Google baru-baru ini mengingatkan para pengguna yang menerima email dengan judul Online Reward Program atau Penghargaan Program Online. Karena ternyata email itu akan mencuri data pengguna Gmail.
“Selamat, Anda adalah pengguna Google yang beruntung. Setiap 10 juta kali pencarian di seluruh dunia, kami akan mengirimkan hadiah tanda terima kasih. Anda adalah pengguna yang beruntung!” bunyi email yang diterima oleh pengguna Gmail.
Selain email, pelaku penipuan juga akan menyisipkan link atau tautan. Pengguna Gmail diingatkan untuk tidak membuka atau mengklik link tersebut.
Link tersebut yang menjadi pintu gerbang pencurian data pengguna. Di sana akan ada permintaan informasi pribadi dan hacker akan langsung mencurinya.
Tidak hanya data saja yang dicuri, pelaku penipuan kemungkinan juga akan menguras uang milik pengguna. Link-link mencurigakan itu biasanya berisi malware atau virus pengintai.
Google mengimbau para pengguna untuk terus waspada pada modus penipuan tersebut. Selain email, ada juga modus push notification yang menawarkan sejumlah hadiah pada para pengguna.
Raksasa teknologi itu mengeaskan tidak membagikan hadiah dengan meminta informasi pribadi. Pengguna yang mendapatkannya diminta untuk langsung menutup jendela notifikasi sesegera mungkin.
“Jadi, Anda tidak akan memenangi hadiah dengan mengisi survei atau memasukkan data pribadi. Tutup jendela notifikasi tersebut dan jangan memasukkan data personal Anda,” kata Google.
Google juga membagikan tips untuk terhindar dari modus penipuan online. Berikut tipsnya :
- Jangan Terburu-buru
Pengguna diminta untuk tidak bertindak secara terburu-buru dengan tawaran tersebut. Sebab para penipu akan merancang kejahatan dengan menciptakan perasaan darurat bagi calon korbannya.
- Lakukan Riset
Lakukan riset dan pikirkan kembali apakah penawaran yang diterima cukup masuk akal atau tidak.
- Jangan Asal Ikuti Perintah
Pengguna dilarang mengikuti perintah yang diberikan lewat e-mail. Khususnya jika ada permintaan untuk memberikan data pribadi. Tidak ada perusahaan manapun yang meminta informasi pribadi secara rinci serta pembayaran yang tiba-tiba.
Berikut sejumlah modus yang kerap digunakan pelaku penipuan online:
- Chat dari layanan pelanggan atau tech support
Modus pertama adalah menghubungi karyawan perusahaan mengaku sebagai dukungan teknis.
Penipu akan mengatakan adanya aktivitas aneh pada komputer kerja. Mereka akan menawarkan menyelesaikan secara remote atau jarak jauh namun membutuhkan informasi kredensial login karyawan.
- Chat dari bos atau mitra bisnis
Para pelaku juga akan berusaha menyamar sebagai CEO ataupun mitra bisnis penting. Cara ini bertujuan menguras uang para korbannya.
Modusnya dapat bervariasi, contohnya sepertimengirimkan lampiran berbahaya dengan kedok pesan darurat. Rekayasa sosial memiliki peran penting dalam modus membujuk korban mau melakukan apapun yang diinginkan.
- Email kantor palsu
Mereka disebut juga akan menyamar sebagai karyawan atau orang dalam perusahaan. Para pelaku membutuhkan email asli dan membuat domain mirip untuk mendapatkan kepercayaan korban.
Kejahatan ini akan dimulai dengan membeli basis daya korespondensi email yang dicuri atau bocor di dark web. Caranya juga beragam, misalnya melewati phishing hingga malware serta biasanya terkait memasukkan informasi bank korban.
- Mengaku polisi atau pihak berwajib lain
Modus ini marak terjadi pada tahun 2022 yakni meminta data resmi pada ISP, jejaring sosial dan perusahaan teknolog berbasis di Amerika Serikat (AS). Pesan tersebut berasal dari email yang diretas milik lembaga penegak hukum.
Para penipu akan membuat skenario mendesak untuk mendapatkan data dari para penyedia layanan. Jadi kemungkinan permintaan dikabulkan jika kasus dianggap masuk akal dan berasal dari lembaga penegak hukum. (AA)