JAKARTA – Pelaku penipuan kini semakin kreatif dalam mencari korban. Salah satunya adalah dengan mengirimkan email yang mengandung gambar dengan iming-iming hadiah, yang ditujukan kepada pengguna layanan email Gmail dan Outlook. Pakar keamanan siber memperingatkan pengguna untuk tidak mengklik gambar tersebut, karena ini adalah bagian dari penipuan phishing.
Menurut perusahaan solusi keamanan, Avanan, email yang masuk ke pengguna dibuat seolah-olah berasal dari merek ternama, dengan tujuan untuk mengelabui pengguna agar membuka situs web penipuan. Korban akan diminta untuk mengisi survei, namun pada saat yang sama, para penipu akan mencoba mencuri data dan informasi keuangan dari korban.
Para penipu menggunakan trik yang berbeda, yaitu menyembunyikan link penipuan di balik gambar yang dikirimkan dalam email. Ini dilakukan untuk menghindari filter URL yang digunakan oleh sebagian besar penyedia layanan email seperti Gmail dan Outlook.
Iming-iming hadiah yang ditawarkan juga cukup menggiurkan, yaitu kupon hadiah senilai US$1.000. “Di balik gambar ada URL untuk mengunjungi sebuah halaman,” kata blog Avanan. “Sebagian besar email pemasaran berfungsi seperti itu. Akan ada gambar promosi yang terlihat bagus, dan tautannya akan mengarah ke halaman yang dimaksud,” tambahnya.
Google mengungkapkan beberapa modus penipuan yang sering terjadi di layanannya, salah satunya adalah penipuan melalui email palsu dengan judul ‘Online Reward Program’ atau ‘Penghargaan Program Online’. E-mail tersebut dirancang untuk mencuri data pengguna.
Pesan palsu tersebut akan meyakinkan pengguna bahwa perusahaan telah berhasil melakukan pencarian sebanyak 18,25 miliar kali di Google, berkat pengguna yang telah melakukan 10 juta kali pencarian. Pesan tersebut akan berbunyi seperti ini: “Selamat, Anda adalah pengguna Google yang beruntung. Setiap 10 juta kali pencarian di seluruh dunia, kami akan mengirimkan hadiah tanda terima kasih. Anda adalah pengguna yang beruntung!”
Bersamaan dengan pesan tersebut, e-mail palsu juga menyisipkan sebuah tautan. Jangan pernah membuka link tersebut, karena itulah tujuan sebenarnya si pelaku kejahatan. Hacker bisa langsung mengakses dan mencuri data pribadi Anda segera setelah Anda mengklik link tersebut.
Tidak hanya identitas yang dicuri, pelaku kejahatan juga bisa mencuri uang pengguna. Oleh karena itu, Google mengimbau pengguna agar terus waspada dengan jenis penipuan serupa. Google juga menegaskan bahwa pihaknya tidak pernah membagi-bagi hadiah dengan meminta informasi pribadi.
“Jadi, Anda tidak akan memenangi hadiah dengan mengisi survei atau memasukkan data pribadi. Tutup jendela notifikasi tersebut dan jangan memasukkan data personal Anda,” kata Google.
Google mengatakan ada tiga kunci utama yang harus diketahui pengguna agar tidak tertipu oleh penipu online, yaitu waspada terhadap email atau notifikasi yang mencurigakan, tidak membuka link yang tidak dikenal, dan tidak memasukkan data pribadi pada situs yang tidak terpercaya.
