.webp)
Modus penipuan online terus berevolusi mengikuti perkembangan teknologi. Seperti jenis penipuan baru yang berpura-pura menjadi Google untuk mengambil alih akun Gmail pengguna.
Penipuan ini ramai dibicarakan setelah postingan di subreddit Gmail yang bercerita bahwa mereka pernah ditelepon seseorang yang mengaku sebagai Google yang mencoba me-reset password dan mengambil alih email pengguna.
Modus penipuan ini dimulai ketika calon korban menerima panggilan telepon dari seseorang yang mengaku sebagai perwakilan Google Support. Penipu kemudian memperingatkan pengguna bahwa ada sosok tidak dikenal yang mencoba meretas akun mereka, dan cara terbaik untuk menghindari peretasan adalah dengan reset password.
SCROLL TO CONTINUE WITH CONTENT
Penipu kemudian akan mengirimkan email kepada calon korban yang berisi link untuk reset password, termasuk formulir untuk memasukkan password email-nya. Email itu juga berisi kode verifikasi keamanan untuk membuktikan bahwa pemilik akun sedang berupaya mengubah password-nya.
Penipu akan meminta korban untuk membacakan kode tersebut lewat telepon agar tim 'Google Support' gadungan bisa me-reset akun Gmail pengguna dan melindungi dari serangan fiktif. Tentu saja yang dilakukan penipu hanya meretas akun Gmail menggunakan password dan kode verifikasi yang disediakan pengguna.
Google mengatakan jumlah ancaman pencurian password yang dikirimkan lewat email meningkat 84% pada tahun 2024. Tren ini diperkirakan akan terus meningkat pada tahun 2025, menurut Google.
Juru bicara Google mengingatkan pihaknya tidak akan menelepon pengguna untuk me-reset password atau perbaikan masalah akun lainnya. "Kami mengimbau semua pengguna untuk tetap waspada," kata juru bicara Google kepada Forbes, seperti dikutip detikINET, Selasa (17/9/2025).
Google menyarankan pengguna Gmail untuk mengikuti tiga langkah untuk memitigasi serangan peretasan akun. Langkah pertama adalah fitur Google Security Checkups yang akan mengecek pengaturan keamanan yang belum diaktifkan pengguna untuk mengamankan akun Gmail-nya.
Langkah kedua adalah Advanced Protection Program yang akan melakukan pengecekan ekstra seperti memblokir download yang berpotensi membahayakan, membatasi aplikasi non-Google mengakses data di akun Gmail, dan menerapkan langkah tambahan ke proses pemulihan akun agar tidak mudah diambil alih hacker.
Terakhir, aktifkan passkey untuk login ke Gmail. Passkey adalah pengganti password, jadi pengguna bisa login menggunakan biometrik yang sudah disimpan di perangkat seperti sidik jari atau wajah, atau bahkan PIN ponsel.
"Riset Google telah menunjukkan bahwa kunci keamanan memberikan perlindungan lebih kuat terhadap bot, serangan phishing dalam jumlah besar, dan serangan yang ditargetkan daripada SMS, password berbasis aplikasi, dan bentuk autentikasi dua faktor tradisional lainnya," kata juru bicara Google.
(vmp/vmp)
