Waspada! 2,5 Miliar Akun Gmail Jadi Target Phishing
Uzone.id – Hati-hati, sebanyak 2,5 miliar akun Gmail terancam kena serangan phishing. Pengguna Gmail di seluruh dunia telah diperingatkan untuk segera mengambil langkah tindakan setelah terjadi pelanggaran keamanan Google.
Dilaporkan, basis data Google dibobol peretas bernama ShinyHunters. Kelompok peretas tersebut memang terkenal karena kerap merampok data berbasis cloud perusahan besar dan menjual informasi curian tersebut secara daring.
Dalam kasus kali ini, ShinyHunters berhasil mencuri data besar berisi nama perusahaan dan detail kontak pelanggan yang dihosting di Salesforce, platform yang digunakan Google untuk mengelola data usaha kecil dan menengah.
Namun, Google menegaskan bahwa layanan mereka yang lebih sensitif dan bersifat pribadi, seperti Google Cloud dan produk untuk konsumen seperti Gmail, Google Drive, dan Google Kalender tidak ikut terkena pelanggaran, sehingga data pengguna pribadi tetap aman.
Perusahaan juga menyatakan bahwa kata sandi pengguna tidak dicuri apalagi dibobol. Namun, di sisi lain, para ahli berpendapat bahwa penipu tidak membutuhkannya untuk membuat kekacauan.
Dan benar saja. Lewat data curian tersebut, para penipu kemudian menyamar sebagai karyawan Google. Peluang serangan siber seperti phising dan penipuan tertarget pun ikut meningkat.
Para korban dibombardir dengan panggilan telepon palsu, email mencurigakan, dan pesan teks dengan nada mendesak yang meminta mereka untuk menyerahkan kode masuk atau mengatur ulang kata sandi.
Hasilnya? Para korban berakhir terkunci dari akun Gmail mereka sendiri, tak sedikit pula yang kehilangan akses ke file sensitif seperti foto dan informasi pribadi.
Menanggapi serangan ini, pakar keamanan siber, James Knight, menyarankan pengguna Gmail untuk memperbarui kata sandi yang lemah, mengaktifkan autentikasi multifaktor, dan berhati-hati terhadap phising dan panggilan palsu.
James juga meminta agar pemilik akun untuk memeriksa pengaturan login dan menyelesaikan Google Security Checkup untuk melindungi akun mereka.
“Ada peningkatan besar dalam kelompok peretas yang mencoba memanfaatkan hal ini. Ada banyak vishing - orang-orang menelepon, berpura-pura dari Google, pesan teks masuk untuk membuat orang masuk, atau mendapatkan kode untuk masuk. Jika Anda menerima pesan teks atau pesan suara dari Google, jangan percaya itu dari Google. Sembilan dari 10 kemungkinan besar bukan," ungkap James Knight, melansir dari Economic Times.