Gmail attacks kembali mencuat setelah Google mengonfirmasi adanya lonjakan percobaan peretasan akun melalui pencurian kata sandi.
Serangan ini semakin canggih karena memanfaatkan taktik meniru email resmi Google, termasuk notifikasi “suspicious sign in prevented” yang sering membuat pengguna panik.
Google mengingatkan, pesan peringatan semacam ini kerap dipalsukan oleh peretas. Begitu pengguna terkecoh dan mengklik tautan palsu, mereka diarahkan ke halaman login tiruan yang tampak resmi. Jika nama pengguna dan kata sandi dimasukkan, maka akun bisa langsung dibajak.
Modus: Email Peringatan Palsu
Serangan yang kini marak menggunakan pola sederhana: meniru email keamanan dari Google. “Kadang peretas mencoba menyalin email peringatan untuk mencuri data login,” ungkap pihak Google.
Begitu pengguna percaya dan mengikuti instruksi palsu di dalam email, akun Gmail dapat diambil alih. Lebih berbahaya lagi, akses tersebut bisa membuka jalan ke data pribadi lain seperti Google Drive, Google Photos, hingga informasi keuangan yang tersimpan di akun.
Cara Mengenali Gmail Phishing
Google menegaskan, pengguna tidak boleh mengklik tautan apapun dari email mencurigakan. Langkah yang benar adalah masuk langsung ke akun Google melalui browser atau aplikasi resmi, lalu membuka menu Security → Recent Security Events untuk memverifikasi aktivitas login.
Jika ada aktivitas asing, segera klik “Secure Your Account” untuk mengganti password. Proses ini hanya butuh waktu singkat, tapi bisa menyelamatkan data berharga dari pencurian.
Gmail Attacks, Mengapa Akun Gmail Jadi Target?
Dengan lebih dari 1,8 miliar pengguna, Gmail adalah salah satu target empuk bagi peretas. Satu akun Gmail biasanya terhubung dengan banyak layanan penting: media sosial, e-commerce, perbankan, hingga pekerjaan.
Itu berarti satu kata sandi bocor bisa menjadi “kunci utama” yang membuka seluruh kehidupan digital seseorang.
