RADARSOLO.COM - Wasapadalah dengan modus penipuan digital terbaru yang cukup mengerikan, terutama bagi pengguna Gmail.
Moodus penipuan ini terbilang berbahaya karena mampu mengelabui sistem keamanan Google dan berpotensi menguras saldo rekening korban.
Modus tersebut melibatkan email palsu yang seolah-olah dikirim dari alamat resmi Google, yaitu no-reply@google.com.
Email ini lolos pemeriksaan DomainKeys Identified Mail (DKIM), sehingga muncul di kotak masuk seolah sebagai pesan resmi dari Google.
Insiden ini pertama kali diungkap oleh Nick Johnson, pengembang utama Ethereum Name Service (ENS), yang hampir menjadi korban.
Ia menerima email mencurigakan yang berisi permintaan verifikasi akun Google.
Karena lolos verifikasi DKIM, email tersebut diletakkan berdampingan dengan notifikasi keamanan asli dari Google.
Saat ditelusuri, ternyata link dalam email tersebut mengarah ke situs phishing yang dibuat menggunakan Google Sites, bukan domain resmi seperti accounts.google.com.
Hal ini membuat jebakan tersebut sulit dikenali karena masih berada di lingkungan produk Google.
Teknik DKIM Replay Phishing
Metode ini dikenal sebagai DKIM Replay Phishing, di mana pelaku membuat domain dan akun Google baru, lalu menciptakan aplikasi OAuth dengan nama menyerupai layanan resmi.
Ketika Google mengirim notifikasi ke alamat tersebut, pesan itu akan diteruskan ke target, terlihat sah, dan lolos filter keamanan.
DKIM sendiri hanya memverifikasi isi pesan dan bagian header, bukan domain pengirim yang sesungguhnya.
Inilah yang dimanfaatkan pelaku untuk mengirim email yang secara teknis dianggap valid, padahal palsu.
Teknik serupa pernah digunakan untuk menipu pengguna PayPal, dengan memalsukan konfirmasi pembayaran melalui fitur ‘gift address’, yang juga berhasil melewati verifikasi DKIM.
Bagaimana Cara Mencegah Jadi Korban?
Pakar keamanan dari EasyDMARC menyarankan agar pengguna tidak mudah tergiur tampilan email yang tampak resmi.
Selalu cek ulang domain pengirim dan hindari mengklik tautan yang tidak sepenuhnya dapat dipercaya.
Berikut beberapa langkah pencegahan:
- Jangan pernah mengklik link dari email yang mencurigakan, meski terlihat resmi.
- Periksa alamat domain secara menyeluruh, hati-hati dengan typo atau subdomain aneh.
- Aktifkan 2FA (Two-Factor Authentication) untuk semua akun penting.
- Gunakan layanan email yang memiliki filter keamanan tambahan.
- Laporkan email mencurigakan ke Google atau penyedia layanan Anda.
Ingat, email palsu kini semakin canggih dan bisa terlihat 100 persen mirip dengan aslinya.
Tetap waspada menjadi kunci utama untuk menghindari kerugian digital yang fatal, salah satunya terkuras saldo rekening. (ria)
Editor : Syahaamah Fikria