Lebih dari 2,5 miliar pengguna Gmail terancam

Menurut statistik Google, saat ini terdapat lebih dari 2,5 miliar pengguna Gmail. Gmail merupakan target yang menguntungkan bagi para peretas dan penipu online.

Baru-baru ini, Sam Mitrovic – konsultan solusi Microsoft – mengeluarkan peringatan setelah ia hampir menjadi korban "panggilan penipuan AI hiperrealistis" yang mampu menipu bahkan pengguna yang paling berpengalaman sekalipun.

Dalam blognya, dia mengatakan menerima pemberitahuan persetujuan pemulihan akun Gmail, metode serangan phishing yang umum.

Setelah mengabaikan pemberitahuan ini, hampir seminggu kemudian ia menerima permintaan persetujuan lain yang diikuti oleh panggilan telepon 40 menit kemudian.

Ketika dia menjawab telepon, dia mendengar aksen Amerika, mengaku sebagai karyawan dukungan Google dan mengatakan akun Gmail-nya memiliki aktivitas mencurigakan.

Penelepon itu terus mengajukan pertanyaan yang membingungkan, sambil menambahkan bahwa seorang peretas telah mengakses akun Mitrovic dalam 7 hari terakhir dan mengunduh data akun, yang mengingatkannya pada pemberitahuan dan panggilan tak terjawab dari seminggu yang lalu.

Saat menjawab telepon, Mitrovic mencari nomor tersebut di Google dan menemukan bahwa nomor tersebut mengarah ke situs web resmi Google. Ia meminta penelepon untuk mengirimkan email ke akun tersebut.

Awalnya, email tersebut tampak sah – pengirimnya menggunakan domain Google – tetapi ketika dia memeriksa penerimanya, dia menemukan email lain yang tidak menggunakan domain Google.

"Penelepon itu bilang 'halo'. Saya mengabaikannya selama sekitar 10 detik, lalu dia bilang 'halo' lagi. Saat itu, saya baru sadar itu suara AI dengan pelafalan yang sempurna," tulis Mitrovic di blognya.

Tanpa pengalaman dan ketenangan Mitrovic, pengguna Gmail biasa bisa saja tertipu.

Google mengumumkan telah bergabung dengan Global Anti-Phishing Alliance (GASA) dan DNS Research Federation dalam inisiatif baru untuk memerangi penipu.

Global Signals bertindak sebagai platform berbagi intelijen penipuan dan kecurangan, menyediakan informasi waktu nyata tentang rantai pasokan kejahatan dunia maya.

Dengan memanfaatkan kekuatan masing-masing organisasi, Google berharap platform ini akan meningkatkan pembagian intelijen, membantu mengidentifikasi dan menghentikan aktivitas penipuan dengan lebih cepat di berbagai industri, platform, dan layanan.

Platform Sinyal Global berjalan pada Google Cloud untuk memungkinkan semua peserta berbagi dan menggunakan informasi, sekaligus memanfaatkan kemampuan AI platform untuk mencari pola dan mencocokkan sinyal secara cerdas.

Deepfake AI tidak hanya digunakan untuk tujuan pornografi dan politik , tetapi juga digunakan untuk mengambil alih akun orang.

Jadi, sarannya adalah tetap tenang ketika seseorang yang mengaku dari Google menghubungi Anda. Jangan pernah mengambil keputusan terburu-buru, betapapun mendesaknya penelepon tersebut.

Itu hanyalah rasa urgensi yang digunakan penipu untuk mengubah penilaian normal Anda, jadi Anda mengeklik tautan atau memberikan informasi yang mereka butuhkan.

Bagi jurnalis, aktivis, atau mereka yang memiliki akun penting, pertimbangkan untuk bergabung dengan program perlindungan lanjutan Google.

Sebelumnya, sisi negatif program ini adalah keharusan membeli dua kunci keamanan fisik untuk digunakan saat masuk ke akun, tetapi beban finansial tersebut telah dihilangkan sejak Google mengumumkan dukungan untuk kunci sandi.

Mekanisme program perlindungan lanjutan adalah sebagai berikut: saat pertama kali masuk ke akun Google Anda di perangkat apa pun, Anda memerlukan kunci sandi (pada ponsel pintar) dan biometrik untuk verifikasi. Jika tidak memiliki kunci sandi, Anda tidak dapat masuk.

Jika ada orang jahat yang mencoba menggunakan metode pemulihan akun untuk mengambil alih, program akan mengambil beberapa langkah lagi untuk memverifikasi identitas Anda. Proses ini memakan waktu beberapa hari, sehingga peretas tidak dapat dengan mudah menipu Anda.

(Menurut Forbes, Sammitrovic)