Pakar keamanan siber memperingatkan pengguna Gmail tentang penipuan yang mengeksploitasi hal baru Google fitur yang memungkinkan pengguna membuat alamat baru sambil tetap menggunakan alamat lama sebagai alias.
Pembaruan yang diluncurkan awal bulan ini dimaksudkan untuk membantu pengguna mengganti alamat email lama.
Namun penipu mengirimkan email palsu tentang perubahan tersebut, mencoba pengambilalihan akun, dan serangan phishing.
Pesan tersebut sering kali mengklaim ‘perubahan alamat Gmail’ atau meminta konfirmasi keamanan, tampak meyakinkan karena berasal dari alamat Google asli seperti no-reply@accounts.google.com .
Korban diinstruksikan untuk mengonfirmasi alamat baru atau memverifikasi akunnya, dengan tautan yang tampak seperti halaman dukungan resmi Google.
Kenyataannya, tautan tersebut mengarah ke situs web palsu yang dihosting di sites.google.com, yang dirancang untuk meniru layar masuk dan keamanan Google.
Jika penyerang berhasil, mereka dapat mengakses Gmail dan semua layanan Google yang terhubung, termasuk Drive, Foto, Kalender, dan akun pihak ketiga yang tertaut ke login Google.
Pengguna disarankan untuk menghapus email yang mencurigakan dan menghindari mengklik link atau berbagi informasi pribadi.
Pengguna Gmail harus waspada terhadap email berbahaya yang meminta mereka memverifikasi akun mereka
Daily Mail telah menghubungi Google untuk memberikan komentar.
Google meluncurkan fitur yang memungkinkan pengguna mengganti alamat @gmail.com yang ada dengan yang baru.
Pakar teknologi yang ditulis Kurt Knutsson Berita FOX: ‘Mengingat Gmail memiliki hampir 2 miliar akun aktif, pembaruan ini memengaruhi hampir semua orang.
‘Ini juga membantu orang-orang yang berhenti menggunakan alamat Gmail lama yang terkait dengan pekerjaan sebelumnya, perpindahan, atau perubahan besar dalam hidup.’
Namun, memanfaatkan pembaruan tidak berarti pengguna kehilangan email lama mereka.
Kotak masuk Anda yang ada dan semua email sebelumnya akan tetap utuh, jelas Knutsson.
File dan folder yang disimpan di Google Drive akan tetap di tempatnya, bersama dengan Google Foto dan data cadangan Anda.
Riwayat pembelian, langganan, atau layanan terhubung apa pun yang tertaut ke akun Anda juga akan disimpan.
Email yang mengklaim ‘perubahan alamat Gmail’ atau meminta konfirmasi keamanan kini beredar, tampak sangat meyakinkan karena berasal dari alamat Google asli seperti ‘no-reply@accounts.google.com’
Namun, penjahat dunia maya memanfaatkan pembaruan yang disambut baik ini dengan kampanye penipuan baru.
Bahkan email phishing yang paling meyakinkan pun sering kali berisi tanda peringatan jika Anda tahu apa yang harus dicari.
Pakar dunia maya memperingatkan bahwa satu tanda bahaya adalah sapaan umum, seperti ‘Pelanggan yang terhormat’, bukan nama depan dan belakang asli Anda.
Peringatan lainnya adalah bahasa mendesak yang mengancam penangguhan akun, penghapusan, atau konsekuensi finansial, yang dimaksudkan untuk membuat Anda bertindak tanpa berpikir.
Email yang meminta Anda memasukkan kata sandi atau informasi sensitif lainnya melalui tautan sangatlah berbahaya.
Tautan ini sering kali mengarah ke situs web palsu yang dirancang agar terlihat seperti laman resmi Google, sehingga memungkinkan penipu mencuri kredensial login Anda.
Google menyarankan pengguna untuk tidak mengklik link di email dan memeriksa peringatan keamanan langsung melalui akun mereka.
Dengan membuka browser secara manual dan menavigasi ke akun Google Anda, Anda dapat memverifikasi peringatan, yang biasanya mencakup detail seperti perangkat yang digunakan, waktu, dan lokasi akses.
Minggu lalu, itu terjadi mengungkapkan bahwa jutaan kredensial pengguna Gmail telah bocor secara online.
Peneliti keamanan siber Jeremiah Fowler menemukan database 149 juta kredensial yang disusupi.
Kumpulan kredensial terbesar yang dicuri berasal dari Gmail, dengan perkiraan 48 juta, diikuti oleh Facebook dengan 17 juta, 6,5 juta ditautkan ke Instagram, empat juta dari Yahoo Mail, kredensial Netflix berjumlah sekitar 3,4 juta, dan terdapat 1,5 juta dari Outlook.
Informasi login penting lainnya ditautkan ke iCoud, .edu, TikTok, OnlyFans, dan Binance.
