youngster.id - Serangan hibrida yang menggunakan email dan panggilan telepon dalam upaya pengambilalihan akun atau yang dikenal dengan skema phising tengah mengancam 2,5 miliar pengguna Gmail.
Pihak Google telah mengakui bahwa pengguna Gmail menjadi sasaran empuk peretas. Kali ini, penyerang menggunakan pendekatan hibrida yang mencakup panggilan telepon dan pesan email, semuanya mengaku berasal dari staf dukungan resmi Google.
Google sendiri telah menyatakan jumlah ancaman pencurian kata sandi yang dikirim melalui email meningkat sebesar 84% tahun lalu, sebuah tren yang dikonfirmasi “hanya semakin intensif pada 2025.”
“Kami mendorong semua pengguna untuk tetap waspada. mohon ulangi kepada pembaca Anda bahwa Google tidak akan menelepon Anda untuk mengatur ulang kata sandi atau memecahkan masalah akun.” kata Google yang dilansir Forbes.
Sama meyakinkannya dengan berbahayanya, inilah yang perlu diketahui dan dilakukan 2,5 miliar pengguna Gmail tentang penipuan keamanan. Dengan perkiraan 2,5 miliar pengguna, atau sekitar 30% dari total populasi dunia, tidak mengherankan jika penjahat siber tertarik untuk meretas Gmail.
Lagipula, email adalah gudang data berguna yang dapat digunakan dalam serangan lebih lanjut. Semua platform email rentan terhadap peretasan, tetapi Gmail, seperti Microsoft Windows, menonjol karena basis penggunanya yang sangat besar.
Google telah menerbitkan panduan bermanfaat dengan saran tentang cara mengetahui apakah peringatan keamanan Google asli, tetapi pengguna juga disarankan untuk menerapkan tiga langkah mitigasi serangan akun berikut sebagai masalah yang cukup mendesak.
Google Security Checkup adalah cara paling efisien dan efektif untuk memastikan perlindungan keamanan yang tepat telah diterapkan untuk mempertahankan akun Anda.
Ini dilakukan dengan memeriksa apa yang telah Anda aktifkan, dan memberi tahu tentang masalah yang dapat membuat Anda berisiko. Ini adalah proses yang sepenuhnya otomatis, setidaknya sejauh menyangkut pengecekan akun Anda, tetapi Anda perlu mengikuti tautan yang disediakan untuk mengubah pengaturan sesuai rekomendasi.
Program perlindungan lanjutan Google memastikan pemeriksaan tambahan dilakukan untuk membantu mencegah bahkan peretas paling gigih sekalipun mendapatkan akses ke akun Gmail.
Pemeriksaan seperti memblokir unduhan yang berpotensi berbahaya, membatasi aplikasi non-Google agar tidak mengakses data dari akun Gmail, dan menerapkan langkah-langkah tambahan dalam proses pemulihan akun untuk mencegah penyerang canggih menghentikan peretas mengambil alih.
Dan akhirnya, menggunakan kunci sandi Google benar-benar dapat menghentikan sebagian besar serangan pengambilalihan akun.
“Penelitian Google telah menunjukkan bahwa kunci keamanan memberikan perlindungan yang lebih kuat terhadap bot otomatis, serangan phishing massal, dan serangan yang ditargetkan dibandingkan dengan SMS, kata sandi sekali pakai berbasis aplikasi, dan bentuk autentikasi dua faktor tradisional lainnya,” kata juru bicara Google.
STEVY WIDIA