Waspada Modus Baru Phishing: Email “Resmi” Google Berhasil Menipu
Phishing Modern: Peringatan Keamanan Terasa Asli
Penjahat siber kini menciptakan email penipuan yang menyerupai peringatan resmi dari Google dan PayPal. Menurut laporan terbaru, mereka memanfaatkan tanda tangan DKIM valid untuk melewati pemeriksaan keamanan, sehingga pengguna sulit membedakan antara pesan nyata dan palsu.
Subpoena Palsu: Modus Pelaku Mengecoh Korban
Nick Johnson, lead developer Ethereum Name Service (ENS), menerima email berisi panggilan pengadilan (subpoena) dari pihak berwenang yang mengaku resmi dari Google. Dengan kalimat mendesak, email ini meminta Johnson “mengajukan keberatan” atas permintaan data akun—padahal semuanya palsu.
Trik sites.google.com: Halaman Login Palsu di Domain Resmi
Pelaku membangun halaman login palsu di layanan sites.google.com, lalu meminta Google mengirim email asli kepada mereka. Setelah itu, mereka meneruskan pesan resmi tersebut lengkap dengan konten penipuan, sehingga tampak lolos pemeriksaan DKIM dan muncul sebagai email Google yang sah.
Kelemahan DKIM: Cek Tanda Tangan Tanpa Envelope
Sistem DomainKeys Identified Mail (DKIM) memverifikasi isi pesan dan header, tetapi tidak memeriksa “amplop” pengirim (envelope). Karena itu, email palsu yang diteruskan pelaku tetap membawa tanda tangan DKIM valid, membuatnya lolos semua pemeriksaan dan muncul di kotak masuk seperti email resmi Google.
Metode Serupa pada PayPal
Tak hanya Google, penjahat siber juga meniru PayPal dengan memanfaatkan fitur “gift”. Email phishing dibuat seolah terkirim langsung dari alamat PayPal resmi, memancing korban mendownload lampiran atau mengklik tautan berbahaya.
Cara Ampuh Mencegah Klik Tautan Berbahaya
- Hindari Klik Tautan dalam email mendesak—ketik sendiri URL resmi di browser.
- Periksa Alamat Pengirim: Pastikan domain dan subdomain valid, bukan
me@atau domain mirip. - Gunakan Bookmark untuk login akun penting, bukan tautan sembarang.
- Cek Grammar & Desain: Email palsu sering punya typo atau tampilan tak seragam.
- Aktifkan Autentikasi Dua Faktor (2FA) untuk lapisan keamanan tambahan.
- Penting! 10 Jenis Data yang Harus Ada dalam Daftar Keinginan Pengelompokan Kata Kunci Anda
- WhatsApp Sedang Menguji Fitur Baru yang Bisa Mengubah Cara Anda Masuk
- Mengoptimalkan Pencarian Email di Ponsel: Gmail Diperkuat dengan Kecerdasan Buatan oleh Google
