Sam Mitrovic, seorang konsultan solusi Microsoft, baru-baru ini berbagi pengalamannya dengan penipuan yang didorong oleh AI blog pribadimemperingatkan orang lain tentang ancaman yang muncul. Cobaan beratnya dimulai ketika dia menerima permintaan pemulihan akun Gmail, sebuah teknik phishing umum yang digunakan untuk mengelabui pengguna agar memasukkan kredensial mereka di halaman login palsu. Meski Mitrovic mengabaikan perintah awal, serangan itu muncul kembali seminggu kemudian dengan taktik yang lebih agresif.
Setelah menerima pemberitahuan pemulihan lainnya, Mitrovic menerima panggilan telepon dari seseorang yang mengaku sebagai perwakilan dukungan Google. Penelepon, yang menyamar sebagai orang Amerika dengan aksen yang terdengar asli, menanyakan apakah dia masuk ke akunnya dari Jerman. Ketika Mitrovic menyangkalnya, penelepon memperingatkannya bahwa akun Gmail-nya telah disusupi selama seminggu terakhir, dan data sensitif telah diunduh.
Google terus meningkatkan langkah-langkah keamanan untuk melindungi platform Gmail-nya, namun penjahat dunia maya mengimbanginya dengan menggunakan serangan yang lebih canggih dan berbasis AI. Sebagai dilaporkan oleh Forbes, dengan lebih dari 2,5 miliar pengguna aktif, Gmail adalah target yang menarik bagi para penipu dan peretas. Sebuah insiden baru-baru ini menyoroti betapa canggihnya taktik ini.
BACA JUGA: Elon Musk Berusaha Meluncurkan Alternatif Gmail Bernama 'Xmail'? Ketahui Detailnya
Teknologi AI Meniru Komunikasi Google yang Sebenarnya
Penipuan tersebut tampak lebih meyakinkan ketika Mitrovic mencari nomor penelepon dan menemukan bahwa nomor tersebut terkait dengan halaman bisnis Google asli, meskipun nomor tersebut terkait dengan Asisten Google dan bukan dukungan Google.
Saat percakapan berlanjut, Mitrovic semakin curiga. Konfirmasi email yang diterimanya tampak asli, namun pemeriksaan lebih dekat mengungkapkan alamat yang disamarkan dengan cerdik yang meniru domain Google.
Namun, tanda bahaya terbesar datang ketika penelepon mengulangi kata “halo” dengan suara yang sangat sempurna. Ketepatan robot ini mengungkap penipuan sebagai suara yang dihasilkan AI, sehingga serangan lebih sulit dideteksi.
Pelajaran dari Pengalaman Mitrovic
Pengalaman Mitrovic menggarisbawahi pentingnya tetap waspada ketika menangani permintaan pemulihan akun dan panggilan telepon yang tidak terduga.
Sarannya: selalu verifikasi sumber permintaan tersebut dengan melakukan pemeriksaan silang melalui saluran resmi Google, dan jangan pernah terburu-buru mengambil tindakan karena takut atau mendesak. Penyerang sering kali mengandalkan rasa panik untuk mengabaikan penilaian korban yang lebih baik.
Cara Melindungi Diri Sendiri
Meningkatnya serangan phishing berbasis AI membuat pengguna harus lebih berhati-hati. Google menekankan bahwa tim dukungannya tidak akan pernah menghubungi pengguna melalui telepon untuk pemulihan akun. Jika Anda menerima panggilan seperti itu, tutup telepon dan verifikasi klaim apa pun melalui saluran resmi Google.
Selain itu, periksa akun Gmail Anda secara teratur untuk mengetahui adanya aktivitas yang tidak biasa dan selalu perbarui pengaturan keamanan Anda.
Tetap tenang dan meluangkan waktu untuk menilai komunikasi yang mencurigakan dapat menjadi pembeda antara melindungi informasi Anda dan menjadi korban penipuan.
