LABANA.ID
  • Home
  • Editor’s Pick
  • News
  • Opinion
  • Review
  • Tips & Guide
  • About
Home  »  News   »  
News May 4, 2017

Phishing Google Docs Palsu Targetkan Pengguna Gmail, Jangan Asal Buka Link!

[Foto: Shutterstock/dennizn]
Selama ini, Google Docs telah menjadi andalan bagi pengguna yang ingin berbagi dokumen, seperti karyawan yang ingin berbagi dokumen dengan rekan se-tim dan atasan, mahasiswa yang ingin berbagi dokumen skripsi dengan pembimbingnya, dan digital nomad yang ingin mengirim pekerjaannya kepada si pemilik proyek. Namun pada hari Kamis, 4 Mei 2017, Google Docs dipalsukan untuk meretas para pemilik akun Google, untuk mendapatkan detail pribadi mereka.

Jika seseorang mengundang Anda untuk mengedit file di Google Docs baru-baru ini, jangan membukanya—mungkin saja dokumen tersebut adalah spam yang menjadi bagian dari skema phishing, yang telah menyebar dengan cepat beberapa hari ini.

Seperti yang dilaporkan di Reddit, Kamis, serangan Google Docs tersebut mengirimkan undangan kepada para pengguna yang menjadi target melalui email dari seseorang yang mungkin mereka kenal, menggiring mereka masuk ke laman Google, kemudian meminta mereka untuk “continue to Google Docs.” Jika target menyetujuinya, hal itu akan memberi akses kepada pihak ketiga—situs web pihak ketiga yang diberi nama “Google Docs”, yang memberi akses kepada para peretas untuk memasuki email dan address book Anda.

Baca Juga:  LeEco Rela Rogoh Kocek Rp 26 Triliun Demi Mengakuisisi Vizio

Seperti dilansir dari The Verge, perbedaan utama antara pemalsuan Google Docs ini dan skema phishing melalui email biasa yang sangat sederhana adalah, pishing ini tidak hanya membawa Anda ke halaman Google palsu dan membocorkan kata sandi Anda—sesuatu yang dapat Anda deteksi dengan memeriksa URL laman yang terbuka. Pishing ini bekerja dalam sistem Google, yang memanfaatkan kemungkinan orang lain membuat aplikasi web non-Google dengan nama yang menyesatkan. Inilah tampilan laman permintaan izinnya:


Jika Anda memeriksa title-nya untuk mengetahui informasi developer, Anda akan melihat keterangan seperti ini:

Jika Anda meng-klik tautan tersebut, akun Anda mungkin telah mengirim pesan spam ke orang-orang di address book Anda. Namun Anda dapat mencabut akses di masa mendatang melalui laman “Connected Apps and Sites”; yang akan muncuk sebagai “Google Docs”.

Tanggapan dari Google

Menanggapi peretasan ini, dalam sebuah pernyataan yang dikeluarkan Google Kamis ini, perusahaan tersebut mengatakan bahwa tindakan telah diambil untuk menghentikan penyebaran serangan tersebut, dan mereka juga akan menyelesaikan masalah pada intinya. Berikut pernyataan Google:

Baca Juga:  Amazon Akan Membuka Minimarket Tanpa Kasir Pada Tahun 2017

“Kami telah mengambil tindakan untuk melindungi pengguna dari email yang meniru Google Docs, dan telah menonaktifkan akun yang melakukan pemalsuan. Kami telah menghapus laman palsu tersebut, dan mendorong pembaruan melalui Safe Browsing, dan tim keamanan siber kami telah berupaya mencegah agar tidak terjadi spoofing di kemudian hari. Kami mendorong pengguna untuk melaporkan email phishing di Gmail.”

Beberapa saat kemudian, Google memberi update dan mengatakan bahwa pihaknya sedang menyelidiki masalah tersebut, memperingatkan pengguna untuk tidak mengklik tautan apapun untuk sementara.

Namun tak lama, Google kembali memberi pernyataan resmi yang menyatakan bahwa masalah phishing tersebut telah diselesaikan.

Bagaimana menghindari phishing dan peretasan?

Untuk menghindari phishing serupa, Anda harus curiga jika menerima tautan ke dokumen yang tidak Anda kenal atau tunggu. Jika ragu, Anda disarankan untuk mengirim pesan terpisah kepada orang yang mengirim link tersebut dan bertanya apakah mereka benar-benar mengirimkannya. Intinya, jangan sembarangan mengklik tautan yang tak dikenal.

Ciri khas lain dari penipuan dan phishing adalah permintaan izin yang “agak kelewatan”. Sebagian besar aplikasi, terutama aplikasi Google, tidak akan meminta izin untuk menghapus dan mengirim alamat email atas nama penggunanya. Anda harus memastikan untuk selalu membaca apa yang diminta, sebelum memberikan izin.

Baca Juga:  Hantu di Dalam Sel: Bagaimana Seorang Hacker Sembunyikan Komputer di Langit-langit dan Gemparkan Penjara
Tampilkan
May 4, 2017 by Retno Wulandari
News   fake account, google, google docs, hack, hacker, hacking, peretasan, phishing



Also related

Google dan Facebook Mengumumkan Proyek Baru Mereka yang Berpusat pada Hal yang Sama: Panggilan Telpon
Waduh, Google Diam-Diam Rekam Ucapan Penggunanya?
Cara Menambahkan Signature pada Akun Gmail Melalui Desktop dan Aplikasi Mobile
Adobe dan Google Bekerjasama Ciptakan Font CJK yang Cocok dengan Aksara Latin

Trending

  • Ini Cara Tingkatkan Kualitas Video di Android Dengan Mudah
  • Tidak Tahu Pasword? Gunakan Cara Ini Agar Tetap Terhubung Pada Wifi
  • Cara Memindahkan Kontak Dari Perangkat Android ke iOS
  • Cara Menambahkan Tanda Tangan di Dokumen PDF Pada Android
  • 5 Solusi Atasi Start Menu Tidak Bisa Dibuka di Windows 10
  • Cara Hapus Akun iCloud dan Apple ID Pemilik Sebelumnya

Popular Today

  • 5 Solusi Atasi Start Menu Tidak Bisa Dibuka di Windows 10
  • Cara Memindahkan Kontak Dari Perangkat Android ke iOS
  • Cara Mengubah Akun Pengguna Standar menjadi Akun Administrator pada Windows 10
  • Cara Menyimpan Shortcut Website di Taskbar pada Windows 10
  • Cara Menambahkan Password pada Windows 10
  • Tidak Tahu Pasword? Gunakan Cara Ini Agar Tetap Terhubung Pada Wifi

Featured

Perencanaan Keuangan Bagi yang Akan Menikah atau Keluarga Muda

July 4, 2020

Gaji 5 Juta Cukup, tapi Gaji 25 Juta Malah Banyak Hutang

March 8, 2020

Platform NusaTalent Bantu Fresh Graduates untuk Cepat Mendapatkan Pekerjaan

September 25, 2018

Ubah Speaker Jadul Jadi Speaker Wireless dengan Bluetooth Audio Reciever

June 19, 2018

Ini Dia 5 Aplikasi Dompet Virtual Terbaik di Indonesia

April 14, 2018

Review: Samsung Galaxy S9, Desain Membosankan, Kameranya Layak Diandalkan

March 16, 2018

Labana.ID - Seputar teknologi dan digital © 2016
About Us | Advertise | Privacy Policy | Disclaimer

Follow us: