Google Warning ke Semua Pemilik Akun Gmail, Jangan Lengah

Jakarta, CNBC Indonesia – Google mengingatkan para pengguna yang menerima email dengan judul Online Reward Program atau Penghargaan Program Online. Karena ternyata email itu akan mencuri data pengguna Gmail.

“Selamat, Anda adalah pengguna Google yang beruntung. Setiap 10 juta kali pencarian di seluruh dunia, kami akan mengirimkan hadiah tanda terima kasih. Anda adalah pengguna yang beruntung!” bunyi email yang diterima pengguna Gmail.

Selain email, pelaku penipuan itu juga akan menyisipkan link atau tautan. Pengguna Gmail diingatkan untuk tidak membuka atau mengklik link tersebut.


ADVERTISEMENT


SCROLL TO RESUME CONTENT

Link itu yang jadi pintu gerbang pencurian data pengguna. Di sana akan ada permintaan informasi pribadi dan hacker akan langsung mencurinya.

Bukan hanya data saja yang dicuri, pelaku penipuan kemungkinan juga akan menguras uang milik pengguna. Link-link mencurigakan itu biasanya berisi malware atau virus pengintai.

Google mengimbau para pengguna untuk terus waspada pada modus penipuan tersebut. Selain email, ada juga modus push notification yang menawarkan sejumlah hadiah pada para pengguna.

Raksasa teknologi itu mengeaskan tidak membagikan hadiah dengan meminta informasi pribadi. Pengguna yang mendapatkannya diminta untuk langsung menutup jendela notifikasi sesegera mungkin.




Foto: Google Apps (REUTERS/Mike Blake)



“Jadi, Anda tidak akan memenangi hadiah dengan mengisi survei atau memasukkan data pribadi. Tutup jendela notifikasi tersebut dan jangan memasukkan data personal Anda,” kata Google.

Google juga membagikan tips untuk terhindar dari modus penipuan online. Berikut informasinya:

1. Jangan Terburu-buru

Saat menerima pesan atau notifikasi jangan langsung terbuai dengan penawaran yang menggiurkan. Pengguna diminta untuk tidak bertindak secara terburu-buru dengan tawaran tersebut. Sebab para penipu akan merancang kejahatan dengan menciptakan perasaan darurat bagi calon korbannya.

2. Lakukan Riset

Tetap tenang saat menerima pesan mencurigakan. Lakukan riset dan pikirkan kembali apakah penawaran yang diterima cukup masuk akal atau tidak.

3. Jangan Asal Ikuti Perintah

Pengguna dilarang mengikuti perintah yang diberikan lewat e-mail. Khususnya jika ada permintaan untuk memberikan data pribadi. Tidak ada perusahaan manapun yang meminta informasi pribadi secara rinci serta pembayaran yang tiba-tiba.

Modus penipuan lewat WhatsApp dan email

Perusahaan keamanan siber, Kaspersky merangkum daftar rekayasa sosial yang kerap digunakan pelaku menggunakan email atau WhatsApp. Berikut sejumlah modus yang kerap digunakan pelaku penipuan online:

1. Chat dari layanan pelanggan atau tech support

Modus pertama adalah menghubungi karyawan perusahaan mengaku sebagai dukungan teknis (technical support). Panggilan biasanya akan dilakukan pada akhir pekan.

Penipu akan mengatakan adanya aktivitas aneh pada komputer kerja. Mereka akan menawarkan menyelesaikan secara remote atau jarak jauh namun membutuhkan informasi kredensial login karyawan.




Waspada, aksi penipuan modus mengirim surat tilang electronic traffic law enforcement (ETLE) melalui aplikasi perpesanan WhatsApp (WA) menghantui masyarakat beberapa hari belakangan ini. (Dok. NTMC Polri Info)



2. Chat dari bos atau mitra bisnis

Para pelaku juga akan berusaha menyamar sebagai CEO ataupun mitra bisnis penting. Cara ini bertujuan menguras uang para korbannya.

Modusnya bisa bervariasi, seperti mengirimkan lampiran berbahaya dengan kedok pesan darurat. Rekayasa sosial memiliki peran penting dalam modus membujuk korban mau melakukan apapun yang diinginkan.

3. Email kantor palsu

Mereka disebut juga akan menyamar sebagai karyawan atau orang dalam perusahaan. Para pelaku membutuhkan email asli dan membuat domain mirip untuk mendapatkan kepercayaan korban.

Kejahatan ini akan dimulai dengan membeli basis daya korespondensi email yang dicuri atau bocor di dark web. Caranya juga beragam, misalnya phishing hingga malware serta biasanya terkait memasukkan informasi bank korban.

4. Mengaku polisi atau pihak berwajib lain

Modus ini muncul tahun 2022 yakni meminta data resmi pada ISP, jejaring sosial dan perusahaan teknolog berbasis di Amerika Serikat (AS). Pesan tersebut berasal dari email yang diretas milik lembaga penegak hukum.

Para penipu akan membuat skenario mendesak untuk mendapatkan data dari para penyedia layanan. Jadi kemungkinan permintaan dikabulkan jika kasus dianggap masuk akal dan berasal dari lembaga penegak hukum.

[Gambas:Video CNBC]


Artikel Selanjutnya


Akun Gmail Tak Aktif 2 Tahun, Siap-Siap Kena Kick Google

Leave a Reply

Your email address will not be published. Required fields are marked *