Waspadalah terhadap email yang tampak berasal dari sumber terpercaya, meskipun masuk ke kotak masuk Gmail Anda. Google baru-baru ini memperingatkan lebih dari dua miliar pengguna Gmail di seluruh dunia mengenai skema phishing baru yang mampu menembus sistem keamanan Gmail. Serangan ini berpotensi menyebabkan kerugian finansial yang signifikan.
Penggunaan akun Gmail yang meluas untuk berbagai layanan keuangan, seperti mobile banking dan e-commerce, membuat serangan ini sangat berbahaya. Jika akun Gmail diretas, peretas bisa mengakses dan menguras saldo rekening bank dalam hitungan menit.
Modus Penipuan Phishing yang Canggih
Serangan phishing ini memanfaatkan Google Sites untuk membuat tautan palsu yang sangat meyakinkan. Tampilan tautan dirancang agar terlihat persis seperti tautan resmi Google, sehingga sulit dibedakan oleh pengguna awam.
Para penipu mengirimkan email yang seolah-olah berasal dari alamat no-reply@google.com, alamat yang memang sering digunakan Google untuk notifikasi penting. Email tersebut biasanya berisi informasi mengenai permasalahan hukum terkait akun Google pengguna, dan menyertakan tautan yang mengarah ke halaman login palsu.
Halaman login palsu tersebut dihosting di sites.google.com, bukan accounts.google.com, perbedaan yang seringkali luput dari perhatian pengguna. Setelah pengguna memasukkan email dan kata sandi, informasi tersebut langsung jatuh ke tangan penipu.
Kemampuan Menembus Sistem Keamanan Gmail
Yang membuat serangan ini begitu berbahaya adalah kemampuannya melewati sistem keamanan Gmail, termasuk DKIM (DomainKeys Identified Mail). DKIM biasanya digunakan untuk memverifikasi keaslian email dan menyaring email mencurigakan ke folder spam.
Namun, karena email dikirim dari infrastruktur Google dan lolos verifikasi tanda tangan digital, sistem Gmail menganggapnya sah. Email tersebut akan muncul di kotak masuk, bahkan bercampur dengan notifikasi keamanan asli dari Google, membuat pengguna semakin sulit untuk mendeteksinya sebagai email phishing.
Google telah mengakui adanya serangan ini dan menyatakan sedang mengambil langkah-langkah untuk mengatasinya. Perusahaan mengidentifikasi kelompok peretas Rockfoils sebagai dalang di balik serangan tersebut.
Langkah Pencegahan yang Dapat Dilakukan
Untuk melindungi diri dari serangan phishing ini, beberapa langkah pencegahan sangat disarankan. Periksa selalu alamat pengirim email dengan teliti sebelum mengklik tautan apa pun.
Jangan pernah memasukkan kredensial login Anda pada tautan yang tidak Anda yakini keasliannya. Jika ragu, verifikasi langsung melalui situs resmi layanan yang bersangkutan.
Selalu update sistem operasi dan aplikasi Anda ke versi terbaru, untuk mendapatkan tambalan keamanan terbaru. Pertimbangkan penggunaan autentikasi dua faktor (2FA) untuk lapisan keamanan ekstra pada akun Google Anda.
Serangan phishing terus berkembang dan menjadi semakin canggih. Kewaspadaan dan pengetahuan yang cukup menjadi senjata utama dalam melindungi diri dari ancaman ini. Tetap waspada dan jangan ragu untuk melaporkan email mencurigakan kepada Google. Dengan demikian, kita dapat mengurangi risiko menjadi korban penipuan online.
