Penipuan AI Baru Intai 2,5 Miliar Pengguna Gmail, Kenali Tanda-Tandanya
SEMAKIN berkembangnya teknologi dan penggunaan kecerdasan buatan (AI) generatif telah meningkatkan berbagai risiko keamanan di dunia maya. Para peretas kini dapat menggunakan AI untuk melakukan aksinya mulai dari email phishing, deepfake, bahkan penipuan, seperti yang diungkap pakar keamanan baru-baru ini.
Dalam laporan Forbes baru-baru ini, Sam Mitrovic – konsultan keamanan untuk Microsoft – berbicara tentang pengalamannya dengan “panggilan penipuan AI super-realistis” baru dan memperingatkan bahwa semua pengguna akun Gmail dapat menjadi sasaran.
Cara kerja panggilan penipuan AI Gmail
Dilansir PC World, penipuan ini mirip dengan metode phishing standar, namun peluang keberhasilannya jauh lebih tinggi berkat penggunaan AI.
Pertama, Mitrovic menerima pesan yang memintanya memulihkan akun Gmailnya. Selain link konfirmasi yang disertakan, Mitrovic juga menerima panggilan yang konon datang langsung dari Google. Pada awalnya, dia tidak mengangkatnya, dengan asumsi bahwa Google tidak akan melakukan panggilan seperti itu.
Namun seminggu kemudian, dia mendapat telepon lagi – dan kali ini dia menjawab. Di ujung lain terdengar suara Amerika dari seorang yang diduga sebagai karyawan dukungan Google, yang memberitahunya bahwa aktivitas mencurigakan telah terdeteksi di akun Gmail-nya. Seseorang dari Jerman rupanya telah login dalam tujuh hari terakhir dan mendownload data akun mereka.
Pada titik ini, Mitrovic melakukan apa yang dilakukan banyak orang ketika mereka berada dalam situasi seperti ini: dia mencari nomor telepon di Google. Yang mengejutkannya, panggilan tersebut justru mengarah ke halaman bisnis Google, memperkuat kesan bahwa panggilan tersebut adalah panggilan asli dari Google sendiri.
Untungnya, Mitrovic lebih paham dari kebanyakan orang awam dan mampu mengenali upaya phishing tersebut. Meskipun suara yang dihasilkan AI di telepon tampak sangat meyakinkan, dia melakukan pemeriksaan cepat dan menemukan bahwa semuanya baik-baik saja dengan akun Google-nya. Namun, bagi kebanyakan orang, akan sangat sulit untuk memahami penipuan tersebut.
Israel Klaim Tewaskan Yahya Sinwar, Biden Desak Gencatan Senjata, Tapi Netanyahu Punya Rencana Lain!
Upaya peretasan semacam ini merupakan ancaman serius bagi semua orang. Jika terjebak dan memberi kredensial kepada para penipu, orang-orang bisa mengalami kerugian serius, mulai dari kehilangan kendali atas akun Gmail mereka hingga kerugian finansial.
Kenali Tanda-Tanda Penipuan
Oleh karena itu penting untuk memahami cara kerja penipuan ini dan tanda peringatan apa yang perlu Anda kenali.
Mungkin petunjuk paling penting dari penipuan apa pun adalah meningkatnya rasa urgensi, yang membuat Anda panik sehingga Anda lengah dan lebih mungkin membuat kesalahan karena bertindak tergesa-gesa.
Petunjuk penting lainnya termasuk menerima panggilan yang tidak diminta dari bagian dukungan (sebagian besar perusahaan tidak akan menghubungi Anda melalui telepon tanpa peringatan sebelumnya) dan diminta untuk membagikan kata sandi atau informasi pribadi sensitif lainnya (layanan dukungan yang memiliki reputasi baik tidak akan meminta hal ini).
Penipuan AI khusus ini terutama menargetkan pengguna Gmail, yang berjumlah sekira 2,5 miliar pengguna di seluruh dunia. Jika Anda menggunakan Gmail, Anda harus berhati-hati dan hanya menanggapi pemberitahuan biasa tentang aktivitas akun mencurigakan, yang tidak dikirimkan Google melalui telepon tetapi melalui email otomatis. Anda juga dapat memeriksa pengaturan keamanan akun Gmail Anda kapan saja untuk melihat apakah semuanya baik-baik saja dengan akun Anda.
