How To 2022-10-21 20:39:12

5 Cara Hindari Phising Bermodus Google Translate Palsu

Penipuan phising menggunakan laman Google Translate palsu bertujuan mencuri kata sandi dan data pribadi. Kamu bisa menghindarinya dengan 5 cara ini.

Penipuan bermodus phising menggunakan Google Translate palsu tengah marak terjadi. Hal itu diungkapkan peneliti keamanan siber Avanan dalam laporan baru-baru ini.

Menurut Avanan, penyerangan ditargetkan untuk mencuri kata sandi pengguna email Google.

Scroll untuk membaca

Penipu mengawali caranya dengan mengirimkan email berisi peringatan kepada korban.

Isi peringatan itu mendesak pengguna untuk mengonfirmasi akun gmail mereka jika masih ingin mengakses email. Kalau tidak dilakukan, akun mereka bisa terblokir.

Dalam email tersebut, penipu menyertakan link untuk mengonfirmasi.

Tautan ini, yang bila diklik, nantinya diarahkan ke laman Google Terjemahan palsu yang meminta pengguna memasukan alamat email dan kata sandi.

Halaman Google Translate palsu yang meminta pengguna sign in.

Modus-modus seperti ini memang umum terjadi pada penipuan berbasis phising.

Phising adalah upaya penipuan untuk mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit. Caranya dengan mengelabui korban.

Penipu biasanya menyamar sebagai lembaga, seseorang, atau pebisnis tepercaya melalui komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Ada banyak metode phising. Namun, penggunaan laman Google Terjemahan palsu menjadi salah satu cara terbaru.

Avanan menemukan modus penipuan meniru laman resmi penerjemah bahasa asing milik Google yang mereka temukan sejauh ini menargetkan pengguna Gmail berbahasa Spanyol.

Kendati demikian, bukan tidak mungkin, modus sama digunakan untuk menyerang pengguna dengan bahasa lain, termasuk Indonesia.

Karena itu, pengguna aplikasi Gmail dianjurkan untuk waspada dan hati-hati bila menerima email dengan tautan di dalamnya.

Pengguna juga sebaiknya menerapkan berbagai langkah antisipasi untuk mencegah terjebak phising. Seperti apa saja?

Berikut beberapa langkah-langkah bisa dilakukan untuk mencegah penipuan phising berbasis Google Translate palsu:

5 Cara Hindari Phising Bermodus Google Translate Palsu

.
1. Kenali Pola Penipuan Phising

Strategi dan modus phishing selalu bertambah canggih dan gampang dipercaya. Namun, bila dicermati pola umumnya masih sama. Yakni membuat korban panik dan merasa harus mengikuti arahan peretas.

Sebelum terjebak, biasakan untuk bersikap tenang dahulu. Pastikan kamu cari cari informasi atau penelusuran dari sumber resmi dan terpercaya, apakah benar jika terjadi masalah tertentu, caranya harus seperti itu.

Cermati juga setiap halaman yang kamu tuju. Biasanya laman penipuan, seperti situs Google Translate palsu, memiliki alamat mirip, tapi tidak sama persis dengan yang resmi (typo atau ada tambahan huruf).

Misalnya halaman dengan alamat URL "www.translate.googl.com" (tanpa "e" di belakang googl) , meski tampilannya mungkin mirip, dipastikan bukan halaman resmi Google Terjemahan.

Alamat yang resmi adalah "Translate.google.com"

2. Jangan Sembarangan Klik Tautan (Link)

Metode paling umum digunakan penipu siber dalam phising adalah melalui link atau tautan yang dikirim ke email atau aplikasi berbagi pesan kamu. Mereka membuat link itu seolah-olah dari sumber resmi dan terpercaya.

Biasakan untuk tidak sembarang mengklik tautan yang masuk ke email atau perangkatmu.

Selain dapat mengarahkan ke laman tertentu, link berbahaya juga bisa membuatmu otomatis mengunduh program jahat ke perangkat.

Program jahat atau malware, begitu terinstal di perangkat, dapat mencuri data-data penting seperti password Bank Online, Facebook, Instagram, atau kata sandi penting lain.

Penjahat bisa menggunakan kata sandi untuk mencuri uang kamu atau melakukan penipuan kepada teman di media sosial.

Tampilan halaman Google Terjemahan yang asli.

3. Jangan mudah Memasukan Data Pribadi di Situs Web (tidak aman)

Biasakan tidak asal memasukan data pribadi, password, dan data penting lain di situs web tertentu. Terutama yang mencurigakan. Cermati dulu apakah situs itu benar-benar resmi dan terjamin keamanannya.

Tidak hanya laman Google Terjemahan palsu, banyak peretas memiliki kemampuan membuat tampilan halaman situs web keuangan (Bank, Asuransi, Dompet Digital) atau ecommerce misalnya, yang nyaris 100 persen mirip dengan aslinya.

Seperti dijelaskan di atas, salah satu cara untuk melihat web itu resmi atau tidak adalah dengan memastikan alamat URL-nya benar. Perhatikan apa ada typo atau tambahan angka/huruf mencurigakan.

Biasakan cek dan ricek, sebelum memasukkan data pribadi penting kamu. Apalagi data yang terkait dengan keuangan.

4. Gunakan Aplikasi Anti-Phising

Kamu bisa memasang aplikasi keamanan di perangkat yang bisa mendeteksi upaya phising. Misalnya dengan memasang firewall di komputer atau memasang ad ons anti-phising di browser.

Mayoritas browser (Google Chrome, Mozilla Firefox, Safari, Opera, dll) saat ini memungkinkan kamu untuk memasang add-ons yang bisa mendeteksi situs berbahaya atau situs phising.

Nyaris semua ad-ons tersebut tersedia secara gratis dan mudah untuk dipasang. Jadi tidak ada alasan untuk menyematkannya.

5. Rutin Ganti Password

Mengganti password secara berkala salah satu langkah efektif mencegah penipuan bermodus phising, termasuk pada kasus Google Translate palsu.

Mungkin saja, dalam satu momen tertentu, peretas sebenarnya sudah memiliki kata sandi kamu. Namun, ketika kamu menggantinya, ia tidak bisa mengakses menggunakan password sama.

Gantilah password sesering mungkin untuk menjaganya tetap aman. Gunakan kata sandi yang mengombinasikan angka, huruf, dan tanda baca. Jangan pakai kata sandi yang mudah ditebak, seperti “1234” atau “abcd”.

Biasakan juga menggunakan akun dan password yang berbeda untuk berbagai keperluan.

Jangan gunakan email sama misalnya untuk mengakses media sosial dan aplikasi keuangan seperti mobile banking.

Penipuan phising pada dasarnya sesuatu yang bisa dihindari. Kamu hanya butuh mengetahui pola dan cara penipuan ini lalu menerapkan langkah-langkah pencegahan untuk mengantisipasinya.