Gmail Diduga Mudah Disusupi Pishing, Berikut Pencegahan Modus Canggih yang Sulit Dikenali
- pexels
VIVATechno – Tahun 2025 menandai babak baru dalam evolusi serangan phishing—praktik penipuan daring yang memanfaatkan teknik manipulasi psikologis untuk mencuri data pribadi atau rahasia perusahaan.
Berdasarkan laporan Anti-Phishing Working Group (APWG), telah merilis Laporan Tren Aktivitas Phishing untuk Q3 2024, yang menawarkan analisis mendalam tentang serangan phishing dan teknik pencurian identitas terkini. Laporan ini telah dipublikasikan pada 4 Desember 2024.
“Sekarang kami melihat pelaku kejahatan menyesuaikan ancaman mereka. Email serangan yang mulai kami lihat di akhir Q3 menyertakan nomor telepon dan alamat rumah penerima sebagai bagian dari umpan. Banyak dari pesan ini bahkan berisi gambar Google Street View dari rumah korban yang dituju. Penggunaan data pribadi dalam pesan pemerasan jelas dimaksudkan untuk menakut-nakuti korban agar mematuhi tuntutan penyerang," Dikutip dari laman apwg.org
Modus phishing tidak lagi sebatas link palsu yang tampak mencurigakan. Salah satu metode yang kini marak adalah Business Email Compromise (BEC), di mana penyerang menyamar sebagai atasan, klien, atau mitra bisnis melalui email resmi yang berhasil diretas atau ditiru secara identik.
Contohnya, seorang pegawai menerima email dari "manajer keuangan" yang memintanya segera mengirim laporan pajak perusahaan.
Email tersebut menggunakan alamat yang nyaris serupa dengan aslinya, hanya berbeda satu huruf. Tanpa kecurigaan, pegawai tersebut langsung mengirimkan dokumen penting yang kemudian dimanfaatkan oleh pelaku untuk pencurian data.
Menurut General Manager Asia Tenggara Kaspersky Yeo Siang Tiong, phishing berkembang mengikuti kebiasaan pengguna. “Ketika orang lebih sering menggunakan WhatsApp dan email kerja, di sanalah para pelaku beraksi.