Penipuan canggih ini dapat dengan mudah mengakibatkan hilangnya akun Gmail Anda dan bahkan lebih banyak lagi
Seminggu kemudian, pada waktu yang sama, Mitrovic kembali menerima pemberitahuan yang memintanya untuk menyetujui upaya pemulihan akun Gmail yang lagi-lagi menolak untuk disetujui. Dan lagi, setelah 40 menit dia menerima panggilan telepon. Kali ini, dia mengangkatnya dan mendapati dirinya sedang berbicara dengan orang Amerika meskipun teleponnya dari Australia.
Gmail ini bukan berasal dari Google yang akhirnya disadari oleh korban. | Kredit foto-Sam Mitrovic
Pria di ujung telepon mengatakan ada aktivitas mencurigakan di akunnya. Dia bertanya pada Sam apakah dia sedang dalam perjalanan atau apakah dia login dari Jerman. Ketika dia menjawab “Tidak” untuk kedua pertanyaan tersebut (yang dirancang untuk menakut-nakuti korban agar mengira akunnya telah disusupi), Mitrovic diberitahu bahwa seseorang telah memiliki akses ke akunnya selama seminggu dan mengunduh data akun tersebut.
“Penipuan kini semakin canggih, lebih meyakinkan, dan digunakan dalam skala yang lebih besar. Orang-orang sibuk dan penipuan ini terdengar dan terlihat cukup sah sehingga saya akan memberi mereka nilai A atas upaya mereka. Mungkin banyak orang yang terpengaruh. Disana Ada banyak alat di luar sana untuk memerangi penipu, namun, pada tingkat individu, alat terbaik tetaplah kewaspadaan, melakukan pemeriksaan dasar seperti di atas atau mendapatkan bantuan dari seseorang yang Anda percayai.”-Sam Mitrovic, Konsultan Solusi Microsoft
Mitrovic meminta email dikirimkan kepadanya untuk mengonfirmasi keaslian panggilan tersebut. Bahkan ketika pria itu menyetujuinya, Sam dapat mendengar di ponselnya suara seseorang sedang mengetik di keyboard dan suasana umum di pusat panggilan. Saat email masuk, email tersebut tampak sah kecuali salah satu alamat di kolom “kepada”, GoogleMail di InternalCaseTracking dot com, adalah domain non-Google. Dan kemudian Mitrovic menyadari bahwa suara di ujung panggilan itu dihasilkan oleh AI. Tak mau jadi korban, Mitrovic menutup telepon.
Dia kemudian mengetahui bahwa alamat email pengirimnya palsu. Penipu dapat melakukan ini dengan menggunakan Salesforce CRM. Yang terakhir memungkinkan pengguna untuk mengatur alamat pengirim ke alamat mana pun yang diinginkan pengguna dan mengirimkannya melalui server Gmail/Google.
Apa yang mungkin terjadi jika korban mengizinkan pemberitahuan pemulihan akun Gmail palsu
Di Reddit, seorang pelanggan mengungkapkan bahwa dia adalah penerima penipuan yang sama dan dia juga tidak tertipu. Namun, tidak semua orang cukup pintar untuk menolak panggilan tersebut. Saat melakukan pencarian nomor telepon terbalik, Sam menemukan postingan dari korban yang mengira panggilan tersebut dari Google. Dan sejujurnya, penipuan ini begitu canggih sehingga tidak seorang pun dapat disalahkan jika terjerumus ke dalamnya.
Jadi apa yang mungkin terjadi jika Mitrovic menyetujui pemberitahuan pemulihan akun adalah hal yang menakutkan untuk dipikirkan. Jika itu terjadi, dia akan kehilangan kendali atas akunnya kepada si penipu. Ada kalanya dalam penipuan ini anggota masyarakat memberikan izin kepada penipu untuk mengambil alih akun mereka.
Jangan setuju untuk menyetujui upaya pemulihan akun Gmail apa pun. Ini adalah serangan phishing yang akhirnya mengirim Anda ke halaman login palsu di mana Anda diminta mengetikkan kredensial valid Anda untuk melaporkan bahwa permintaan pemulihan akun yang Anda terima tidak terkirim atas permintaan Anda. Jika Anda tidak yakin apakah korespondensi yang Anda terima dari perusahaan mana pun asli atau tidak, lebih baik berhati-hati. Temukan nomor telepon perusahaan yang valid dari Google Penelusuran, lakukan panggilan, dan minta perusahaan tersebut mengonfirmasi bahwa mereka mengirimi Anda pemberitahuan atau email.