah akun," kata juru bicara Google kepada Forbes.
Saran lainnya adalah jangan hanya menggunakan kata sandi untuk masuk ke akun Anda dan gunakan autentikasi dua faktor yang terhubung ke perangkat fisik.
Kemudian, jangan gunakan SMS atau email atau pesan lain yang dapat disadap. Minimal harus berupa kunci sandi atau aplikasi autentikator.
Terakhir, jangan pernah memasukkan kode ke dalam popup atau situs web apa pun yang tidak Anda akses melalui saluran biasa.
(lom/dmi)
