Jakarta, CNN Indonesia —
Sebuah laporan baru mengungkapkan metode baru penipuan Gmail terhadap pemegang akun. Penipuan adalah ketika penjahat menggunakan kecerdasan buatan (AI) untuk melakukan panggilan telepon dan mengelabui pengguna.
Konsultan Solusi Microsoft Sam Mitrovich pertama kali melaporkan mode baru ini. Dia mengatakan dia menerima pemberitahuan mencoba memulihkan akun Gmail-nya.
Namun, ini adalah teknik phishing yang sangat umum yang mengirim pengguna ke portal login palsu dan diam-diam mengumpulkan kredensial mereka, jadi kami menolak permintaan tersebut.
Tuan Mitrovic tidak tertipu dan menolak permintaannya. Sekitar 40 menit kemudian, saya menerima pesan yang mengatakan bahwa panggilan itu dari Google Sydney.
Seminggu kemudian, dia menerima pemberitahuan yang sama lagi. Lalu, sekitar 40 menit kemudian, saya menelepon lagi.
Dia menjawab telepon. Di sisi lain panggilan tersebut, seorang pria Amerika yang mengidentifikasi dirinya sebagai pekerja dukungan Google mengatakan ada aktivitas mencurigakan di akun Gmail Mitrovic dan bahwa penyerang telah mengakses akunnya dan mengunduh informasi akun minggu lalu.
Mitrovic mengatakan hal ini memicu peringatan ketika dia mengingat pengumuman minggu itu. Saya kemudian memeriksa nomor telepon yang menelepon saya dan melakukan pencarian cepat di Google untuk menemukan bahwa itu adalah nomor sah yang terdaftar di halaman Google Bisnis.
Namun dia masih bingung karena trik yang umum digunakan penipu adalah menyamarkan asal panggilan dan saya meminta Anda mengirimi saya email untuk mengonfirmasi bahwa agen tersebut asli.
Saat pesan masuk ke kotak masuk saya, pesan tersebut tampak sah, hanya saja salah satu alamat di kolom Kepada adalah domain non-Google yang disamarkan dengan cerdik.
“Penelepon itu berkata ‘halo’ dan saya mengabaikannya. Lalu 10 detik kemudian dia berkata ‘halo’ lagi,” tulis Mitrovic kepada Tom’S Guide.
“Panggilan dan jedanya sangat sempurna sehingga kami merilisnya sebagai suara AI,” lanjutnya.
Baru saat itulah Mitrovic menyadari bahwa itu adalah penipuan. Dan dia menutup telepon.
Namun menakutkan untuk memikirkan apa yang akan terjadi jika penipu menerima pemberitahuan pemulihan akun dan memberikan kredensialnya.
“Penipuan kini semakin canggih, semakin meyakinkan, dan semakin meluas. Orang-orang sibuk dan penipuan ini terlihat sah, jadi konyol jika kami ingin memberi mereka nilai A atas upaya mereka,” kata Mitrovic.
“Ada banyak cara untuk menghadapi penipu, namun yang terbaik yang harus dilakukan sebagai individu adalah dengan waspada, melakukan pemeriksaan dasar seperti di atas, atau meminta bantuan kepada orang yang Anda percaya,” lanjutnya.
Bagaimana menghindari penipuan
Penipuan phishing adalah salah satu cara paling umum yang dilakukan peretas untuk mencuri informasi pribadi dan keuangan. Berbeda dengan malware dan malware, trik ini tidak memerlukan instalasi perangkat lunak apa pun atau tindakan lain yang mungkin menimbulkan tanda bahaya.
Peretas, di sisi lain, menipu pengguna agar mengeklik tautan dan mengunduh lampiran.
Jadi, jangan buru-buru mengecek kotak masuk Gmail Anda. Penipu seringkali menciptakan rasa urgensi sehingga membuat konsumen cemas dan stres untuk mengikuti instruksi mereka.
Kunci untuk tetap tenang dan waspada ketika menghadapi email phishing adalah dengan menghindari taktik penjahat dunia maya.
Peretas sering memalsukan alamat email perusahaan dan mencoba melakukan phishing dengan menyamar sebagai merek terkenal. Perhatikan tanda bahaya seperti kesalahan ejaan dan tata bahasa, dan periksa kembali apakah alamat email atau nomor telepon pengirim sudah benar.
Selain itu, gunakan software anti virus pada perangkat Anda seperti ponsel, komputer, laptop, dll. Dengan cara ini, saat Anda membuka email phishing, perangkat Anda tetap terlindungi dari malware dan virus.
(Tim/DMI)
