Kalau kamu pikir akun Gmail-mu aman, pikir ulang sekarang!
Google baru saja mengeluarkan peringatan darurat untuk lebih dari 2 miliar pengguna Gmail karena serangan phishing super licik sedang mengintai.
Apa yang Terjadi?
Seorang pengembang kripto, Nick Johnson, hampir jadi korban. Dia menerima email resmi dari no-reply@google.com (iya, alamat yang biasa dipakai Google!).
Isinya? Katanya ada “masalah hukum” yang harus segera ditangani, lengkap dengan link buat “konfirmasi.”
Kelihatannya resmi, kan? Tapi begitu link diklik, kamu akan dibawa ke halaman login Google palsu — yang sebenarnya dihosting lewat Google Sites.
Bedanya cuma sedikit, tapi mematikan:
Bukan accounts.google.com, melainkan sites.google.com.
Satu kelengahan kecil, data akun kamu bisa disedot habis!
Kenapa Ini Bahaya Banget?
Email ini sukses mengelabui proteksi DKIM, sistem yang biasanya memfilter email mencurigakan di Gmail.
Karena dikirim lewat infrastruktur Google, email palsu ini nyempil mulus di inbox utama kamu, barengan sama email resmi Google.
Dan tahu nggak siapa dalangnya?
Grup hacker bernama Rockfoils yang udah malang melintang di dunia siber.
Ini Yang Harus Kamu Lakukan Sekarang
Google sudah bilang mereka sedang menggulung celah ini dan menambahkan proteksi ekstra. Tapi sementara itu, kamu harus bertindak cepat buat amankan akunmu:
- Aktifkan 2FA (Two-Factor Authentication) secepatnya.
- Gunakan passkey biar login kamu super aman.
- Jangan percaya email yang minta password, OTP, atau verifikasi akun via link.
Ingat!
Google TIDAK PERNAH minta data sensitif lewat email.
Tips Anti Ketipu Phishing
⚡ Baca domain baik-baik sebelum login.
⚡ Jangan klik link langsung dari email mencurigakan, ketik manual aja.
⚡ Waspadai nada mendesak kayak “Akun Anda akan diblokir segera!”
