Modus Baru Penipuan Lewat Gmail: Klik Link Palsu, Rekening Bisa Lenyap, Simak 2 Tips Ini Agar Terhindar
ZR
April 30, 2025 10:56 am
.
1 menit membaca
KALIMANTAN NEWS – Dunia siber kembali dihebohkan dengan modus penipuan terbaru yang menyasar pengguna Gmail.
Penjahat digital kini memanfaatkan celah dalam sistem email Google untuk mengirimkan pesan yang tampak resmi, lengkap dengan alamat pengirim seperti no-reply@google.com, dan lolos pemeriksaan keamanan standar seperti DKIM.
Salah satu kasus terbaru menimpa Nick Johnson, pengembang utama Ethereum Name Service (ENS), yang hampir tertipu setelah menerima email berisi permintaan hukum terkait akun Google-nya.
Email tersebut tampak sah dan muncul di folder yang sama dengan peringatan asli dari Google, sehingga menurunkan kewaspadaan.
Ternyata, tautan “dukungan” dalam email itu bukan berasal dari domain resmi Google (accounts.google.com), melainkan dibuat lewat Google Sites.
Dengan tetap berada dalam ekosistem Google, pengguna semakin sulit membedakan antara email asli dan jebakan phishing.
Tak hanya itu, para pelaku menggunakan teknik bernama DKIM Replay Phishing.
Mereka membuat akun Google baru dan aplikasi OAuth dengan nama yang menyisipkan pesan palsu.
Email notifikasi dari Google yang dikirim ke akun ini kemudian diteruskan ke korban, membuatnya terlihat seolah benar-benar resmi.
Berikut dua tips yang yang harus Anda ketahui agar terhindar dari kejahatan phishing:
Ancaman Hover Link Palsu
Sementara itu, CNN Indonesia melaporkan bahwa para penjahat kini juga menyamarkan tautan sedemikian rupa agar tampak aman.
bahkan saat kursor diarahkan (hovering), yang biasanya menjadi cara cepat mengecek URL sebenarnya. Trik ini bisa mengecoh siapa pun, terutama mereka yang membuka email lewat browser.
Padahal, tautan tersebut justru mengarah ke situs phishing yang bisa mencuri informasi pribadi hingga akses rekening bank hanya dengan satu klik.
Menurut pakar keamanan dari EasyDMARC, serangan semacam ini sangat
berbahaya karena tampilannya nyaris identik dengan situs resmi.
Bahkan pengecekan lewat tampilan URL di sudut bawah browser pun bisa dimanipulasi lewat HTML sederhana.
Meski Google mengklaim telah memblokir lebih dari 99,9% spam dan phishing, mereka tetap mengingatkan pengguna untuk tidak lengah.
Penggunaan sistem AI memang membantu, namun kewaspadaan pengguna adalah kunci utama.
Langkah Pencegahan
Google menyarankan langkah-langkah berikut untuk meminimalisir risiko penipuan:
- Aktifkan verifikasi dua langkah (2FA) untuk akun Google Anda.
- Jangan sembarangan klik tautan, apalagi jika tampilannya mencurigakan.
- Selalu periksa URL secara manual, bukan hanya mengandalkan tampilan link.
- Gunakan aplikasi email yang aman di perangkat desktop atau ponsel.
- Ikuti kuis edukasi phishing dari Google untuk meningkatkan pemahaman soal ancaman digital.
Di tengah makin canggihnya aksi penipuan digital, kewaspadaan adalah perlindungan terbaik. Jangan sampai satu klik membawa bencana penipuan keuangan.(KN)Whatsapp Saluran
📢 Dapatkan info terbaru langsung dari kami!
Bergabung di channel WhatsApp kami untuk update terkini.
👉 Klik di sini untuk bergabung
Bergabung di channel WhatsApp kami untuk update terkini.
👉 Klik di sini untuk bergabung
Baca Juga
