Pelajari cara mendeteksi secara online permintaan yang menipu, lalu lakukan langkah-langkah yang disarankan untuk membantu melindungi Akun Google dan Gmail Anda.
Apa itu phishing
Phishing adalah upaya mencuri informasi pribadi atau masuk ke akun online menggunakan email, pesan, iklan, atau situs yang menipu yang terlihat serupa dengan situs yang sudah Anda gunakan. Sebagai contoh, email phishing mungkin terlihat seperti berasal dari bank Anda dan meminta informasi pribadi terkait rekening bank Anda.
Pesan atau konten phishing dapat:
- Meminta informasi pribadi atau keuangan Anda.
- Meminta Anda mengklik link atau mendownload software.
- Meniru identitas organisasi ternama, seperti bank Anda, situs media sosial yang Anda gunakan, atau tempat kerja Anda.
- Meniru identitas seseorang yang Anda kenal, seperti anggota keluarga, teman, atau rekan kerja.
- Terlihat persis seperti pesan dari organisasi atau orang yang Anda percayai.
Menghindari pesan dan konten phishing
Untuk membantu Anda menghindari pesan dan permintaan yang menipu, ikuti tips berikut ini.
1. Perhatikan peringatan dari Google
2. Jangan pernah menanggapi permintaan atas info pribadi
Jangan tanggapi permintaan atas info pribadi Anda di email, pesan teks, atau panggilan telepon.
Selalu lindungi info pribadi dan keuangan Anda, termasuk:
- Nama pengguna dan sandi, termasuk perubahan sandi
- Nomor KTP atau Jaminan Sosial Anda
- Nomor rekening bank
- PIN (Nomor Identifikasi Pribadi)
- Nomor kartu kredit
- Tanggal lahir
- Informasi pribadi lainnya, seperti nama gadis ibu kandung Anda
3. Jangan memasukkan sandi Anda setelah mengklik link dalam sebuah pesan
Jika Anda login ke suatu akun, email dari Google tidak akan meminta Anda memasukkan sandi untuk akun tersebut.
Jika Anda mengklik link dan diminta memasukkan sandi Gmail, Akun Google, atau akun layanan lain milik Anda, jangan masukkan informasi Anda. Buka langsung situs yang ingin digunakan.
Jika menurut Anda email keamanan yang tampak seperti berasal dari Google mungkin palsu, buka langsung myaccount.google.com/notifications. Di halaman tersebut, Anda dapat memeriksa aktivitas keamanan terbaru milik Akun Google Anda.4. Waspadai pesan yang terdengar mendesak atau tidak masuk akal
Scammer memanfaatkan emosi agar Anda bertindak gegabah.
Waspadai pesan yang terdengar mendesak
Misalnya, waspadai pesan yang terdengar mendesak yang tampak berasal dari:
- Orang yang Anda percayai, seperti teman, anggota keluarga, atau rekan kerja. Scammer sering menggunakan media sosial dan informasi yang tersedia untuk umum untuk membuat pesan mereka lebih realistis dan meyakinkan. Untuk mengetahui keaslian pesan tersebut, hubungi langsung teman, anggota keluarga, atau rekan kerja Anda. Gunakan info kontak yang biasa Anda gunakan untuk berkomunikasi dengan mereka.
- Pihak berwenang seperti staf kantor pajak, bank, penegak hukum, atau pejabat kesehatan. Scammer sering mengklaim diri mereka sebagai pihak berwenang untuk meminta informasi pembayaran atau pribadi yang sensitif. Untuk mengetahui keaslian pesan tersebut, hubungi langsung pihak yang memiliki kewenangan.
Tips: Waspadai scam terkait COVID-19 yang semakin umum terjadi. Pelajari lebih lanjut tips menghindari scam COVID-19.
Waspadai pesan yang tidak masuk akal
Waspadai pesan atau permintaan yang tidak masuk akal. Misalnya, jangan terpancing oleh scam berikut:
- Scam cara cepat kaya. Jangan pernah mengirimkan uang atau informasi pribadi kepada orang asing.
- Scam kencan. Jangan pernah mengirimkan uang atau info pribadi kepada seseorang yang Anda temui online.
- Scam pemenang hadiah. Jangan pernah mengirimkan uang atau info pribadi kepada seseorang yang mengklaim bahwa Anda memenangkan hadiah atau undian.
5. Berhenti dan berpikirlah sebelum Anda mengklik
Menggunakan alat untuk membantu melindungi akun dan pengguna dari phishing
1. Menggunakan Gmail untuk membantu mengidentifikasi email phishing
Gmail dirancang untuk membantu melindungi akun Anda dengan otomatis mengidentifikasi email phishing. Perhatikan peringatan tentang email dan lampiran yang berpotensi berbahaya.
Catatan: Gmail tidak akan pernah meminta informasi pribadi kepada Anda, seperti sandi, melalui email.
Ketika menerima email yang tampak mencurigakan, berikut beberapa hal yang perlu diperiksa:
- Periksa apakah alamat email dan nama pengirimnya cocok.
- Periksa apakah email tersebut diautentikasi.
- Cocokkan alamat email dan nama pengirim.
- Di komputer, Anda dapat mengarahkan kursor ke link sebelum mengkliknya. Jika URL link tidak cocok dengan deskripsinya, link tersebut mungkin akan mengarahkan Anda ke situs phishing.
- Periksa header pesan untuk memastikan bahwa header "dari" tidak menampilkan nama yang salah.
2. Menggunakan Safe Browsing di Chrome
Untuk menerima pemberitahuan tentang malware, ekstensi berisiko, phishing, atau situs dalam daftar situs yang berpotensi tidak aman milik Google, gunakan Safe Browsing di Chrome.
Di setelan Safe Browsing, pilih Perlindungan yang Ditingkatkan untuk mendapatkan perlindungan tambahan dan untuk membantu meningkatkan Safe Browsing serta keamanan web secara keseluruhan.
Anda dapat mendownload Chrome tanpa biaya.3. Memeriksa sandi tersimpan yang tidak aman
4. Membantu melindungi sandi Akun Google Anda
5. Mempelajari Verifikasi 2 Langkah
Melaporkan email phishing
Ketika kami mengidentifikasi bahwa sebuah email mungkin merupakan email phishing atau mencurigakan, kami mungkin akan menampilkan peringatan atau memindahkan email ke Spam. Jika email tidak ditandai dengan benar, ikuti langkah-langkah berikut untuk menandai email sebagai phishing atau menghapus tanda phishing dari email.
Penting: Saat Anda memindahkan email ke folder Spam secara manual, Google akan menerima salinan email tersebut dan lampiran apa pun. Google mungkin menganalisis email dan lampiran tersebut untuk membantu melindungi pengguna dari spam dan penyalahgunaan.
.