Bayangin kamu lagi santai, buka email, lalu dapet pesan dari no-reply@google.com.
Isinya serius banget:
“Akun Google Anda bermasalah. Segera verifikasi sebelum dinonaktifkan.”
Kelihatannya asli, kan?
Padahal… jebakan.
Ini Bukan Email Biasa
Kasus ini pertama kali diungkap oleh Nick Johnson, developer kripto. Dia hampir ketipu setelah klik link dalam email “resmi” itu.
Begitu klik, dia dibawa ke halaman login Google — yang secara kasat mata tampak normal.
Tapi ada satu masalah kecil yang krusial:
Alamat situsnya sites.google.com, bukan accounts.google.com.
Situs palsu ini dibuat pakai Google Sites. Jadi secara teknis, emailnya berhasil “menipu” sistem keamanan Gmail, kayak DKIM yang biasanya andal memfilter spam dan scam.
Akun Bisa Raib dalam Hitungan Menit
Begitu kamu masukin email dan password di situs palsu itu, datamu langsung dicuri.
Dalam beberapa menit:
- Akun Gmail kamu diambil alih
- Data pribadi kamu bisa dijual
- Rekening bank, akun sosial media, bahkan identitasmu bisa dibajak
Serangan ini diketahui dilakukan kelompok hacker Rockfoils yang lagi gencar serangan global.
Google Bertindak Cepat
Google sudah tahu soal ini dan sekarang lagi gulirkan proteksi tambahan.
Tapi tetap, pertahanan pertama tetap di tangan kamu.
Google juga mengingatkan:
“Kami tidak akan pernah meminta password, OTP, atau verifikasi akun lewat email ataupun telepon.”
Cara Selamat dari Skema Ini
🛡️ Aktifkan 2FA (Two Factor Authentication) segera!
🛡️ Gunakan Passkey untuk keamanan ekstra
🛡️ Selalu perhatikan domain website sebelum login
🛡️ Jangan klik link dari email mencurigakan
🛡️ Waspada email yang pakai ancaman atau desakan
Ingat:
Di dunia digital, satu klik ceroboh = pintu terbuka lebar untuk hacker.
Lebih baik paranoid sedikit daripada menyesal seumur hidup.
Stay safe. Stay smart.
