Waspada! Penipu Berkedok Formulir Google, Jangan Sampai Tertipu

Waspada! Penipu Berkedok Formulir Google, Jangan Sampai Tertipu

oleh

Salah satu aplikasi dalam paket Google Drive yang tidak terlalu dikenal adalah Google Forms. Alat ini merupakan cara yang mudah dan intuitif untuk membuat formulir web guna mengumpulkan informasi dari orang lain. Anda bisa memanfaatkannya untuk survei karyawan, mengorganisir acara sosial, menyediakan saluran kontak, dan banyak lagi. Namun, Google Forms juga dapat disalahgunakan untuk tujuan jahat.

Formulir ini dapat dibuat dalam hitungan menit, dengan format yang rapi dan jelas, dilengkapi gambar serta video yang tampak resmi, dan—yang paling penting—URL Google Docs asli yang tidak dicurigai oleh peramban web. Para penipu dapat memanfaatkan formulir yang terlihat sah ini untuk meminta detail pembayaran atau informasi login.

Jenis penipuan ini terus menyebar, hingga Google sendiri mengeluarkan peringatan tentang masalah tersebut pada bulan Februari. Mahasiswa dan staf di Universitas Stanford termasuk yang menjadi sasaran melalui tautan Google Forms yang meminta detail login untuk portal akademik mereka. Serangan ini berhasil melewati perlindungan malware email standar.

Cara Kerja Penipuan Ini

Google Forms sangat cepat dan mudah untuk dibuat.

David Nield

Penipuan ini dapat hadir dalam berbagai bentuk, tetapi biasanya dimulai dengan email phishing yang berupaya meyakinkan korban bahwa itu adalah komunikasi resmi dan sah. Email tersebut mungkin dirancang agar terlihat seolah-olah berasal dari rekan kerja, administrator, atau perwakilan organisasi terpercaya.

Kualitas dan kredibilitas yang tampak dari email phishing asli ini merupakan bagian dari triknya. Kotak masuk kita kerap dipenuhi permintaan untuk mengatur ulang kata sandi, memverifikasi detail, atau mengambil tindakan tertentu. Seperti banyak penipuan lainnya, email ini mungkin menciptakan rasa urgensi atau mengindikasikan bahwa keamanan akun Anda telah disusupi.

MEMBACA  Perbaiki Keamanan Ponsel Android 16 Anda: 2 Pembaruan Penting yang Harus Diaktifkan Segera

Yang lebih buruk, email pemicu tersebut mungkin benar-benar datang dari alamat email yang sah, terutama jika akun seseorang dalam lingkaran sosial, keluarga, atau kantor Anda telah diretas. Dalam kasus ini, Anda tidak dapat melakukan pemeriksaan biasa terhadap identitas dan alamat email pengirim karena semuanya terlihat genuine—meskipun pemilihan kata dan gaya bahasanya terasa aneh.

Email ini (atau mungkin pesan langsung di media sosial) akan digunakan untuk mengirimkan tautan Google Forms, yang merupakan tahap kedua dari penipuan. Formulir ini paling sering disetel agar terlihat asli, dan mungkin meniru situs web terkenal seperti tempat kerja atau bank Anda. Formulir tersebut mungkin meminta informasi sensitif, menawarkan tautan berisi malware, atau menampilkan nomor telepon atau alamat email yang menjerumuskan Anda ke masalah lebih lanjut.