Para ahli keamanan mengingatkan pengguna Gmail tentang serangan phishing berbasis AI yang semakin sulit dideteksi dan lebih canggih. Banyak dari akun Gmail ini terhubung dengan lebih dari 3 miliar pengguna Google Workspace, menjadikan mereka target yang rentan terhadap penipuan online yang lebih halus.
Ancaman Phishing Berbasis AI
Serangan phishing yang menggunakan kecerdasan buatan (AI) kini berkembang menjadi lebih rumit. Pelaku penipuan mampu mengirimkan notifikasi palsu dari alamat email Google yang terlihat asli, melakukan panggilan telepon dengan suara agen AI atau manusia yang tampak berasal dari nomor resmi Google, serta menyebarkan tautan yang menuju ke halaman Google palsu untuk meningkatkan kepercayaan korban.
Contoh Serangan Phishing
Pada bulan September, Sam Mitrovic, seorang ahli keamanan produk Microsoft, mengungkapkan bahwa ia menjadi korban dari penipuan phishing yang sangat meyakinkan. Garry Tan, CEO Y Combinator, juga mengalami hal serupa dan memberikan peringatan tentang ancaman ini di media sosial X. Davey Winder, seorang penulis keamanan siber, merangkum peringatan ini di Forbes serta menjelaskan bagaimana scammer menggunakan Google Forms sebagai alat untuk mengelabui pengguna akun Google.
Langkah Google dalam Menangani Penipuan
Google telah mengambil langkah proaktif untuk melawan penipuan ini dengan memulai upaya pada Global Signal Exchange. Kolaborasi ini, bersama Global Anti-Scam Alliance dan DNS Research Federation, bertujuan untuk membuat database penipuan dan serangan phishing yang akan diisi dengan URL, alamat IP, serta laporan tentang serangan tersebut. Database ini akan diluncurkan secara resmi pada 1 Januari 2025, dengan partisipasi dari perusahaan besar seperti Amazon, Meta, Mastercard, dan Trend Micro.
Cara Melindungi Diri dari Serangan
Menurut Winder, ada dua cara utama agar pengguna Gmail bisa melindungi diri:
Mengenal kebijakan Google tentang phishing dan langkah-langkah yang bisa diambil jika menjadi korban, termasuk cara mengembalikan akses ke akun yang telah dibajak.
Pengguna yang rentan menjadi target, seperti politisi dan jurnalis, disarankan untuk bergabung dengan Program Perlindungan Lanjutan Google, yang mencakup penggunaan kunci keamanan perangkat keras (misalnya, USB drive yang aman untuk masuk ke akun). Google juga baru-baru ini menambahkan dukungan untuk Passkey di dalam program ini.
Kesimpulan
Serangan phishing berbasis AI terhadap akun Gmail semakin sulit dideteksi dan semakin canggih. Pengguna harus waspada dan memahami cara melindungi diri, terutama dengan mengikuti kebijakan keamanan Google dan mempertimbangkan langkah tambahan seperti Program Perlindungan Lanjutan.
Sumber utama (bahasa Inggris): cnet.com
Tidak ada komentar:
Posting Komentar