Hal yang Perlu Diketahui untuk Menghindari Serangan Phishing Gmail Terbaru (Sangat Berbahaya)

Sebagai pengguna internet, kita harus selalu waspada dalam hal keamanan online. Bahkan dengan langkah-langkah keamanan seperti verifikasi dua langkah dan kata sandi yang kuat yang tidak akan pernah ditebak oleh siapa pun (yang bahkan mungkin sulit Anda ingat), itu tidak selalu cukup untuk melindungi.

Ada scam phishing baru yang menargetkan pengguna Google Gmail baru-baru ini, dan para ahli menyebutnya "sangat efektif." Pengguna Gmail ditipu untuk membocorkan kredensial masuk mereka, dan mereka bahkan tidak menyadari bahwa mereka lakukanlah. Penipuan ini sangat efektif sehingga bahkan pengguna yang paling cerdas pun menyukainya. Serius: Serangan itu terlihat sangat sah, sangat mungkin bahkan menipu Anda. Dan kami tahu Anda sudah cukup paham.

Anda menerima email dari seseorang yang Anda kenal yang berisi sesuatu yang tampak seperti lampiran. Tapi itu bukan lampiran — ini adalah gambar yang dibuat agar terlihat seperti itu. Ketika Anda mengkliknya, itu akan membawa Anda langsung ke halaman login Gmail yang sangat meyakinkan. Tapi itu palsu!

Seluruh penipuan dibuat oleh peretas untuk mengumpulkan kata sandi Anda, menyusup ke akun Gmail Anda, dan kemudian menggunakan akses itu untuk menyusupi akun dan informasi pribadi Anda yang lain, menurut Forbes. Jika Anda jatuh untuk itu, semua informasi pribadi Anda beresiko. Tapi tidak hanya milikmu informasi; para peretas kemudian menargetkan kontak Anda dan melakukan hal yang sama kepada mereka. Kecuali kali ini, email akan lebih dipercaya karena berasal dari milikmu Akun.

Pengguna Twitter Tom Scott memposting gambar serangan itu, mencatat bahwa bahkan sebagai orang yang sangat paham teknologi, dia hampir tertipu.

Anda mungkin melihat ada yang aneh dengan lampiran di email, tetapi jika Anda terganggu saat memeriksa email Anda (kita semua, kan?), kemungkinan besar Anda akan menjadi korban penipuan seperti yang dialami banyak orang sebelumnya Anda.

Ingat: Siapa pun pengirim email pertama kali menyukainya, jadi apa pun mungkin terjadi.

Segala sesuatu tentang halaman masuk terlihat benar-benar otentik: bidang entri nama pengguna dan sandi, tagline, dan bahkan logo Google. Tapi ada satu petunjuk yang akan memberi tahu Anda bahwa itu tidak sah: bilah alamat browser.

Teks di bilah alamat disebut "URI data", bukan URL. URI data adalah tautan ke file, sedangkan URL mengidentifikasi lokasi halaman di web. Jadi jika Anda hanya meninjau bilah alamat, Anda akan melihat banyak karakter, yang merupakan skrip yang membuat file yang dirancang agar terlihat seperti halaman login Gmail.

"Cara terbaik untuk mengidentifikasi serangan ini adalah dengan melihat address bar," Satnam Narang, Senior Security Response Manager di Norton by Symantec, mengatakan kepada Kilang 29. "Dalam hal ini, cari kata 'data:/text/html' di awal URL. Jika Anda melihat ini, tutup tab browser dan beri tahu teman Anda bahwa akun mereka telah disusupi."

Dalam sebuah pernyataan tentang serangan itu, juru bicara Google mengatakan: Harta benda, "Kami menyadari masalah ini dan terus memperkuat pertahanan kami untuk menghadapinya. Kami membantu melindungi pengguna dari serangan phishing dengan berbagai cara, termasuk: deteksi pesan phishing berbasis pembelajaran mesin, Peringatan Penjelajahan Aman yang memberi tahu pengguna tentang tautan berbahaya di email dan browser, mencegah masuk ke akun yang mencurigakan, dan lagi. Pengguna juga dapat mengaktifkan verifikasi dua langkah untuk perlindungan akun tambahan."

Verifikasi dua langkah sangat membantu dalam memerangi peretas, karena meskipun seseorang memiliki kata sandi Anda, Kode verifikasi Google yang dikirim langsung ke perangkat spesifik Anda akan diperlukan untuk melanjutkan peretasan. Cari tahu cara menyiapkan verifikasi dua langkah di sini.

Sementara itu, waspadalah terhadap email yang mencurigakan. Taruhan teraman Anda adalah menghindari mengklik lampiran apa pun yang tidak Anda yakini, yang umumnya merupakan aturan praktis yang cukup solid.