Sumber: Forbes | Editor: Rizki Caturini
NEW YORK. Ternyata tak hanya Sony Corp. yang terkena aksi pembajakan oleh para hacker. Google pun Selasa (31/5) mengungkapkan bahwa blog resminya telah menjadi target kejahatan virtual. Para pembajak yang diduga berasal dari Jinan, China ini menggunakan Google untuk mendapatkan akses ke rekening pejabat senior AS, Korea dan pemerintahan lainnya.
Para pembajak ini mengirim surat elektronik (email) yang umumnya menggunakan akun rekan kerja, keluarga maupun teman si korban yang telah kena bajak. Email ini berisi link menuju halaman Gmail palsu.
Jika tidak hati-hati ketika pengguna mengisi username serta mengetik password di halaman Gmail palsu itu, maka password dan username anda langsung terekam oleh para pembajak itu dan digunakan untuk menjebak pengguna lainnya.
Mereka kemudian menggunakan rincian login untuk meneruskan semua email yang masuk ke akun pihak ketiga. Mereka akan mengumpulkan lebih banyak alamat email untuk digunakan sebagai penipuan selanjutnya.
Februari lalu, Google pun pernah menemukan skema gambar dan email palsu di halaman login Google. Serangan pembajak ini memang sangat rentan terjadi di layanan webmail seperti ini. Namun, Google baru kali ini mau menyebutkan pelaku kejahatan dan membeberkan lebih banyak informasi terkait pembajakan ini.
Ada beberapa perbedaan halaman login antara Google palsu dan yang asli. Berikut beberapa perbedaan yang bisa anda perhatikan untuk berhati-hati apakah anda masuk ke halaman login gmail yang asli atau palsu.
1. Perhatikan tulisan Gmail di kiri atas. Halaman Gmail palsu menggunakan warna biru lebih gelap pada huruf G di tulisan Gmail dibanding halaman Gmail asli.
2. Di area icon & text, pada halaman Gmail palsu terdapat deretan icon Less spam, Mobile access dan Lots of space. Sementara pada halaman Gmail asli urutannya adalah lots of space lebih dahulu, kemudian Less spam dan Mobile access. Icon untuk lots of space di halaman palsu pun berbeda yakni gambar kotak kayu. Sementara di halaman asli bergambar kotak penyimpanan file dari besi berwarna hijau.
3. Dalam icon dan text mobile accees terdapat link learn more. Di halaman palsu, muncul beberapa link yang bertuliskan en_KR. Ini merupakan Google dalam Bahasa Inggris untuk Korea. Sementara di halaman asli, semua link adalah untuk Google AS yang bertuliskan utm_source.
4. Di paling bawah halaman, informasi waktu masih menunjukkan tahun 2010 untuk halaman Gmail palsu. Sementara Gmail asli sudah mencantumkan tahun 2011.
5. Ketika anda salah memasukkan kata kunci ketika akan login, pada Gmail palsu tidak ada peringatan tulisan merah di bawah kotak kata kunci yang bertuliskan The username or password you entered is incorrect.
Jika sudah begini, mulailah periksa halaman Gmail anda masing-masing. Apakah itu merupakan halaman login Gmail asli atau palsu.