Ilustrasi untuk artikel terkait phishing sasar Gmail. (Pexels/BM Amaro)
SERAYUNEWS-Dalam perkembangan dunia siber yang makin pesat, kejahatan digital pun terus berinovasi. Baru-baru ini, beredar serangan phishing canggih yang menyamar sebagai email resmi dari Google.
Serangan ini mengincar pengguna Gmail dan tampil begitu meyakinkan hingga banyak orang tertipu. Unggahan dari akun Instagram teknologi_id memperingatkan bahwa phishing tersebut mengirimkan email seolah-olah berasal dari Google dan mengklaim bahwa penerima mendapat subpoena atau surat panggilan hukum.
Isi email memanfaatkan ketakutan pengguna agar segera membuka tautan yang disediakan tanpa berpikir panjang.
Yang membuatnya berbahaya, email ini menggunakan tampilan dan elemen visual yang menyerupai benar-benar berasal dari Google, bahkan menggunakan infrastruktur Google seperti domain sites.google.com. Hal ini membuat banyak pengguna sulit membedakan mana yang asli dan palsu.
Bahaya Klik Link Phishing, Data Dicuri dalam Sekejap
Modus ini sangat licik karena berhasil lolos dari sistem keamanan Gmail, dan satu-satunya cara untuk mengenalinya adalah dengan memeriksa URL dengan seksama.
Dalam email phishing tersebut, pengguna diarahkan ke tautan yang sekilas terlihat sah, namun jika dicermati, tautan tersebut tidak mengarah ke accounts.google.com, melainkan ke sites.google.com.
Sekali pengguna mengeklik tautan tersebut dan mengisi data seperti email dan kata sandi, maka informasi pribadi mereka langsung disimpan oleh pelaku phishing.
Dalam hitungan detik, akun Google, data pribadi, hingga akses ke layanan penting seperti Google Drive dan Google Photos bisa disalahgunakan atau bahkan dijual di pasar gelap internet (dark web).
Yang mengkhawatirkan, tampilan halaman phishing ini begitu mirip dengan halaman resmi milik Google. Bahkan pengguna yang sudah terbiasa waspada pun bisa terkecoh. Hal ini menandai bahwa pelaku kejahatan siber kini semakin terampil dalam memanipulasi kepercayaan digital.
Jangan Asal Klik dan Aktifkan 2FA
Agar terhindar dari bahaya ini, ada beberapa langkah yang bisa kamu lakukan:
1. Periksa URL dengan teliti.
Jangan percaya hanya karena tampilannya meyakinkan. Selalu pastikan domain-nya resmi milik Google, seperti google.com atau accounts.google.com.
2. Aktifkan Otentikasi Dua Faktor (2FA).
Ini adalah lapisan keamanan tambahan yang mencegah orang lain mengakses akunmu meskipun mereka tahu kata sandimu.
3. Gunakan Passkeys jika memungkinkan.
Teknologi ini lebih aman dibandingkan password biasa karena tidak mudah diretas.
4. Jangan asal klik link mencurigakan.
Bila menerima email penting dari Google atau lembaga resmi lainnya, buka situs resminya secara manual lewat browser dan masuk dari sana.
5. Selalu cek pengirim email.
Lihat baik-baik alamat email pengirim. Sering kali, phishing menggunakan alamat email yang sekilas mirip tapi sebenarnya tidak sah.
Kesadaran pengguna adalah benteng terakhir dari serangan siber. Maka dari itu, penting untuk menyebarkan informasi seperti ini agar semakin banyak orang teredukasi dan tidak menjadi korban.
Ingat bahwa keamanan dan tanggungjawab akunmu dimulai dari kamu sendiri.
