Jakarta — Pengguna layanan perpesanan Gmail kini dihadapkan pada ancaman penipuan daring dengan modus yang semakin canggih. Teknik terbaru ini memungkinkan pelaku kejahatan siber menyamarkan tautan berbahaya agar terlihat aman, bahkan ketika pengguna mengarahkan kursor tetikus di atas tautan tersebut untuk melihat alamat aslinya.
Para pelaku kejahatan siber mengembangkan trik baru. Mereka tidak hanya memalsukan teks tautan agar tampak seperti halaman login atau situs web resmi yang dikenal, tetapi juga memanipulasi teks yang muncul saat kursor diarahkan ke tautan (hovering).
Hal tersebut membuat semakin sulit bagi pengguna untuk mendeteksi keaslian tautan.
Modus penipuan ini menyasar pengguna Gmail yang mengakses email mereka melalui peramban web. Tautan yang tampak meyakinkan dalam sebuah email bisa berbahaya untuk pengguna.
Tautan tersebut dapat mencuri data pengguna hanya dengan sekali klik. Bahkan, akses ke rekening bank pengguna pun bisa terancam jika mereka terjebak dalam penipuan ini.
Pemalsuan tautan ini relatif sederhana, hanya membutuhkan kode HTML dasar, tanpa perlu penggunaan kode Javascript. Padahal, saat pengguna menggunakan Gmail melalui peramban web seperti Chrome, alamat tautan (URL) asli biasanya akan muncul di sudut kiri bawah layar saat kursor diarahkan ke tautan.
Para penipu mengandalkan kelengahan pengguna yang seringkali tidak teliti memeriksa alamat tautan di bagian bawah kiri layar peramban sebelum mengklik.
Pada 2020, para ahli keamanan siber dari KnowBe4 telah memberikan peringatan. Metode pengecekan tautan dengan hovering tidak lagi sepenuhnya aman. Mereka bahkan mempertanyakan, “bagaimana jika semuanya cuma jebakan.”
