Google Calendar

Di era digital saat ini, kejahatan siber (cyber) pun kian marak dengan beragam modus dan aksi baru. Melalui kecakapan teknologi, data pribadi bisa dicuri, kartu kredit dibobol, atau saldo di rekening habis terkuras oleh para Scammers.

Pencurian data terbaru yang telah diketahui adalah melalui Google Calendar! Bagaimana mungkin sih tools canggih milik Google bisa dipakai untuk menyerang?

Lalu bagaimanakah cara para Scammers tersebut menjerat korbannya? Serta bagaimana cara menghindarinya? Inilah berbagai ulasannya berdasarkan sajian berita Cermati.com

Menguak Serangan Calender Phishing

Sumber: Clark.com

Ahli keamanan dari Kaspersky Lab, Maria Vergelis, mengatakan bahwa pihaknya telah menemukan adanya kasus penipuan dan pencurian data melalui Google Calendar. Serangan yang disebut ‘calender phishing’ ini terjadi di sepanjang bulan Mei 2019.

Penipuan dengan menyebar pemberitahuan di Google Calendar sangat ampuh untuk menjebak para calon korban. Maria pun mengatakan dalam kutipan CNNIndonesia:

“Scam (email penipuan) kalender adalah skema yang sangat efektif karena saat ini orang-orang terbiasa menerima pesan spam dari email atau messenger dan tidak langsung mempercayainya. Tapi ini mungkin tidak terjadi ketika [spam] datangnya dari aplikasi kalender yang memiliki tujuan utama untuk mengatur informasi dibanding transfernya.”

Cara Kerja Modus Pencurian Data via Google Calendar

Sumber: thestar.com.my

Tak disangka, hanya dari pemberitahuan atau notifikasi Google Calendar yang disebar, para Scammers sudah bisa dengan mudah mengambil informasi pribadi korban. Inilah cara kerja google calendar phishing ini:

  1. Pelaku mengirim undangan kalender acara ke kalender pengguna secara otomatis,
  2. Muncul pemberitahuan berisi tautan URL phishing di ponsel pengguna yang mendorong Anda untuk mengklik tautan tersebut,
  3. Ketika pengguna sudah mengklik tautan tersebut, pengguna akan digiring ke sebuah situs,
  4. Situs ini menampilkan kuesioner sederhana dengan iming-iming hadiah uang,
  5. Kalau mau menerima hadiah, pengguna diminta melakukan pembayaran dengan memasukkan detail kartu kredit, ditambah data diri, seperti nama, alamat, dan nomor telepon,
  6. Begitu informasi berharga itu sudah dikantongi, Scammers akan melancarkan aksinya dengan membobol kartu kredit atau menguras uang di rekening bank pengguna.

Cara Menghindari Serangan Phishing

Sumber: blog.malwarebytes.com

Serangan google calendar phishing masih dapat kita hindari dengan mematikan pemberitahuan Google Calendar di fitur pengaturan langsung dari ponsel Anda. Dan Kaspersky pun membagikan tips-tips lainnya sebagai berikut:

1. Matikan fitur penambahan undangan otomatis ke Google Calendar:

  • Buka Google Calendar,
  • Klik “Pengaturan”,
  • Klik “Pengaturan Acara”.

2. Untuk opsi “automatically add invitations” :

  • Klik di menu dropdown,
  • Pilih “No, only show invitations to which I’ve responded”.

3. Di bawahnya pada bagian opsi tampilan, pastikan “Show declined events” tidak diceklis, kecuali jika Anda ingin melihatnya secara khusus.

Dan berikut adalah ciri-ciri serangan phishing yang patut kita ketahui dan ingat:

  • Pengirim pesan menyamar sebagai orang atau organisasi berwenang sehingga seolah-olah tampak meyakinkan,
  • Berisi tautan URL yang mesti diklik oleh sang penerima pesan,
  • Menawarkan hadiah,
  • Meminta penerima mengisi data, termasuk data pribadi.

Baca Juga: Waspada! Dompet Crypto PlusToken Beri Tanda Akan Scam

Selain tips menghindari kasus penipuan di atas, tips lain untuk mencegah kejahatan phishing di internet, yakni:

  1. Cek Keaslian email Pengirim (apakah hanya menggunakan email semacam bumn@gmail.com, atau bumn@bumn.go.id),
  2. Abaikan tautan link yang mencurigakan,
  3. Hubungi kantor pusat atau call center resmi,
  4. Ganti password secara berkala.

Semoga artikel ini bisa membantu para pembaca IIC terhindar dari serangan phishing dan meningkatkan kewaspadaan akan berbagai tindak kejahatan siber di era digital ini. Terima Kasih