AI summary
Waspadai email yang tampak resmi, meskipun berasal dari perusahaan besar. Periksa URL situs sebelum mengklik link dalam email. Aktifkan verifikasi dua langkah untuk menambah lapisan keamanan akun. Penipuan siber dengan modus email palsu di Gmail semakin meningkat dan semakin sulit dikenali oleh pengguna. Para penjahat memanfaatkan celah keamanan dalam sistem Google dengan teknik DKIM Replay Phishing, yang membuat email palsu terlihat seperti asli, bahkan lolos verifikasi keamanan. Korban seperti pengembang Ethereum Name Service pernah menjadi target lamaran penipuan ini.Email penipuan dikirim menggunakan domain palsu tapi yang dibuat dalam lingkungan Google, sehingga tampak resmi. Pesan ini bisa menipu pengguna dengan menyertakan tautan ke portal palsu yang sangat mirip dengan halaman resmi Google. Teknik ini juga pernah dipakai pada PayPal menggunakan fitur gift address untuk mengirim email konfirmasi palsu yang lolos DKIM.Pengguna Gmail dan platform digital lain diimbau untuk selalu berhati-hati dengan email yang mengaku dari perusahaan besar sekalipun terlihat resmi. Dianjurkan untuk memeriksa URL secara teliti dan mengaktifkan verifikasi dua langkah agar akun lebih aman dari risiko pencurian melalui email palsu ini.
Modus penipuan dengan memanfaatkan celah DKIM ini menunjukkan bahwa sistem keamanan email perlu di-upgrade agar tidak hanya memvalidasi isi dan header, tapi juga amplop email dan konteks pengirimannya. Pengguna juga harus selalu skeptis dan tidak bergantung sepenuhnya pada tampilan email, karena teknologi penipuan semakin pintar dan menyerupai asli.
