Hampir semua orang yang melek internet sekaligus sering menggunakan email untuk berkomunikasi bakal memilih Gmail sebagai platform berbagi email. Dan ya, gmail tampaknya sudah menjadi favorit semua orang. Tentu akan sangat menyebalkan bila kotak masuk di email kita dipenuhi dengan sampah-sampah scam dan spam. Adakah cara jitu untuk menghindari scam pada Gmail?
Pada dasarnya phishing scam pada platform Gmail sudah jauh lebih berkembang secara teknik. Begitu jauh perkembangannya sehingga pengguna paling berpengalaman sekalipun kadang bisa masuk ke jebakan pada scammers. Salah satu teknik scam paling mutakhir bahkan telah melakukan pekerjaan yang sangat bagus, dengan menipu pengguna supaya mereka menganggap bahwa laman login yang dihantarkan lewat kotak masuk Gmail yang sedang dihadapi adalah nyata dan aman, padahal bukan.
Teknik serangan phising yang disebut di atas melibatkan sebuah kiriman email yang terlihat seakan-akan dari orang yang Anda kenal, atau minimal dari seseorang yang ada di dalam daftar kontak Anda. Penyerang menggunakan jalur subjek email yang terlihat normal, mungkin dari seorang kontak yang sudah pernah dihubungi sebelumnya.
Elemen kunci yang perlu dilihat adalah attachment yang terlihat sangat normal. Ketika email dibuka, sebuah tab akan terbuka dengan sebuah laman login Gmail yang terlihat persis seperti aslinya. Nah, ide dasarnya sederhana: laman login tersebut dibuat seolah-olah Anda perlu melakukan login ke Google terlebih dulu sebelum memeriksa attachment yang dikirim. Bila Anda terjebak dan malah memasukkan alamat email dan password pribadi, maka secara ketika itu pula Anda sudah menyerahkan password dan alamat email kepada penyerang.
Bagaimana Menghindari Scam pada Gmail
Kebanyakan teknik scam seperti yang disebut di atas tidak hanya terbatas pada pengguna Gmail, melainkan juga pada pengguna email lain. Beruntung ada banyak hal yang bisa dilakukan untuk menghindari ancaman scam seperti disebut di atas.
- Pertama, ambil waktu sejenak untuk memeriksa apakah email yang diterima terlihat aman dan dikirim oleh seseorang yang benar-benar dikenal. Periksalah alamat email si pengirim, dan periksa apakah email yang dikirim benar-benar merupakan jenis email yang wajar.
- Kedua, segalanya terlihat normal dan Anda kemudian melakukan klik pada URL atau link yang tersedia di badan email. Kemudian sebuah laman terbuka, dan di sinilah Anda harus memeriksa hal lainnya. Bacalah URL situs dengan seksama. Bila memang tautan itu dari Google, maka yang seharusnya terbaca adalah ‘accounts.google.com/ServiceLogin?’. Namun tautan yang dipersiapkan penyerang biasanya terbaca ‘data:text/html….’ dan jenis seperti ini adalah tipe yang sangat berbahaya.
- Ketika mengunjungi situs apapun, pengguna harus memeriksa keamanannya dengan cara melihat di bagian simbol kunci (yang mungkin berwarna hijau) dan klausa bertuliskan ‘https:’ yang berwarna hijau juga (ini biasanya terlihat di momen awal ketika Anda membuka sebuah alamat situs.
- Terakhir, manfaatkan two-factor authentication untuk mengamankan akun Gmail Anda (dan segala hal yang mendukungnya). Artinya sekalipun Anda tertipu dengan tekni di atas, penyerang tidak akan mampu untuk masuk ke dalam akun Anda dengan hanya berbekal email dan password.
Bagaimana bila Anda terlanjut Terjebak
Bila Anda merasa bahwa akun Gmail sudah terjebak dan disusupi hal-hal tidak diinginkan, hal pertama yang perlu dilakukan adalah log in ke akun Google dan mengubah password Anda.
Hanya saja terkadang sangat sulit diketahui apakah akun Gmail sudah disusupi atau belum. Google memang memberikan laporan berkala yang berisi login history dan Anda bisa memeriksa apakah ada yang salah dengan aktivitas akun Anda. Dan meski Anda tidak bisa menemukan hal mencurigakan, mengubah password Gmail merupakan solusi terbaik.