Waspada! Email Palsu dari Google Serang Pengguna Gmail: Jangan Asal Klik!

Email tersebut menggunakan alamat resmi no-reply@google.com.

Lebih berbahaya lagi, email ini lulus pengecekan SPF, DKIM, dan DMARC, tiga lapisan utama perlindungan autentikasi email.

Gmail bahkan mengelompokkan email tersebut ke dalam percakapan yang sama dengan notifikasi keamanan Google asli, membuatnya sangat sulit dibedakan oleh pengguna awam.

3. Tautan Phishing di Situs Google Sendiri

Tautan di dalam email mengarah ke halaman Google Support palsu yang dibuat di domain sah milik Google: sites.google.com.

Tampilan halaman login pun merupakan tiruan sempurna dari halaman login Google, namun tetap berada di domain sites.google.com, bukan accounts.google.com.

4. Jika Terjebak, Akun Gmail Anda Bisa Diambil Alih

Halaman Selanjutnya

Begitu pengguna memasukkan kredensial mereka di situs palsu tersebut, peretas langsung mendapatkan akses penuh ke akun Gmail dan semua data di dalamnya.