Pengguna Gmail saat ini menghadapi ancaman penipuan daring dengan modus yang semakin rumit dan sulit dideteksi. Teknik terbaru yang digunakan oleh pelaku kejahatan siber memungkinkan mereka menyamarkan tautan agar tampak aman—bahkan ketika kursor diarahkan ke atas tautan (hovering) untuk memeriksa tujuan aslinya.
Para penipu digital ini tak hanya memalsukan teks tautan agar menyerupai halaman login atau situs resmi, tetapi juga memanipulasi informasi yang biasanya muncul saat tautan di-hover. Hal ini membuat tautan palsu tampak meyakinkan, sekalipun bagi pengguna yang cukup waspada.
Trik ini secara khusus menargetkan pengguna Gmail yang mengakses email melalui peramban web. Dengan hanya satu klik pada tautan berbahaya, data pribadi pengguna—termasuk informasi login dan akses ke rekening bank—dapat dicuri dalam sekejap.
Yang mengejutkan, pemalsuan semacam ini ternyata dapat dilakukan hanya dengan menggunakan kode HTML sederhana, tanpa bantuan JavaScript. Di Gmail versi peramban seperti Chrome, biasanya URL asli akan muncul di sudut kiri bawah layar saat kursor diarahkan ke tautan. Namun, banyak pengguna yang luput memeriksanya.
Para pelaku memanfaatkan kelengahan pengguna yang tidak teliti memeriksa URL di layar, meskipun metode “hovering” selama ini dianggap aman.
Peringatan soal celah ini sebenarnya sudah pernah disampaikan. Pada tahun 2020, pakar keamanan dari KnowBe4 mengungkap bahwa metode hovering tidak selalu bisa diandalkan, dengan mengajukan pertanyaan kritis: Bagaimana jika semuanya hanya jebakan?
Sementara itu, Google menyatakan bahwa mereka telah memblokir lebih dari 99,9 persen spam, phishing, dan malware sebelum mencapai pengguna. Proteksi ini berbasis kecerdasan buatan (AI) yang mampu mendeteksi berbagai bentuk penyamaran tautan.
“Gmail memblokir lebih dari 99,9 persen spam, upaya phishing, dan malware sebelum sampai ke Anda. Sebagai bagian dari sistem perlindungan berbasis AI, Gmail juga mendeteksi teknik pengaburan tautan. Selain itu, semua lampiran dipindai secara otomatis untuk mendeteksi virus,” ujar juru bicara Google, dikutip dari Forbes, Kamis (7/11).
Google juga mendorong pengguna untuk mengikuti kuis phishing interaktif guna meningkatkan kemampuan dalam mengenali email mencurigakan.
Sebagai langkah tambahan, pengguna disarankan untuk mengakses email melalui aplikasi resmi di desktop atau perangkat seluler yang umumnya memiliki sistem keamanan lebih kuat dibandingkan peramban web.
Dengan meningkatkan kewaspadaan dan memahami modus-modus penipuan yang berkembang, pengguna Gmail dapat melindungi diri dari ancaman pencurian data dan keuangan yang semakin mengintai.
