Gmail Jebol, Rekening Ludes: Waspada Modus Penipuan!

Newsmenit.com Hai semoga semua sedang dalam keadaan sehat dan baik-baik saja. Hari Ini mari kita bahas tren Technology, News, Indonesia, Dunia yang sedang diminati. Tulisan Ini Menjelaskan Technology, News, Indonesia, Dunia Gmail Jebol Rekening Ludes Waspada Modus Penipuan Pelajari seluruh isinya hingga pada penutup.
- 1.1. DKIM Replay Phishing
- 2.1. Tips Keamanan:
Table of Contents
Waspada terhadap penipuan online yang semakin canggih! Para pelaku kejahatan siber kini memanfaatkan celah keamanan di sistem Google untuk melancarkan aksi mereka. Modus operandi yang digunakan sangat licik, sehingga korban seringkali tidak menyadari bahwa mereka sedang menjadi target.
Salah satu teknik yang digunakan adalah DKIM Replay Phishing. Dalam metode ini, penipu mendaftarkan domain baru dan membuat akun Google dengan alamat yang mirip dengan alamat resmi. Mereka kemudian membuat aplikasi OAuth dengan nama yang mengandung pesan phishing. Ketika Google mengirimkan notifikasi keamanan ke alamat palsu ini, email tersebut secara teknis dianggap sah dan diteruskan ke calon korban.
Email palsu ini bahkan berhasil lolos dari pemeriksaan keamanan seperti DKIM (Domain Keys Identified Mail). Hal ini disebabkan karena DKIM hanya memvalidasi isi pesan dan header, bukan amplop email. Akibatnya, pesan palsu ini tetap dianggap valid oleh sistem Google dan terlihat meyakinkan di kotak masuk korban.
Menurut laporan dari Bleeping Computer, Nick Johnson, seorang pengembang utama Ethereum Name Service (ENS), menjadi salah satu korban percobaan serangan ini. Ia menerima email yang tampak resmi dari alamat email palsu yang mengatasnamakan Google, berisi permintaan hukum atas akun Google-nya.
Setelah ditelusuri, portal dukungan yang disebutkan dalam email tersebut ternyata dibuat melalui platform Sites Google, bukan domain resmi accounts.google.com. Ini membuat penipuan semakin sulit dideteksi karena tetap berada di lingkungan Google.
Pakar keamanan dari EasyDMARC menekankan bahwa metode ini sangat berbahaya karena korban tidak sadar bahwa mereka sedang diarahkan ke situs penipuan yang nyaris identik dengan halaman resmi.
Untuk melindungi diri dari penipuan semacam ini, jangan mudah percaya dengan email yang mengatasnamakan perusahaan besar, meskipun tampilannya tampak 100% resmi. Selalu periksa URL situs web dengan cermat, perhatikan tanda-tanda mencurigakan, dan aktifkan verifikasi dua langkah untuk menambah lapisan keamanan pada akun Anda.
Modus serupa juga pernah digunakan pada PayPal, di mana pelaku memanfaatkan opsi gift address untuk mengirim konfirmasi palsu yang juga lolos pemeriksaan DKIM. Ini menunjukkan bahwa penipu terus mengembangkan teknik mereka untuk mengecoh sistem keamanan dan menipu korban.
Tips Keamanan:
- Selalu waspada terhadap email yang mencurigakan.
- Periksa URL situs web dengan cermat.
- Aktifkan verifikasi dua langkah.
- Jangan pernah memberikan informasi pribadi Anda kepada sumber yang tidak terpercaya.
Dengan meningkatkan kesadaran dan menerapkan langkah-langkah keamanan yang tepat, kita dapat melindungi diri dari ancaman penipuan online yang semakin merajalela.
Itulah penjelasan rinci seputar gmail jebol rekening ludes waspada modus penipuan yang saya bagikan dalam technology, news, indonesia, dunia Selamat menggali lebih dalam tentang topik yang menarik ini selalu berinovasi dalam pembelajaran dan jaga kesehatan kognitif. Mari berbagi informasi ini kepada orang lain. jangan ragu untuk membaca artikel lain di bawah ini.
✦ Tanya AI