Lebih dari 2,5 miliar pengguna Gmail berisiko.

Menurut statistik Google, saat ini terdapat lebih dari 2,5 miliar pengguna Gmail. Hal ini menjadikannya target yang menggiurkan bagi peretas dan penipu daring.

Baru-baru ini, Sam Mitrovic, seorang konsultan solusi Microsoft, mengeluarkan peringatan setelah ia hampir menjadi korban "panggilan penipuan AI hiperrealistis," yang mampu menipu bahkan pengguna yang paling berpengalaman sekalipun.

Dalam unggahan blognya, ia menyatakan bahwa ia menerima pemberitahuan yang menyetujui pemulihan akun Gmail-nya, sebuah metode serangan phishing yang umum.

Setelah mengabaikan pemberitahuan ini, hampir seminggu kemudian, dia menerima permintaan persetujuan lain yang diikuti dengan panggilan telepon selama 40 menit.

Saat ia menjawab telepon, ia mendengar aksen Amerika, yang memperkenalkan diri sebagai karyawan dukungan Google dan mengatakan bahwa akun Gmail-nya menunjukkan aktivitas mencurigakan.

Penelepon terus mengajukan pertanyaan yang membingungkan pendengar, menambahkan bahwa seorang peretas telah mengakses akun Mitrovic selama tujuh hari terakhir dan mengunduh data akun. Hal ini mengingatkannya pada pemberitahuan dan panggilan tak terjawab dari seminggu sebelumnya.

Begitu mengangkat telepon, Mitrovic langsung mencari nomor telepon tersebut di Google dan menemukan bahwa nomor itu mengarah ke situs web resmi Google. Dia meminta penelepon untuk mengirimkan email ke akunnya.

Awalnya, email tersebut tampak sah – pengirim menggunakan domain Google – tetapi setelah memeriksa bagian penerima, ia menemukan alamat email lain yang tidak menggunakan domain Google.

“Penelepon itu berkata ‘halo.’ Saya mengabaikannya selama sekitar 10 detik, lalu ia berkata ‘halo’ lagi. Pada saat itu, saya menyadari itu adalah suara AI dengan pengucapan yang sempurna,” tulis Mitrovic dalam unggahannya di blog.

Tanpa pengalaman dan ketenangan Mitrovic, pengguna Gmail biasa dapat dengan mudah tertipu.

Google mengumumkan telah bermitra dengan Global Anti-Phishing Alliance (GASA) dan DNS Research Federation dalam sebuah inisiatif baru untuk memerangi penipu.

Global Signals Exchange bertindak sebagai platform untuk berbagi informasi tentang penipuan dan kecurangan, memberikan wawasan secara real-time tentang rantai pasokan kejahatan siber.

Dengan memanfaatkan kekuatan masing-masing organisasi, Google berharap platform ini akan meningkatkan pertukaran berita, membantu mengidentifikasi dan membongkar aktivitas penipuan dengan lebih cepat di berbagai sektor, platform, dan layanan.

Global Signals Exchange beroperasi di Google Cloud untuk memungkinkan semua pihak yang berpartisipasi untuk berbagi dan memanfaatkan informasi, sekaligus mendapatkan manfaat dari kemampuan AI platform untuk secara cerdas mencari pola dan mencocokkan sinyal.

AI deepfake tidak hanya digunakan untuk pornografi dan politik ; AI ini juga digunakan untuk membajak akun orang lain.

Oleh karena itu, sarannya adalah tetap tenang ketika seseorang yang mengaku sebagai karyawan Google mendekati Anda. Jangan pernah mengambil keputusan terburu-buru, tidak peduli seberapa mendesak penelepon tersebut.

Ini hanyalah rasa urgensi yang diciptakan oleh penipu untuk mengubah penilaian normal Anda, sehingga Anda mengklik tautan atau memberikan informasi yang mereka butuhkan.

Bagi jurnalis, aktivis, atau mereka yang mengelola akun sensitif, program perlindungan yang ditingkatkan dari Google mungkin merupakan pilihan yang baik.

Sebelumnya, salah satu kekurangan program ini adalah perlunya membeli dua kunci keamanan perangkat keras untuk masuk ke akun, tetapi beban finansial ini telah dihilangkan sejak Google mengumumkan dukungan untuk passkey.

Program keamanan yang ditingkatkan bekerja sebagai berikut: saat masuk ke akun Google Anda untuk pertama kalinya di perangkat apa pun, Anda akan memerlukan kata sandi (di ponsel cerdas Anda) dan verifikasi biometrik. Tanpa kata sandi, Anda tidak dapat masuk.

Jika pelaku jahat mencoba menggunakan metode pemulihan akun untuk mendapatkan kendali, program akan melakukan langkah-langkah tambahan untuk memverifikasi identitas. Proses ini memakan waktu beberapa hari, yang berarti peretas tidak dapat dengan mudah melakukan penipuan.

(Menurut Forbes, Sammitrovic)