Waspada Serangan Phishing Terbaru lewat Gmail: Menerima Email Seolah Langsung dari Google

photo author
Elga Windasari, Pejuang Kantoran
- Selasa, 29 April 2025 | 21:49 WIB
Ilustrasi: Bagaimana cara mencegah serangan phishing terbaru dari Gmail? (Freepik)
Ilustrasi: Bagaimana cara mencegah serangan phishing terbaru dari Gmail? (Freepik)

PejuangKantoran.com - Serangan penipuan lewat Gmail terjadi lagi. Serangan terbaru ini bahkan menimpa pengembang Ethereum, Nick Johnson. Ia mengatakan telah menjadi sasaran serangan phishing yang sangat canggih.

”Serangan ini mengeksploitasi kerentanan dalam infrastruktur Google dan mengingat penolakan mereka untuk memperbaikinya, kita mungkin akan melihatnya lebih banyak lagi,” katanya.

Modus serangan terbaru

Aksi tersebut dimulai dengan sebuah email dari alamat Google yang sah, yang memperingatkan Johnson bahwa ia telah menerima surat panggilan dari pengadilan untuk akun Google-nya.

Baca Juga: Diawali dengan Libur Peringatan Hari Buruh, Masih Ada Dua Long Weekend selama Mei 2025

Ia menegaskan, “Ini adalah email yang sah dan ditandatangani, dikirim dari [email protected]. Email ini lolos pemeriksaan tanda tangan DKIM dan Gmail menampilkannya tanpa peringatan apa pun.”

Bahkan, Johnson menyebut bahwa email tersebut ditempatkan dalam daftar email yang sama dengan peringatan keamanan yang sah lainnya. Itu artinya, penipuan lewat Gmail ini sangat pintar. Mengapa?

Karena secara teknis para penipu telah mengeksploitasi cara untuk mengirimkan email dengan domain Google yang legit kepada mereka sendiri dari Google, yang kemudian dapat diteruskan kepada orang lain dengan pemeriksaan DKIM yang sama sahnya.

Padahal, email yang mereka kirim itu adalah salinan dari yang asli. Tujuannya sederhana, yaitu halaman phishing kredensial yang meniru aslinya.

Password bukan lagi perlindungan terbaik

Dalam sebuah pernyataan, Google mengonfirmasi bahwa mereka telah menyadari adanya serangan phishing yang ditargetkan seperti ini.

Baca Juga: Alasan Prabowo Soal Town Hall Danantara Tiba-tiba Digelar Tertutup Tanpa Media

“Kami telah meluncurkan perlindungan selama seminggu terakhir. Perlindungan ini akan segera diterapkan sepenuhnya, yang akan menutup jalan bagi penyalahgunaan ini,” tulis mereka.

Sementara itu, Google mendorong pengguna untuk menggunakan two-factor authentication (2FA) dan passkeys. Keduanya akan memberikan perlindungan yang kuat terhadap serangan phishing semacam ini.

Jadi, yang terpenting adalah berhenti menggunakan password untuk mengakses akun. Bahkan jika kamu mengaktifkan 2FA, terutama yang berbasis SMS.

Halaman:
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel
di atas untuk konten akun media sosial komersil tanpa seizin redaksi.

Editor: Felicitas Harmandini

Sumber: Forbes

Tags

Artikel Terkait

Rekomendasi

Terkini

X