Trendingpublik.Com – Penipuan online telah mengincar pengguna layanan email populer seperti Gmail dan Outlook. Para penipu menggunakan gambar yang dikirim melalui email untuk memikat korban dengan janji hadiah, tetapi para ahli keamanan siber memperingatkan pengguna untuk tidak mengklik gambar tersebut. Perusahaan solusi keamanan Avanan telah mengidentifikasi gambar-gambar ini sebagai bagian dari penipuan phishing.
Email palsu ini dirancang agar terlihat berasal dari merek-merek terkenal, dengan tujuan menipu pengguna agar mengunjungi situs web palsu. Setelah sampai di sana, korban diminta untuk mengisi survei. Pada saat yang bersamaan, para penipu berusaha mencuri informasi pribadi dan finansial dari korban yang tidak curiga.
Para penipu menggunakan taktik cerdik dengan menyembunyikan tautan penipuan di balik gambar yang dikirim dalam email. Pendekatan ini tampaknya merupakan upaya untuk menghindari filter URL yang umum digunakan oleh penyedia layanan email seperti Gmail dan Outlook.
Daya tarik hadiah yang dijanjikan cukup menggiurkan, dengan korban dijanjikan kupon hadiah senilai $1,000. “Di balik gambar, ada URL untuk mengunjungi sebuah halaman,” jelas sebuah postingan blog oleh Avanan. “Sebagian besar email pemasaran berfungsi seperti ini. Akan ada gambar promosi yang menarik, dan tautannya akan mengarah ke halaman yang dimaksud.”
Peringatan untuk Pengguna Gmail
Pengguna Gmail diimbau untuk mengenali taktik terbaru yang digunakan oleh para hacker guna menghindari jebakan penipuan. Google telah mengungkapkan beberapa skenario penipuan umum dalam sebuah postingan blog tentang ancaman yang sering terjadi dalam layanannya.
Salah satu penipuan yang umum melibatkan email palsu dengan judul seperti “Program Hadiah Online” atau “Penghargaan Program Online”. Pengguna Gmail diingatkan agar tidak terlalu bersemangat atau merasa beruntung saat menerima email semacam ini, karena email palsu ini dirancang untuk mencuri data pribadi.
Pesan palsu tersebut mengklaim bahwa perusahaan telah melakukan 18,25 miliar pencarian di Google dan penerima email telah dipilih karena telah melakukan setidaknya 10 juta pencarian.
Terselip di dalam pesan yang meyakinkan adalah tautan hiperteks. Pengguna diingatkan untuk tidak mengklik tautan ini, karena itu adalah tujuan sebenarnya para pelaku kejahatan. Setelah di-klik, para peretas akan langsung mendapatkan akses ke data pribadi korban. Pada dasarnya, sebaiknya hindari membuka tautan mencurigakan di internet, karena seringkali berisi malware atau spyware.
Selain mencuri identitas, para penjahat siber ini juga bisa mencuri uang pengguna. Oleh karena itu, Google menegaskan perlunya bagi pengguna untuk tetap waspada terhadap penipuan semacam ini.
Demi tujuan ini, Google kini mengimbau semua pengguna agar berhati-hati terhadap tipe penipuan serupa. Penipuan berbasis pemberitahuan dorong (push-notification) yang tiba-tiba muncul dan menawarkan hadiah juga ditolak oleh Google, yang menyatakan bahwa mereka tidak pernah membagikan hadiah dengan meminta informasi pribadi.
“Memenangkan hadiah dengan mengisi survei atau memberikan data pribadi bukanlah cara kerjanya. Tutup jendela pemberitahuan dan jangan masukkan data pribadi Anda,” peringatkan Google.
3 Tips untuk Melawan Penipu Online
Lebih lanjut, Google memberikan tiga tips utama bagi pengguna untuk menghindari menjadi korban penipuan online:
Bersikaplah Hati-hati: Penipuan sering dirancang untuk menciptakan rasa darurat bagi pengguna. Hindari terbawa suasana seketika dan mengambil keputusan tergesa-gesa.
Lakukan Riset: Saat menerima pesan yang mencurigakan, luangkan waktu untuk melakukan riset dan berpikir ulang apakah tawaran yang diberikan masuk akal.
Jangan Mengikuti Perintah, Terutama yang Berkaitan dengan Data Pribadi: Perusahaan-perusahaan terpercaya tidak akan tiba-tiba meminta informasi pribadi rinci dan pembayaran. (Rdks-TP)
