Selama beberapa hari terakhir, kami melihat peningkatan jumlah email palsu di kotak masuk kami, tetapi khususnya dari individu yang mencoba meniru identitas Google. Meskipun ini bukan hal baru, dan orang-orang telah membuat penipuan phishing selama bertahun-tahun, salah satu metode favorit yang digunakan peretas untuk menyukai air adalah dengan menyalahgunakan layanan resmi Google agar terlihat sah.
Phishing adalah saat penyerang mengirim email jahat yang dirancang untuk mengelabui orang agar jatuh dalam penipuan. Tujuannya sering kali adalah agar pengguna mengungkapkan informasi keuangan, kredensial sistem, atau data sensitif lainnya.
Phishing adalah contoh rekayasa sosial: kumpulan teknik yang digunakan seniman scam untuk memanipulasi psikologi manusia. Teknik rekayasa sosial mencakup pemalsuan, penyesatan, dan kebohongan—semuanya dapat berperan dalam serangan phishing. Pada tingkat dasar, email phishing menggunakan manipulasi psikologis untuk mendorong pengguna bertindak tanpa berpikir panjang.
IklanPoin Bukti
Tahun lalu, kami melihat ini terjadi dengan Google Kalender dan Google Drive, tetapi lihat upaya phishing Google Formulir ini. Spammer yang bersangkutan akan memanfaatkan fitur email otomatis resmi yang disebut tanda terima tanggapan. Ketika seseorang membuat formulir email dan orang lain mengisinya dan mengirimkan tanggapan mereka, mereka akan menerima salinan formulir itu di kotak masuk mereka sebagai sarana untuk melacak berbagai hal. Ini hanya akan terjadi jika pembuat formulir mengaktifkan”Response Receipts”di pengaturan formulir. Email tanda terima ini secara resmi dikirim dari server Google menggunakan alamat “[email protected]”
Iklan
Di sinilah masalahnya. Alamat email itu terlihat resmi karena memang begitu. Jadi apa salahnya? Seorang spammer mengirimi Anda formulir menggunakan proses otomatisasi Google, lalu bagaimana? Nah, tipu daya terjadi di badan formulir! Lihatlah dua contoh di bawah yang kami terima minggu ini. Dalam keduanya, spammer berpura-pura bahwa pengguna sebelumnya telah mengisi sesuatu yang resmi dengan Google padahal sebenarnya mereka belum melakukannya dan sekarang hanya menerima email yang meminta mereka untuk mengisi alamat email dan mengklik link untuk memverifikasi.
Pihak jahat akan menambahkan omong kosong mereka ke badan formulir dan kemudian menambahkan Anda alamat email ke email tersebut
Karena siapa pun yang memeriksa bidang “Dari” email akan melihat bahwa email tersebut resmi dari Google, mereka mungkin akan mengisinya dan mengeklik tautannya, tidak mengetahui bahwa isinya formulir tersebut bukan dari Google. Tautan dalam formulir, yang telah kami buramkan untuk melindungi pembaca kami, dapat mengarah ke mana saja, sekutu. Mereka dapat meminta informasi pribadi lebih lanjut atau memimpin sejumlah upaya penipuan lainnya. Bagian yang gila adalah karena Google telah membuat tanda terima formulir ini sebagai bagian otomatis dari Formulir jika opsi itu diaktifkan, penipu kecil ini membuat Google secara tidak sengaja melakukan pekerjaan kotor mereka!
Iklan
Jadi, bagaimana Anda bisa melindungi diri agar tidak menjadi korban penipuan jenis ini? Pertama, ketahuilah bahwa hanya karena Anda mendapatkan tanda terima email, ini tidak berarti Anda memintanya! Siapa pun dapat memasukkan alamat email Anda ke dalam apa pun dan Anda akan mendapatkan email pendaftaran atau tanda terima yang menunjukkan bahwa ini telah terjadi. Dalam hal Formulir, harap diingat bahwa jika sesuatu adalah PENERIMAAN, itu tidak boleh MEMINTA Anda untuk apa pun. Bukan alamat email Anda, bukan tindakan lebih lanjut melalui mengklik tautan – tidak ada. Apakah itu berbahaya atau tidak, tanda terima secara harfiah hanyalah catatan tindakan masa lalu, bukan permintaan tindakan baru.
Selanjutnya, Anda akan melihat tombol “Laporkan Penyalahgunaan” di bagian bawah formulir tanda terima email. Mengklik ini akan membawa Anda ke kiriman resmi Google untuk melaporkan aktivitas berbahaya. Karena tanda terima formulir dikirim oleh Google, Anda dapat mengklik ini tanpa rasa takut (jangan klik apa pun di badan formulir!)
Laporkan Penyalahgunaan di Google Formulir
Cukup pilih opsi “Spam, malware, atau “phishing” (login palsu) seperti yang ditunjukkan di atas dan klik tombol biru “KIRIM LAPORAN PENYALAHGUNAAN”. Hapus email atau tandai sebagai spam dan lanjutkan hari Anda. Apakah Anda sering mengalami ini atau tidak, Anda harus tetap waspada dan hanya mengklik hal-hal yang benar-benar Anda percayai. Yang sulit adalah ketika melihat email yang dikirim dari sumber resmi yang berisi konten tidak resmi seperti ini. Tetap aman di luar sana, teman-teman!
Postingan Terbaru
