Waspada Modus Penipuan Baru Gmail, Ini Cara Menghindarinya
Sebuah modus baru penipuan menyasar miliaran pengguna akun Gmail dengan menyamarkan upaya phising sebagai pemulihan akun. Simak cara menghindarinya.
Para penjahat siber memanfaatkan kecerdasan buatan(AI) untuk melakukan panggilan telepon dan berupaya mengecoh pengguna.
Konsultan solusi Microsoft Sam Mitrovic merupakan orang pertama yang melaporkan modus baru tersebut. Ia mengaku menerima pemberitahuan untuk upaya pemulihan akun Gmail.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Mitrovic lantas menolak permintaan tersebut karena hal semacam ini merupakan teknik phishing yang cukup umum. Menurutnya, permintaan ini akan mengirim pengguna ke portal login palsu untuk mengambil kredensial mereka secara diam-diam.
Alhasil, Mitrovic tidak terjebak oleh modus penipuan tersebut.
Namun, sekitar 40 menit kemudian, dia menerima pemberitahuan bahwa dia telah melewatkan panggilan yang mengaku berasal dari ‘Google Sydney’.
Berselang seminggu, Mitrovic kembali mendapat pemberitahuan yang sama. Lalu, sekitar 40 menit, dia mendapat telepon lagi.
Dia mengangkat telepon tersebut, dan di ujung telepon seorang pria Amerika mengaku dari Google Support dan melaporkan ada aktivitas mencurigakan di akun Gmail Mitrovic.
Pria itu juga mengklaim bahwa seorang penyerang telah mengakses akunnya selama seminggu dan mengunduh data akun tersebut. Mitrovic menyebut hal ini memicu alarm karena ia mengingat notifikasi dari seminggu sebelumnya.
Ia kemudian memeriksa nomor telepon panggilan tersebut, dan pencarian cepat di Google menunjukkan nomor itu adalah nomor yang sah dari halaman bisnis Google.
Namun, karena dirinya tahu taktik umum yang digunakan oleh para penipu dapat menutupi dari mana panggilan itu berasal, ia tetap skeptis dan meminta email dikirimkan kepadanya untuk mengonfirmasi apakah perwakilan yang dimaksud adalah orang yang sebenarnya.
Ketika pesan tersebut muncul di kotak masuknya, pesan tersebut terlihat asli kecuali salah satu alamat di kolom “kepada” adalah domain non-Google yang disamarkan dengan cerdik.
“Penelepon mengatakan Halo, saya mengabaikannya kemudian sekitar 10 detik kemudian, lalu mengatakan Halo lagi,” tulis Mitrovic, melansirTom’S Guide.
“Pada titik ini saya melepaskannya sebagai suara AI karena pengucapan dan jaraknya terlalu sempurna,” lanjutnya.
Saat itu, Mitrovic menyadari bahwa itu adalah penipuan dan kemudian ia menutup teleponnya.
Meski tak terjebak, Mitrovic merasa modus ini sangat menakutkan. Ia memikirkan apa yang mungkin terjadi jika dirinya menyetujui pemberitahuan pemulihan akun atau memberikan kredensial kepada penelepon, yang memungkinkan penipu untuk mengambil kendali atas akunnya.
Cara terhindar dari phising di halaman berikutnya…
