Akun Anda Ditangguhkan: Mengenal Phishing Halaman Pemulihan Google & Facebook

Akun Google dan Facebook (Meta) merupakan kunci akses utama kehidupan digital kita, karena terhubung dengan email pribadi, data pekerjaan, akun game, hingga dompet digital. Kehilangan akses ke akun utama ini tentu menjadi mimpi buruk bagi siapa saja. Hal inilah yang mendasari penipu meluncurkan modus phishing pemulihan akun palsu.

Modus ini biasanya diawali dengan email atau notifikasi SMS dengan subjek yang mendesak: "Peringatan Keamanan: Upaya login mencurigakan terdeteksi dari Rusia. Akun Google Anda akan ditangguhkan dalam 24 jam jika Anda tidak melakukan verifikasi identitas di: https://security-google-verify.site/recovery".

Taktik Pencurian Kredensial Halaman Pemulihan Palsu

Karena panik akunnya akan dihapus atau disalahgunakan orang asing, korban langsung mengklik link tersebut. Tautan itu mengarahkan korban ke halaman web yang memiliki desain antarmuka login yang identik dengan halaman Google atau Facebook asli. Di halaman tersebut, korban diminta:

1. Memasukkan alamat email dan password saat ini.
2. Memasukkan nomor telepon pemulihan beserta email cadangan.
3. Memasukkan Kode 2FA / OTP Authenticator: Bagian ini adalah langkah paling krusial bagi penipu untuk menembus proteksi keamanan ganda (Two-Factor Authentication) yang diaktifkan korban.

Begitu data tersebut diinput oleh korban, sistem bot otomatis milik penipu akan langsung masuk ke akun asli korban, mengubah password utama, mengganti nomor handphone pemulihan, serta mencabut akses dari seluruh perangkat resmi milik korban sehingga akun tersebut sepenuhnya terputus dari kepemilikan aslinya.

Cara Mengidentifikasi Halaman Login Google & Facebook yang Asli

Untuk melindungi akun utama Anda, perhatikan panduan keamanan berikut:

• Perhatikan URL Halaman Login secara Seksama: Halaman login Google resmi selalu menggunakan domain utama accounts.google.com, sedangkan Facebook menggunakan facebook.com. Jangan pernah memasukkan sandi Anda di situs berdomain selain domain utama tersebut.
• Aplikasi Password Manager Tidak Mengisi Otomatis: Jika Anda menggunakan password manager (seperti Google Password Manager atau 1Password), aplikasi tersebut tidak akan bersedia mengisi kolom password secara otomatis jika mendeteksi nama domain situs tidak cocok dengan domain resmi yang tersimpan. Ini adalah indikator kuat bahwa situs tersebut adalah phishing.

Jaga Privasi Akun Seluruh Anggota Keluarga

Kehilangan akun media sosial atau Google bisa berdampak sangat luas bagi reputasi pribadi dan pekerjaan anggota keluarga kita. Berikan pemahaman kepada seluruh anggota keluarga di rumah agar selalu waspada terhadap email peringatan keamanan yang dikirim secara mendadak.

Sebelum melakukan pemulihan sandi atau mengklik link verifikasi keamanan akun dari email, biasakan menyalin alamat tautan tersebut dan memeriksanya di Ceklink. Ceklink membantu mendeteksi domain tiruan demi menyelamatkan privasi dan akses akun digital penting keluarga Anda. Amankan privasi digital Anda bersama Ceklink!