Gmail digunakan oleh hampir 2,5 miliar pengguna di seluruh dunia, sehingga sering menjadi sasaran para penipu. Jika Anda menggunakan Gmail, Anda mungkin pernah menemukan email phishing yang meniru perusahaan populer seperti Microsoft, Google, Apple, dan lainnya. Penipuan ini sering kali mudah dikenali karena alamat email yang mencurigakan dan tanda bahaya lainnya seperti tata bahasa yang buruk atau permintaan informasi pribadi yang mendesak.
Namun, penipuan baru yang didukung AI sedang marak dan lebih sulit dideteksi kecuali Anda sangat berhati-hati. Ingin tahu bagaimana penipuan ini bekerja dan bagaimana cara melindungi diri Anda? Saya siap membantu Anda. Dalam artikel ini, saya akan membagikan contoh kehidupan nyata dan memberikan tips praktis untuk menjaga informasi Anda.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI – MENDAFTAR UNTUK NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI
Penipuan baru yang didukung AI menargetkan pengguna Gmail. (Kurt “CyberGuy” Knutsson)
Bagaimana cara kerja penipuan ini?
Sam Mitrovic, konsultan solusi Microsoft, berbagi miliknya pengalaman menjadi sasaran penipuan rumit yang memangsa pengguna Gmail. Dia menceritakan bagaimana semuanya dimulai dengan pemberitahuan yang tampaknya tidak bersalah:
“Baru-baru ini, saya menerima pemberitahuan untuk menyetujui upaya pemulihan akun Gmail. Permintaan tersebut berasal dari Amerika Serikat. Saya menolak permintaan tersebut dan, sekitar 40 menit kemudian, menerima panggilan tidak terjawab. Panggilan tidak terjawab tersebut menunjukkan ID penelepon sebagai Google Sydney. “
Sam mengabaikan panggilan tak terjawab itu, namun polanya terulang tepat satu minggu kemudian. Dia menerima pemberitahuan pemulihan akun Gmail lainnya dari AS yang diikuti lagi dengan panggilan. Kali ini, dia menjawab.
“Itu suara Amerika, sangat sopan dan profesional. Nomornya orang Australia. Dia memperkenalkan dirinya dan mengatakan ada aktivitas mencurigakan di akun saya. Dia bertanya apakah saya sedang bepergian. Saat saya bilang tidak, dia bertanya apakah saya masuk dari Jerman dan saya menjawab tidak. Dia mengatakan bahwa seseorang telah memiliki akses ke akun saya selama seminggu dan mereka telah mengunduh data akun (Saya kemudian mendapatkan kilas balik pemberitahuan pemulihan seminggu sebelumnya).”
Sam segera mencari nomor teleponnya di Google, dan nomor itu muncul di dokumentasi resmi Google. Masih ragu, dia meminta penelepon mengirimkan email untuk verifikasi. Ketika email tersebut tiba, sekilas pengirimnya tampak sah, berasal dari domain Google. Namun, Sam melihat tanda bahaya: “Bidang Ke” berisi alamat email bernama GoogleMail di InternalCaseTracking dot com. Alamat ini bukan milik Google.
Setelah melakukan penelitian, Sam menemukan bahwa orang di ujung sana bukanlah manusia melainkan AI. Pendekatan ini adalah bagian dari metodologi phishing terkenal yang bertujuan untuk mengonfirmasi pemulihan akun atau pengaturan ulang kata sandi. Namun jika digabungkan dengan panggilan AI dan spoofing email, penipuan ini menjadi sangat berbahaya.
Penipu dapat menargetkan notifikasi pemulihan akun Gmail. (Kurt “CyberGuy” Knutsson)
CACAT WINDOWS MEMUNGKINKAN PERETAS MENYELUNCURKAN PC ANDA MELALUI WI-FI
Bagaimana penipu memalsukan alamat email Google?
Mitrovic menunjukkan bahwa penipu memalsukan alamat email pengirim agar tampak seolah-olah berasal dari Google. Mereka memanfaatkan Salesforce CRM, sebuah platform yang memungkinkan pengguna menyesuaikan informasi pengirim dengan apa pun yang mereka pilih saat mengirim email melalui Gmail dan server Google.
CyberGuy menghubungi Google untuk memberikan komentar tetapi belum menerima tanggapan hingga berita ini dipublikasikan.
ANTIVIRUS TERBAIK UNTUK MAC, PC, IPhone, DAN ANDROID – PILIHAN CYBERGUY
Penipu dapat memalsukan alamat email Google. (Kurt “CyberGuy” Knutsson)
CYBERSCAMMER MENGGUNAKAN AI UNTUK MEMANIPULASI HASIL PENELUSURAN GOOGLE
5 cara melindungi diri Anda dari penipuan AI Gmail
1) Memahami sistem pendukung otomatis Google: Google memiliki miliaran pengguna, jadi menghubungi mereka terkait masalah apa pun memerlukan sumber daya yang besar. Semuanya otomatis, dan Google tidak menelepon pengguna Gmail kecuali mereka memiliki Google Profil Bisnis yang terhubung.
2) Periksa alamat email dengan hati-hati: Selalu periksa alamat email dengan hati-hati. Dalam kasus ini, email tersebut menyertakan alamat penerima yang tidak terkait dengan domain Google. Selain itu, tidak ada sesi aktif lain di akun Google korban selain miliknya.
3) Berhati-hatilah dengan tautan dan lampiran: Hindari mengeklik tautan atau mengunduh lampiran dari email yang tidak dikenal atau mencurigakan. Sebaliknya, navigasikan langsung ke situs web dengan mengetikkan URL ke browser Anda.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
4) Aktifkan otentikasi dua faktor (2FA): Menggunakan 2FA di akun Anda untuk menambahkan lapisan keamanan ekstra. Hal ini memerlukan bentuk verifikasi kedua, seperti pesan teks atau aplikasi autentikasi, sehingga mempersulit penipu untuk mendapatkan akses meskipun mereka mengetahui kata sandi Anda.
5) Pantau akun Anda secara teratur: Awasi akun Anda untuk mengetahui adanya aktivitas yang tidak biasa. Atur pemberitahuan untuk upaya login dan perubahan informasi akun Anda. Deteksi dini dapat mencegah kerusakan lebih lanjut.
JANGAN BIARKAN SNOOPS DI DEKAT DENGARKAN VOICEMAIL ANDA DENGAN TIPS CEPAT INI
Poin utama Kurt
Meskipun AI memiliki beberapa kegunaan yang berguna, AI lebih aktif dieksploitasi oleh para penipu untuk membuat skema mereka lebih dapat dipercaya. Penipuan AI Gmail menunjukkan bagaimana AI dapat membuat penipuan lebih sulit dideteksi, dan siapa pun yang tidak berhati-hati dapat menjadi korban penipuan ini. Google harus berupaya meningkatkan filter penipuan untuk memastikan bahwa penipuan peniruan identitas ini tidak sampai ke kotak surat orang. Anda juga dapat melakukan bagian Anda dengan berhati-hati dan menghindari tautan yang tidak dikenal.
Seberapa yakin Anda dengan kemampuan Anda mengidentifikasi penipuan? Sumber daya apa yang Anda gunakan untuk mendidik diri sendiri tentang keamanan online? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
