Modus Baru Penipuan Lewat Gmail: Klik Link Palsu, Rekening Bisa Lenyap, Simak 2 Tips Ini Agar Terhindar

KALIMANTAN NEWS – Dunia siber kembali dihebohkan dengan modus penipuan terbaru yang menyasar pengguna Gmail.

Penjahat digital kini memanfaatkan celah dalam sistem email Google untuk mengirimkan pesan yang tampak resmi, lengkap dengan alamat pengirim seperti no-reply@google.com, dan lolos pemeriksaan keamanan standar seperti DKIM.

Salah satu kasus terbaru menimpa Nick Johnson, pengembang utama Ethereum Name Service (ENS), yang hampir tertipu setelah menerima email berisi permintaan hukum terkait akun Google-nya.

Email tersebut tampak sah dan muncul di folder yang sama dengan peringatan asli dari Google, sehingga menurunkan kewaspadaan.

Ternyata, tautan “dukungan” dalam email itu bukan berasal dari domain resmi Google (accounts.google.com), melainkan dibuat lewat Google Sites.

Baca Juga

KEREN! Google Manfaatkan AI Tangkal Penipuan Daring Bagi Pengguna Chrome

Dengan tetap berada dalam ekosistem Google, pengguna semakin sulit membedakan antara email asli dan jebakan phishing.

Tak hanya itu, para pelaku menggunakan teknik bernama DKIM Replay Phishing.

Mereka membuat akun Google baru dan aplikasi OAuth dengan nama yang menyisipkan pesan palsu.

Baca Juga

Menyesuaikan Tren, Ini 6 Fitur New Honda Scoopy yang Semakin Unik dan Fashionable!

Email notifikasi dari Google yang dikirim ke akun ini kemudian diteruskan ke korban, membuatnya terlihat seolah benar-benar resmi.

Berikut dua tips yang yang harus Anda ketahui agar terhindar dari kejahatan phishing:

Baca Juga

Beli iPhone Second? Cek 6 Tips Ini Biar Gak Zonk!