Google Gulirkan Pembaruan Gmail, Bawa Fitur Pemeriksaan Keamanan Anti Phishing Di Android

Oleh:   Serhamo Serhamo   |   5/04/2017 05:51:00 pm
Serhamo.net - Sebagai respon atas kejadian serangan phishing lewat aplikasi Gmail baru-baru ini, Google dengan cepat gulirkan update keamaan untuk aplikasi penerima email tersebut. Sebagai informasi, serangan  phishing belum lama ini menimpa Google dengan cara menyusup ke dalam Gmail lewat form login palsu Google Docs.

Diketahui serangan tersebut dilakukan oleh seorang hacker Rusia. Dalam melancarkan aksinya ini, sang hacker mengirimkan sebuah email secara acak ke pengguna aplikasi Gmail. Email ini berisi file yang harus kalian buka melalui link Google docs yang disertakannya. Jika link URL Google docs tersebut memang benar tentu tidak akan masalah, namun link Google docs yang disertakannya merupakan link URL Google docs palsu.

Ketika pengguna Gmail meng-klik link ini, maka pengguna akan diarahkan ke form login palsu Google docs yang sangat mirip. Jangan isi form login tersebut dengan username dan password Gmail kalian, karena hacker ini akan langsung mengambil semua informasi pribadi sensitif yang kalian miliki.

Dalam melakukan aksi pemalsuan Google Docs, hacker ini menyalahgunakan protokol OAuth, token khusus yang dapat membuka akses. "Serangannya sangat cerdas, memanfaatkan kemampuan untuk terhubung dengan akun Google dan aplikasi pihak ketiga," kata Mark Nunnikhoven, peneliti di Trend Micro.

Namun kegiatan Phishing ini tidak berlangsung lama, dan Google sudah menghapus halaman login palsu tersebut. Google juga memperbarui Gmail dengan menambahkan fitur pemeriksaan Keamanan Anti Phishing Di Android. Fitur Gmail ini akan memeriksa link terlebih dahulu yang ada email, sebelum kalian mengunjunginya.

Jika link itu mencurigakan, maka Gmail akan memberikan peringatan keamanan sebelum pengguna benar-benar mengunjugi link itu. Tapi kalian tidak perlu mengandalkan fitur ini sepenuhnya untuk keamanan, karena Anti Phishing ini terkadang memberi peringatan atas suatu link meskipun sebenarnya link ini tidak bahaya sama sekali.

Fitur ini mungkin lebih tepatnya disebut sebagai pengingat, untuk memastikan pengguna agar lebih berhati-hati dan tidak asal meng-klik link yang terdapat di email.



Tampilkan Komentar