BOGORTODAY.COM – Para pengguna Gmail kini menghadapi ancaman siber baru yang makin canggih dan menipu.
Modus penipuan ini memanfaatkan tautan palsu yang disamarkan secara halus, bahkan hingga ke detail saat kursor diarahkan ke tautan tersebut (hovering)—cara umum yang biasanya digunakan pengguna untuk mengecek keamanan tautan sebelum diklik.
Modus Baru: Hovering Pun Tak Lagi Aman
Penjahat siber kini tidak hanya memalsukan tampilan teks tautan, tetapi juga menyamarkan pratinjau alamat asli yang muncul ketika kursor diarahkan ke atas tautan.
Dalam praktiknya, hal ini memanfaatkan kode HTML sederhana tanpa perlu JavaScript, sehingga relatif mudah diterapkan oleh pelaku.
Tujuannya jelas: mengelabui pengguna agar percaya bahwa tautan tersebut aman, padahal sebenarnya mengarah ke situs berbahaya—termasuk halaman login palsu atau malware yang dapat mencuri data pribadi dan akses ke akun penting seperti rekening bank atau akun email.
Gmail dan Browser Tak Selalu Bisa Melindungi
Biasanya, saat menggunakan Gmail di browser seperti Google Chrome, tautan asli akan muncul di sudut kiri bawah layar saat hovering.
Tapi dengan teknik manipulasi baru ini, tautan yang ditampilkan juga bisa dimanipulasi, sehingga pengguna bisa terkecoh tanpa sadar.
Sudah sejak 2020, para pakar keamanan dari KnowBe4 mengingatkan bahwa metode hovering ini tidak sepenuhnya bisa diandalkan, dan bertanya: “Bagaimana jika semua yang ditampilkan hanyalah jebakan?”
Google: AI Sudah Disiapkan, Tapi Waspada Tetap Kunci
Dalam pernyataannya, Google mengklaim bahwa sistem keamanan Gmail mampu memblokir lebih dari 99,9% spam, phishing, dan malware berkat perlindungan berbasis AI.
“Sebagai bagian dari perlindungan berbasis AI, Gmail memperhitungkan metode pengaburan tautan saat mengklasifikasikan pesan. Gmail juga secara otomatis memindai lampiran untuk mencari virus,” kata juru bicara Google, dikutip dari Forbes, Kamis (7/11).
Google pun menganjurkan pengguna untuk mengikuti kuis phishing resmi Gmail agar lebih cakap dalam mengenali email mencurigakan.
Tips Aman Hindari Tautan Palsu:
- Selalu cek URL secara manual di address bar sebelum login ke situs penting.
- Jangan hanya andalkan hovering. Periksa tautan yang muncul di pojok kiri bawah browser dengan teliti.
- Gunakan aplikasi email di desktop atau ponsel, yang lebih stabil secara keamanan dibanding akses melalui browser.
- Aktifkan otentikasi dua faktor (2FA) untuk semua akun penting, termasuk Gmail dan layanan keuangan.
- Jangan tergesa-gesa mengklik tautan dalam email, terutama dari pengirim yang tidak dikenal atau tampak mencurigakan.
Serangan siber makin canggih, bahkan teknik dasar seperti hovering pun bisa dimanipulasi. Meskipun Gmail dilengkapi sistem AI canggih untuk memblokir ancaman, kewaspadaan pengguna tetap menjadi pertahanan utama.
Jangan anggap remeh satu klik—karena bisa jadi itu pintu masuk bagi pencurian data atau kebocoran informasi penting.***
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
Bagi HalamanFollow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
