Para pengguna Gmail kini dihadapkan pada ancaman baru yang kian canggih. Modus terbaru penipuan online ini bisa menyamarkan link dan tampak seperti link yang aman, bahkan saat link tersebut di-hover, atau saat menggerakkan cursor mouse di atas link untuk melihat tujuan asli link.
Para pelaku kejahatan siber kini punya trik baru, ketika mereka tidak hanya memalsukan teks link agar tampak seperti situs login atau halaman asli yang dikenal, tetapi juga memalsukan teks yang muncul saat kursor diarahkan ke link tersebut atau hovering.
Penjahat siber menggunakan trik ini untuk mengelabui pengguna Gmail agar mengakses suatu link, terutama mereka yang mengakses email melalui browser web.
Namun, kenyataannya link tersebut berbahaya dan dapat mencuri data pengguna hanya dengan sekali klik, dan lebih parahnya lagi akses ke rekening bank bisa terancam.
Pemalsuan link tidak sulit untuk dibuat, hanya butuh kode HTML sederhana, tanpa perlu kode Javascript. Saat menggunakan Gmail di web browser seperti Chrome, link aslinya muncul di pojok kiri bawah saat di-hover.
Para penipu mengandalkan kelengahan pengguna yang tidak mengecek URL di bagian bawah kiri layar browser.
Pada tahun 2020, para ahli keamanan siber di KnowBe4 memberikan peringatan metode mengecek link dengan hovering tidak selalu aman. Mereka mempertanyakan bagaimana jika semuanya cuma jebakan.
Meski Google menyatakan mereka memblokir lebih dari 99,9 persen spam dan upaya phishing, serta menggunakan proteksi berbasis AI untuk mendeteksi metode manipulasi link, pengguna tetap dihimbau untuk berhati-hati.
“Gmail memblokir lebih dari 99,9 persen spam, upaya phishing, dan malware agar tidak sampai ke Anda. Sebagai bagian dari perlindungan berbasis AI, Gmail memperhitungkan metode pengaburan tautan saat mengklasifikasikan pesan. Selain itu, Gmail secara otomatis memindai lampiran dalam pesan yang dikirim dan diterima untuk mencari virus.” ucap juru bicara Google yang tidak disebutkan namanya, melansir Forbes, Kamis (7/11).
Google juga menyarankan para pengguna untuk mengikuti kuis phishing Gmail untuk membantu mereka mempelajari cara mengenali email yang mencurigakan.
Selain itu, jika memungkinkan, gunakan aplikasi email di desktop atau perangkat seluler yang lebih aman daripada akses melalui browser. . Dengan kewaspadaan ekstra, pengguna Gmail bisa menghindari risiko pencurian data dan finansial yang diincar oleh para pelaku kejahatan siber.