Courtesy of CNBCIndonesia
Waspada Phishing Baru di Gmail dengan Halaman Palsu di Situs Google
Memberikan informasi peringatan tentang metode phishing baru yang memanfaatkan celah keamanan Google dan cara pengguna melindungi akun Gmail mereka.
Share
Ikhtisar 15 Detik
- Waspadai email yang terlihat resmi tetapi mengandung tautan mencurigakan.
- Aktifkan multi-factor authentication untuk melindungi akun Anda.
- Google sedang bekerja untuk menutup celah keamanan yang digunakan dalam serangan phishing ini.
Jakarta, Indonesia - Google mengeluarkan peringatan penting tentang metode phishing baru yang mengincar pengguna Gmail. Phishing ini dilakukan lewat email yang tampak asli dan bisa melewati sistem keamanan Google, sehingga tidak terdeteksi sebagai penipuan.
Seorang developer bernama Nick Johnson menjadi salah satu korban yang menerima email palsu yang mengaku datang dari Google dengan klaim adanya surat perintah pengadilan. Email itu pun lolos verifikasi keamanan sehingga membuat korban dan pengguna lain sulit mengenali bahaya sebenarnya.
Phishing ini menggunakan situs resmi Google, yaitu subdomain sites.google.com, untuk membuat halaman palsu yang meminta korban memasukkan data login. Celah ini ada karena situs tersebut memungkinkan penyisipan skrip bebas yang bisa dimanfaatkan untuk penipuan.
Google sudah mengetahui serangan ini dari kelompok ancaman bernama Rockfoils dan telah menyiapkan langkah proteksi tambahan. Namun, Google tetap mengimbau pengguna untuk mengaktifkan keamanan tambahan seperti multi-factor authentication dan passkeys agar akun lebih terlindungi.
Pengguna yang menjadi korban phishing masih punya kesempatan untuk memulihkan akunnya dalam waktu tujuh hari jika sudah mengaitkan nomor telepon dan email pemulihan. Peringatan ini penting untuk mengingatkan agar selalu waspada saat menerima email atau link yang mencurigakan, meskipun tampak resmi.
Pertanyaan Terkait
Q
Apa yang terjadi pada pengguna Gmail baru-baru ini?A
Pengguna Gmail mendapatkan peringatan mengenai metode phishing baru yang membahayakan mereka.Q
Siapa yang menjadi korban dari serangan phishing ini?A
Korban dari serangan ini adalah seorang developer bernama Nick Johnson.Q
Apa metode yang digunakan oleh penyerang untuk mencuri data pengguna?A
Penyerang menggunakan email palsu yang lolos verifikasi DKIM untuk mengarahkan pengguna ke halaman login palsu.Q
Apa langkah yang diambil Google untuk mengatasi masalah ini?A
Google menyatakan bahwa mereka sudah mengetahui serangan ini dan telah menerapkan proteksi tambahan.Q
Bagaimana pengguna dapat melindungi akun mereka dari serangan serupa?A
Pengguna disarankan untuk mengaktifkan multi-factor authentication dan menggunakan passkeys untuk meningkatkan keamanan.Artikel Serupa
Teknologi
9 hari lalu
72 dibaca
Google Hapus 10 Ribu Akun Bisnis Palsu di Maps, Ini Alasannya
Teknologi
13 hari lalu
129 dibaca
Google dan Apple Perkuat Perlindungan Email dari Serangan Phishing dengan AI
Teknologi
16 hari lalu
89 dibaca
Cara Cek dan Amankan Akun Google dari Akses Tidak Sah
Teknologi
17 hari lalu
79 dibaca
Waspada! Modus Penipuan Siber Terbaru Manfaatkan Celah di Sistem Google
Teknologi
18 hari lalu
72 dibaca
Serangan Phishing Menggunakan Alat Google untuk Mengelabui Pengguna
Teknologi
26 hari lalu
120 dibaca