Waspada! Email Palsu dari Google Serang Pengguna Gmail: Jangan Asal Klik!

DKIM (DomainKeys Identified Mail): Menambahkan tanda tangan digital untuk memastikan keaslian pesan.

DMARC (Domain-based Message Authentication, Reporting & Conformance): Mengatur kebijakan penerimaan email berdasarkan hasil autentikasi SPF dan DKIM.

Namun, seperti yang terlihat pada kasus ini, meskipun protokol ini diterapkan, jika infrastruktur yang sah berhasil dimanfaatkan, maka serangan tetap bisa dilakukan dengan tingkat keberhasilan yang tinggi.

7. Langkah Tanggap Google

Google telah mengonfirmasi bahwa mereka sedang menggulirkan perlindungan tambahan untuk menutup celah yang dimanfaatkan dalam serangan ini. Seorang juru bicara menyatakan, “Perlindungan ini akan segera sepenuhnya diterapkan dan akan menutup jalan bagi penyalahgunaan lebih lanjut," ujarnya.

8. Tips Perlindungan bagi Pengguna Gmail

Agar tidak menjadi korban serangan phishing serupa, pengguna disarankan untuk:

Halaman Selanjutnya

Aktifkan autentikasi dua faktor (2FA) di akun Google Anda.Gunakan passkey sebagai metode masuk yang lebih aman dan tahan terhadap serangan phishing.Selalu periksa URL dengan saksama, terutama sebelum memasukkan informasi sensitif.Waspadai email yang tampak terlalu mendesak atau menakut-nakuti.Jangan langsung percaya pada alamat pengirim, bahkan jika terlihat resmi seperti dari Google.