Baca tanpa iklan
TRIBUNPEKANBARU.COM - Bagi anda pengguna GMail sebaiknya berhati-hati. Ini merupakan peringatan serius dari google .
Hati-hati pada aktifitas yang yang tak terlihat mencurigakan di kotak masuk GMail anda. Bisa jadi itu adalah jebakan pelaku penipuan.
Parahnya pelaku bisa membobol rekening anda dan masuk ke akun privasi anda .
Baca juga: Ada Apa di Lingkaran Merah dengan Tanda Panah di Bunker Bos OCI ? Disebut Ruang Penyiksaan
Ini jelas patut mendapat perhatian. Jangan sampai anda justru menjadi korbannya.
Ya, hati-hati dengan e-mail yang masuk ke Gmail, meski itu dikirim oleh sumber yang terlihat tepercaya.
Google baru-baru ini mengeluarkan peringatan darurat kepada lebih dari dua miliar pengguna Gmail di seluruh dunia, setelah terungkapnya skema phishing (penipuan online) baru yang bisa menembus sistem keamanan Gmail.
Peretasan ini berpotensi membuat pengguna kehilangan akses ke akun penting—bahkan bisa berdampak pada terkurasnya saldo rekening bank.
Banyak pengguna menjadikan akun Gmail sebagai pintu utama untuk berbagai layanan finansial seperti mobile banking, dompet digital, hingga akun e-commerce.
Ketika akun Gmail dibajak, peretas bisa mendapatkan akses reset password ke berbagai aplikasi keuangan—dan saldo rekening pun bisa terkuras dalam hitungan menit.
Serangan ini diketahui memanfaatkan layanan Google Sites untuk menyamarkan tautan palsu, sehingga tampilannya terlihat seperti berasal dari domain resmi Google.
Baca juga: Kepsek Cabuli 20 Murid Ditangkap, Beraksi di Sekolah dan Luar Sekolah, Korban Sampai Ketakutan
Modus ini pertama kali diungkap oleh pengembang dan influencer kripto, Nick Johnson, lewat sebuah utas di platform X (dulu Twitter).
Ia hampir menjadi korban setelah menerima e-mail yang tampak resmi dan dikirim dari alamat no-reply@google.com—alamat yang memang biasa digunakan oleh Google untuk mengirim notifikasi penting, seperti verifikasi login atau perubahan password.
Isi e-mail menyebutkan bahwa ada permasalahan hukum terkait akun Google miliknya, dan meminta ia segera membuka tautan untuk melihat detailnya.
Jika diklik, tautan akan mengarahkan pengguna ke halaman login Google yang terlihat normal. Namun, laman tersebut ternyata palsu dan dihosting di Google Sites (sites.google.com), bukan di accounts.google.com—alamat resmi login Google. Perbedaan kecil ini sering kali tidak disadari pengguna.
Ketika pengguna memasukkan e-mail dan kata sandi mereka, data tersebut langsung jatuh ke tangan penipu. Inilah yang disebut phishing—penipuan dengan cara menyamar sebagai pihak terpercaya untuk mencuri informasi penting.