Jakarta: Pengembang dan influencer kripto, Nick Johnson, melalui sebuah utas di platform X (dulu Twitter) mengaku hampir menjadi korban penipuan online setelah menerima e-mail yang tampak resmi, dikirim dari alamat no-reply@google.com.
Dalam kasus Johnson, ia menerima e-mail yang menyebutkan ada masalah hukum yang melibatkan akun Google miliknya, sehingga ia perlu segera membuka tautan untuk mengetahui detailnya.
| Baca juga: Jangan Tertipu! Ini Modus Baru Penipuan Online Mengatasnamakan Bea Cukai |
“Email ini lolos pemeriksaan tanda tangan DKIM, dan GMail menampilkannya tanpa peringatan apa pun bahkan memasukkannya dalam percakapan yang sama dengan peringatan keamanan sah lainnya,” tegas Nick.
Setelah itu, jika dia mengklik, tautan itu akan membuka halaman seperti login Google. Namun halaman login tersebut palsu karena di-hosting di Google Sites (sites.google.com) atau berbeda dengan domain resmi untuk login akun Google adalah accounts.google.com.
Perbedaan kecil ini membuat pengguna terkecoh dan memasukkan kredensial akun miliknya ke situs phising.
Penyerang sering kali menggunakan pengalihan (redirect) ke situs phishing yang sebenarnya. Sebelum memasukkan informasi sensitif, selalu periksa URL di bilah alamat browser setelah kamu dialihkan dari tautan awal.
Meskipun penyerang dapat meniru tampilan visual situs Google atau layanan lainnya, perhatikan detail-detail kecil yang mungkin terlewat.
Kesalahan tata bahasa atau ejaan yang mencolok, tata letak yang sedikit berbeda dari biasanya, atau permintaan informasi yang tidak lazim (misalnya, meminta kata sandi yang seharusnya tidak ditanyakan) bisa menjadi indikasi situs palsu.
“Petunjuk kedua ada di sini: di bawah pesan phishing terdapat banyak spasi (kebanyakan tidak ditampilkan) diikuti oleh Dukungan Hukum Google diberi akses ke Akun Google Anda" dan alamat email me@,” tegas dia.
Berhati-hatilah terhadap email, pesan teks, atau posting media sosial yang meminta kamu untuk segera mengklik tautan dan memasukkan informasi pribadi.
Penyerang sering kali menciptakan rasa urgensi untuk membuat korban tidak berpikir panjang. Jika kamu ragu, jangan klik tautan tersebut. Lebih baik kunjungi situs atau layanan yang bersangkutan secara manual melalui browser kamu.
Situs phishing sering kali tidak memiliki informasi kontak yang valid atau kebijakan privasi yang jelas. Jika situs yang kamu curigai meminta informasi sensitif, coba cari halaman "Kontak Kami" atau "Kebijakan Privasi". Kekurangan informasi ini atau informasi yang meragukan bisa menjadi pertanda situs palsu.
Jangan pernah memasukkan kata sandi, nomor kartu kredit, atau informasi pribadi sensitif lainnya kecuali kamu benar-benar yakin bahwa situs tersebut aman dan terpercaya.
Manfaatkan fitur keamanan yang ditawarkan oleh browser kamu (seperti peringatan situs berbahaya) dan aktifkan autentikasi dua faktor (2FA) pada akun Google dan layanan penting lainnya. Ini dapat memberikan lapisan perlindungan tambahan jika kredensial kamu berhasil dicuri.
Meskipun alamat pengirim dipalsukan, isi email dirancang untuk menipu kamu agar melakukan tindakan tertentu, seperti mengklik tautan berbahaya yang mengarah ke situs phishing (pencurian informasi pribadi), atau memberikan informasi sensitif langsung melalui balasan (meskipun alamatnya no-reply).
Menciptakan kepanikan
Email phishing sering kali menciptakan rasa panik atau urgensi (misalnya, akun kamu akan ditangguhkan jika tidak segera bertindak). Google biasanya tidak meminta tindakan mendesak seperti ini melalui email.
Lebih baik, buka akun Google kamu secara langsung melalui browser atau aplikasi resmi untuk memeriksa apakah ada pemberitahuan atau masalah yang sebenarnya.
Kesimpulannya email yang tampak berasal dari no-reply@google.com berpotensi digunakan untuk menipu pengguna melalui teknik pemalsuan alamat pengirim dan konten email yang menyesatkan.
Penting untuk selalu berhati-hati dan memverifikasi keaslian email melalui cara lain selain hanya melihat alamat pengirim. Nick Johnson menekankan pentingnya kewaspadaan terhadap taktik phishing yang semakin canggih ini.
Cek Berita dan Artikel yang lain di
