Laporan terbaru mengungkap modus penipuan baru Gmail kepada para pemilik akun. Caranya adalah, para pelaku memanfaatkan kecerdasan buatan (AI) untuk melakukan panggilan telepon untuk mengecoh pengguna.
Sam Mitrovic, seorang konsultan solusi Microsoft, adalah orang yang pertama kali melaporkan modus baru tersebut. Ia mengatakan menerima pemberitahuan untuk upaya pemulihan akun Gmail.
Namun, ia menolak permintaan tersebut karena hal itu merupakan teknik phishing yang cukup umum dengan maksud mengirim pengguna ke portal login palsu untuk mengambil kredensial mereka secara diam-diam.
Mitrovic tidak tertipu dan menolak permintaan tersebut. Sekitar 40 menit kemudian, dia menerima pemberitahuan bahwa dia telah melewatkan panggilan yang mengaku berasal dari ‘Google Sydney’.
Seminggu kemudian, dia kembali mendapat pemberitahuan yang sama. Selanjutnya, sekitar 40 menit, dia mendapat telepon lagi.
Dia mengangkat telefon tersebut. Di ujung telefon seorang pria Amerika mengaku dari Google Support dan melaporkan bahwa ada aktivitas mencurigakan di akun Gmail Mitrovic dan mengklaim bahwa seorang penyerang telah mengakses akunnya selama seminggu dan mengunduh data akun tersebut.
Mitrovic mengatakan bahwa hal itu memicu alarm karena ia mengingat notifikasi dari seminggu sebelumnya. Ia kemudian memeriksa nomor telepon dari mana panggilan tersebut berasal, dan pencarian cepat di Google menunjukkan nomor itu adalah nomor yang sah dari halaman bisnis Google.
Namun, karena mengetahui bahwa taktik umum yang digunakan oleh para penipu dapat menutupi dari mana panggilan itu berasal, ia tetap skeptis dan meminta email dikirimkan kepadanya untuk mengonfirmasi apakah perwakilan yang dimaksud adalah orang yang sebenarnya.
Ketika pesan tersebut tiba di kotak masuknya, pesan tersebut terlihat asli kecuali salah satu alamat di kolom “kepada” adalah domain non-Google yang disamarkan dengan cerdik.
“Penelepon mengatakan Halo, saya mengabaikannya kemudian sekitar 10 detik kemudian, lalu mengatakan Halo lagi,” tulis Mitrovic, melansir Tom’S Guide.
“Pada titik ini saya melepaskannya sebagai suara AI karena pengucapan dan jaraknya terlalu sempurna,” lanjut dia.
Saat itu, Mitrovic menyadari bahwa itu adalah penipuan. Ia kemudian menutup teleponnya.
Namun, sangat menakutkan memikirkan apa yang mungkin terjadi jika ia menyetujui pemberitahuan pemulihan akun atau memberikan kredensial kepada penelepon, yang memungkinkan penipu untuk menghentikan kendali atas akunnya.
“Penipuan semakin canggih, lebih meyakinkan dan dilakukan dalam skala yang lebih besar. Orang-orang sibuk dan penipuan ini terdengar dan terlihat cukup sah sehingga saya akan memberikan nilai A untuk usaha mereka. Banyak orang yang mungkin akan tertipu,” ujar Mitrovic.
“Ada banyak cara untuk melawan para penipu, namun, pada tingkat individu, cara terbaik tetaplah kewaspadaan, melakukan pengecekan dasar seperti di atas atau mencari bantuan dari seseorang yang Anda percaya,” lanjut dia.
Cara hindari penipuan
Penipuan phishing adalah salah satu cara paling umum yang digunakan peretas untuk mencuri informasi pribadi dan keuangan Anda. Tidak seperti malware atau aplikasi berbahaya, penipuan ini tidak memerlukan instalasi perangkat lunak atau tindakan lain yang dapat menimbulkan tanda bahaya.
Sebaliknya, para peretas menipu pengguna untuk mengklik tautan atau mengunduh lampiran.
Oleh karena itu, penting untuk tidak terburu-buru saat memeriksa kotak masuk Gmail. Para penipu sering kali menanamkan rasa urgensi, berharap untuk membuat pengguna cemas atau cukup stres sehingga akan mengikuti instruksi mereka.
Kunci ketika menangani email phising agar tidak terjebak dalam tipuan penjahat siber adalah tetap tenang dan waspada.
Para peretas sering kali menyamar sebagai merek-merek populer dalam upaya phishing mereka dengan memalsukan alamat email perusahaan. Perhatikan tanda bahaya yang jelas seperti kata-kata yang salah eja atau tata bahasa yang buruk dan periksa kembali alamat email atau nomor telepon pengirim untuk memastikannya benar.
Selain itu, gunakan software antivirus di perangkat seperti Hp, komputer, atau laptop. Dengan demikian, perangkat bakal tetap terlindungi dari malware atau virus ketika membuka email phising.