Menghindari dan melaporkan email phishing

Pelajari cara mendeteksi secara online permintaan yang menipu, lalu lakukan langkah-langkah yang disarankan untuk membantu melindungi Akun Google dan Gmail Anda.

Apa itu phishing

Phishing adalah upaya mencuri informasi pribadi atau masuk ke akun online menggunakan email, pesan, iklan, atau situs yang menipu yang terlihat serupa dengan situs yang sudah Anda gunakan. Sebagai contoh, email phishing mungkin terlihat seperti berasal dari bank Anda dan meminta informasi pribadi terkait rekening bank Anda.

Pesan atau konten phishing dapat:

Meminta informasi pribadi atau keuangan Anda.
Meminta Anda mengklik link atau mendownload software.
Meniru identitas organisasi ternama, seperti bank Anda, situs media sosial yang Anda gunakan, atau tempat kerja Anda.
Meniru identitas seseorang yang Anda kenal, seperti anggota keluarga, teman, atau rekan kerja.
Terlihat persis seperti pesan dari organisasi atau orang yang Anda percayai.

Menghindari pesan dan konten phishing

Untuk membantu Anda menghindari pesan dan permintaan yang menipu, ikuti tips berikut ini.

1. Perhatikan peringatan dari Google

Google menggunakan fitur keamanan lanjutan untuk memperingatkan Anda tentang pesan berbahaya, konten yang tidak aman, atau situs yang menipu. Jika Anda menerima peringatan, jangan mengklik link, mendownload lampiran, atau memasukkan informasi pribadi. Meskipun Anda tidak menerima peringatan, jangan mengklik link, mendownload file, atau memasukkan info pribadi dalam email, pesan, halaman web, atau pop-up dari pihak yang tidak tepercaya atau tidak diketahui.

2. Jangan pernah menanggapi permintaan atas info pribadi

Jangan tanggapi permintaan atas info pribadi Anda di email, pesan teks, atau panggilan telepon.

Selalu lindungi info pribadi dan keuangan Anda, termasuk:

Nama pengguna dan sandi, termasuk perubahan sandi
Nomor KTP atau Jaminan Sosial Anda
Nomor rekening bank
PIN (Nomor Identifikasi Pribadi)
Nomor kartu kredit
Tanggal lahir
Informasi pribadi lainnya, seperti nama gadis ibu kandung Anda

Tips: Hanya berikan info kontak seperti alamat email atau nomor telepon ke situs setelah Anda mengonfirmasi keamanan situs tersebut. Jangan memposting info kontak Anda di forum publik.

3. Jangan memasukkan sandi Anda setelah mengklik link dalam sebuah pesan

Jika Anda login ke suatu akun, email dari Google tidak akan meminta Anda memasukkan sandi untuk akun tersebut.

Jika Anda mengklik link dan diminta memasukkan sandi Gmail, Akun Google, atau akun layanan lain milik Anda, jangan masukkan informasi Anda. Buka langsung situs yang ingin digunakan.

Jika menurut Anda email keamanan yang tampak seperti berasal dari Google mungkin palsu, buka langsung myaccount.google.com/notifications. Di halaman tersebut, Anda dapat memeriksa aktivitas keamanan terbaru milik Akun Google Anda.

4. Waspadai pesan yang terdengar mendesak atau tidak masuk akal

Scammer memanfaatkan emosi agar Anda bertindak gegabah.

Waspadai pesan yang terdengar mendesak

Misalnya, waspadai pesan yang terdengar mendesak yang tampak berasal dari:

Orang yang Anda percayai, seperti teman, anggota keluarga, atau rekan kerja. Scammer sering menggunakan media sosial dan informasi yang tersedia untuk umum untuk membuat pesan mereka lebih realistis dan meyakinkan. Untuk mengetahui keaslian pesan tersebut, hubungi langsung teman, anggota keluarga, atau rekan kerja Anda. Gunakan info kontak yang biasa Anda gunakan untuk berkomunikasi dengan mereka.
Pihak berwenang seperti staf kantor pajak, bank, penegak hukum, atau pejabat kesehatan. Scammer sering mengklaim diri mereka sebagai pihak berwenang untuk meminta informasi pembayaran atau pribadi yang sensitif. Untuk mengetahui keaslian pesan tersebut, hubungi langsung pihak yang memiliki kewenangan.

