.webp)
Di zaman serba digital seperti sekarang, email bukan hanya jadi alat komunikasi, tapi juga pintu masuk ke berbagai akun penting, termasuk keuangan. Nah, celah inilah yang dimanfaatkan oleh penipu digital.
Belakangan ini, muncul modus penipuan baru yang mengincar pengguna Gmail. Jika tidak hati-hati, saldo rekening detikers bisa raib tanpa jejak.
Dilansir dari detikINET, modus ini menggunakan teknik lama yang dikemas dengan cara baru: phishing alias penipuan berkedok email palsu. Tapi jangan salah, tampilannya dibuat sangat meyakinkan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Tak sedikit yang terkecoh karena logo, nama pengirim, hingga gaya bahasanya tampak profesional. Satu klik saja, dampaknya bisa fatal.
Skema Penipuan: Terlihat Resmi, tapi Bohong
Biasanya, pelaku mengirim email yang mengatasnamakan bank, e-commerce besar, atau bahkan layanan Google itu sendiri. Mereka menyebutkan bahwa ada aktivitas mencurigakan di akun detikers, atau menawarkan kompensasi tertentu. Email itu lalu menyertakan tautan yang katanya untuk "verifikasi akun" atau "konfirmasi transaksi".
Begitu tautan diklik, detikers akan diarahkan ke situs tiruan yang desainnya sangat mirip dengan situs resmi. Kalau tidak jeli, bisa saja langsung mengisi data pribadi seperti email, password, nomor rekening, bahkan kode OTP yang sangat sensitif. Sekali informasi ini masuk ke tangan penipu, rekening bisa dikuras dalam waktu singkat.
Yang lebih mengerikan, sebagian penipu bahkan sudah menyertakan tautan berbahaya yang bisa langsung mencuri cookies atau session login pengguna. Jadi, meski detikers tidak memasukkan apapun, akun tetap bisa dibobol.
Ciri-Ciri Email Penipuan
Agar lebih waspada, berikut beberapa ciri email phishing seperti dikutip dari berbagai pakar keamanan digital.
- Alamat email tidak lazim: Meski nama pengirim terlihat seperti "Bank ABC" atau "Google", alamat emailnya biasanya mencurigakan. Contoh: support123@secure-verif-login.com
- Isi email mengandung tekanan psikologis: Seringkali menggunakan kalimat seperti "akun Anda akan diblokir", "verifikasi dalam 24 jam", atau "transaksi mencurigakan terdeteksi".
- Ada lampiran atau tautan asing: Jangan pernah unduh file atau klik tautan yang tidak jelas sumbernya.
- Tata bahasa kurang rapi: Kadang terdapat typo, atau gaya bahasanya terkesan kaku dan aneh.
Tips Lindungi Akun dan Rekening dari Serangan Siber
Berikut langkah-langkah yang wajib detikers lakukan agar tetap aman:
1. Aktifkan Verifikasi Dua Langkah (2FA)
Ini langkah paling penting. Dengan 2FA, meskipun password bocor, akun tetap aman selama kode verifikasinya tidak jatuh ke tangan penipu.
2. Jangan Pernah Berikan OTP ke Siapa Pun
OTP bersifat rahasia. Bank atau layanan digital tidak akan pernah memintanya lewat email, telepon, atau pesan apa pun.
3. Ketik Alamat Situs Secara Manual
Kalau menerima email yang meminta login, sebaiknya jangan klik tautan langsung. Buka browser dan ketik sendiri alamat resmi seperti www.bca.co.id atau www.gmail.com
4. Laporkan Email Mencurigakan
Gmail punya fitur pelaporan phishing. Setiap kali detikers menemukan email yang mencurigakan, laporkan agar pengguna lain tidak ikut tertipu.
5. Gunakan Password yang Berbeda untuk Tiap Akun
Jika satu akun kena bobol, akun lain tetap aman. Gunakan password manager kalau sulit mengingat semuanya.
6. Cek Aktivitas Akun Secara Berkala
Google menyediakan riwayat login. Kalau detikers melihat login dari lokasi asing, segera ganti password dan logout dari semua perangkat.
Sudah Terlanjur Klik?
Kalau detikers merasa sudah klik tautan mencurigakan atau terlanjur memasukkan data, jangan panik, tapi bertindak cepat dengan langkah berikut:
- Ganti password semua akun penting (email, bank, e-commerce)
- Hubungi bank dan minta pemblokiran sementara
- Laporkan ke pihak berwajib atau lewat situs resmi seperti patrolisiber.id
- Scan perangkat dengan antivirus terpercaya
Kejahatan digital makin rapi dan susah dikenali. Tapi bukan berarti kita tidak bisa melindungi diri. Dengan sedikit kehati-hatian dan edukasi, detikers bisa menjadikan diri sebagai benteng pertama dari serangan siber. Ingat, di dunia digital, satu klik bisa berujung petaka, jadi jangan asal percaya!
(des/des)
