Buat kamu yang suka baca email, hati-hati ya! Sekarang lagi marak banget modus baru di Gmail yang tujuannya mau nguras habis saldo rekening kamu. Yang bikin ngeri, email tipuannya bisa lolos sistem keamanan kayak DKIM yang biasanya buat ngecek keaslian email. Duh, licik banget sih. Parahnya lagi, email tipuannya tampil rapi kayak email resmi Google.
Jadi, kalo kamu nggak jeli, bisa-bisa langsung ketipu dan akun kamu jadi milik mereka. Penasaran gimana cara hacker bisa ngelakuin ini? Baca artikel Hati-Hati! Penipuan Terbaru di Gmail Bisa Bikin Saldo Rekening Kamu Ludes ini selengkapnya biar kamu tau info lengkap dan cara menghindarinya!
Hacker Lagi Cari Akun Google Kamu
Cuss kita kupas tuntas artikel Hati-Hati! Penipuan Terbaru di Gmail Bisa Bikin Saldo Rekening Kamu Ludes. Gampangnya gini guys, para hacker ini pengen banget nguasain akun Google kamu. Kenapa? Karena akun Google itu sering dipakai buat verifikasi akun keuangan.
Jadi, kalo akun kamu jebol, saldo di rekening juga bisa ikutan lenyap. Menurut laporan dari Bleeping Computer, Nick Johnson, salah satu developer utama Ethereum Name Service (ENS), sempet jadi target serangan ini lho. Jadi bukan orang sembarangan juga yang dibidik.
Nick dapet email dari alamat “no-reply@google.com”. Dari tampilannya sih resmi banget. Email itu isinya kayak permintaan akses ke akun Google-nya. Parahnya lagi, email itu lolos verifikasi DKIM dan malah nongkrong barengan sama notifikasi keamanan asli dari Google. Jadi makin susah ngebedain mana yang asli, mana yang jebakan.
Pas diselidikin, link dukungan yang ada di email itu ternyata dibuat lewat Google Sites, bukan domain resmi Google kayak accounts.google.com. Jadi, kesannya tetap kayak di lingkungan Google, padahal jebakan.
Teknik Liciknya Pakai DKIM Replay Phishing
Para pelaku pakai teknik yang namanya DKIM Replay Phishing. Triknya, mereka daftar domain baru, terus bikin akun Google dengan format mirip me@domain. Abis itu, mereka buat aplikasi OAuth dengan nama yang nyisipin pesan phishing.
Pas Google ngirimin notifikasi keamanan ke alamat itu, email-nya secara teknis sah dan aman. Terus, email itu diterusin ke korban. Korban yang dapet email ini mikirnya, “Oh, ini asli dari Google.” Padahal isinya udah dimodifikasi buat ngejebak.
Kenapa Email Jebakan Ini Bisa Lolos?
Sistem DKIM itu cuma ngecek isi pesan sama header email doang. Nggak ngurusin amplop emailnya. Jadi, walaupun sebenernya emailnya palsu, tetap dianggap valid sama sistem Google. Alhasil, masuk inbox kayak email biasa, tanpa tanda-tanda aneh.
Bukan cuma Gmail yang kena. Sebelumnya, PayPal juga pernah dijadiin target dengan teknik mirip. Hacker pakai fitur gift address buat kirim konfirmasi palsu yang juga bisa lolos verifikasi DKIM. Pakar dari EasyDMARC ngingetin, metode ini bahaya banget karena tampilan emailnya bener-bener kayak asli.
Orang awam yang nggak terlalu paham banget soal teknis gampang banget kejebak. Pesannya, jangan gampang percaya sama email yang katanya dari perusahaan besar, walaupun tampilannya rapi. Kalo kamu dapet email aneh, mending langsung cek manual ke situs resminya atau tanya CS resmi. Jangan asal klik link dari email ya!
Penutup
Nah, itu dia pembahasan kita soal Hati-Hati! Penipuan Terbaru di Gmail Bisa Bikin Saldo Rekening Kamu Ludes yang lagi rame banget. Selalu ingat ya, hacker itu kerjaannya cari celah, dan kadang caranya bener-bener niat dan rapi.
Biar kamu nggak jadi korban berikutnya, mendingan biasain buat selalu cek detail setiap email yang masuk. Lebih baik ribet dikit daripada saldo rekening kamu tiba-tiba hilang kan?