Tips: Waspadai scam terkait COVID-19 yang semakin umum terjadi. Pelajari lebih lanjut tips menghindari scam COVID-19.

Waspadai pesan yang tidak masuk akal

Waspadai pesan atau permintaan yang tidak masuk akal. Misalnya, jangan terpancing oleh scam berikut:

Scam cara cepat kaya. Jangan pernah mengirimkan uang atau informasi pribadi kepada orang asing.
Scam kencan. Jangan pernah mengirimkan uang atau info pribadi kepada seseorang yang Anda temui online.
Scam pemenang hadiah. Jangan pernah mengirimkan uang atau info pribadi kepada seseorang yang mengklaim bahwa Anda memenangkan hadiah atau undian.

5. Berhenti dan berpikirlah sebelum Anda mengklik

Scammer sering mencoba mengirimkan software yang tidak diinginkan dalam link melalui email, postingan atau pesan media sosial, serta pesan teks. Jangan pernah mengklik link dari orang asing atau sumber tidak tepercaya.

Menggunakan alat untuk membantu melindungi akun dan pengguna dari phishing

1. Menggunakan Gmail untuk membantu mengidentifikasi email phishing

Gmail dirancang untuk membantu melindungi akun Anda dengan otomatis mengidentifikasi email phishing. Perhatikan peringatan tentang email dan lampiran yang berpotensi berbahaya.

Catatan: Gmail tidak akan pernah meminta informasi pribadi kepada Anda, seperti sandi, melalui email.

Ketika menerima email yang tampak mencurigakan, berikut beberapa hal yang perlu diperiksa:

Periksa apakah alamat email dan nama pengirimnya cocok.
Periksa apakah email tersebut diautentikasi.
Cocokkan alamat email dan nama pengirim.
Di komputer, Anda dapat mengarahkan kursor ke link sebelum mengkliknya. Jika URL link tidak cocok dengan deskripsinya, link tersebut mungkin akan mengarahkan Anda ke situs phishing.
Periksa header pesan untuk memastikan bahwa header "dari" tidak menampilkan nama yang salah.

2. Menggunakan Safe Browsing di Chrome

Untuk menerima pemberitahuan tentang malware, ekstensi berisiko, phishing, atau situs dalam daftar situs yang berpotensi tidak aman milik Google, gunakan Safe Browsing di Chrome.

Di setelan Safe Browsing, pilih Perlindungan yang Ditingkatkan untuk mendapatkan perlindungan tambahan dan untuk membantu meningkatkan Safe Browsing serta keamanan web secara keseluruhan.

Anda dapat mendownload Chrome tanpa biaya.

3. Memeriksa sandi tersimpan yang tidak aman

Anda dapat menemukan dan mengubah sandi apa pun yang tidak aman yang disimpan dalam Akun Google Anda untuk membantu mengamankan akun Anda.

4. Membantu melindungi sandi Akun Google Anda

Aktifkan Notifikasi Sandi di Chrome agar Anda menerima notifikasi jika memasukkan sandi Akun Google di situs non-Google. Dengan demikian, Anda akan tahu jika suatu situs meniru Google, dan Anda dapat mengubah sandi Anda jika sandi dicuri.

5. Mempelajari Verifikasi 2 Langkah

Dengan Verifikasi 2 Langkah, Anda menambahkan lapisan keamanan ekstra ke akun Anda jika sandi Anda dicuri. Pelajari cara melindungi akun Anda dengan Verifikasi 2 Langkah.

Melaporkan email phishing

Ketika kami mengidentifikasi bahwa sebuah email mungkin merupakan email phishing atau mencurigakan, kami mungkin akan menampilkan peringatan atau memindahkan email ke Spam. Jika email tidak ditandai dengan benar, ikuti langkah-langkah berikut untuk menandai email sebagai phishing atau menghapus tanda phishing dari email.

Penting: Saat Anda memindahkan email ke folder Spam secara manual, Google akan menerima salinan email tersebut dan lampiran apa pun. Google mungkin menganalisis email dan lampiran tersebut untuk membantu melindungi pengguna dari spam dan penyalahgunaan.

Melaporkan email phishing

Di komputer, buka Gmail.
Buka pesan.
Di samping Balas , klik Lainnya .
Klik Laporkan phishing.

Email keliru ditandai sebagai phishing

Di komputer, buka Gmail.
Buka pesan.
Di samping Balas , klik Lainnya .
Klik Laporkan bukan phishing.