Para hacker telah menggunakan teknik baru untuk meretas akun dengan target pengguna baru. Setelah menggunakan gambar sebagai objek, kali ini Google Docs objeknya. Dalam hal ini penipuan phising menggunakan Google Docs telah beredar seperti api di seluruh internet. Jika anda menerima email dari seseorang dengan melampirkan sebuah link Google Docs, jangan pernah klik atau membuka link tersebut.
Link Google Docs tersebut merupakan senjata yang dilakukan oleh para hacker untuk melakukan phising ke akun Google Anda. Seperti yang diketahui bahwa dengan mendapatkan akses ke akun Google anda, maka hacker sudah dapat mengakses semua aplikasi yang terhubung ke akun Google anda.
Bagaimana cara kerjanya?
Beberapa email ditujukan ke target dengan melampirkan sebuah link Google Docs yang merupakan sebuah jebakan agag hacker dapat akses ke akun Google anda. Begini cara kerja serangan ini:
- Jika anda klik link tersebut, anda akan diarahkan ke laman akun Google yang terhubung dengan berbagai aplikasi Google.
- Anda akan disuruh memilih akun dan diminta untuk memberikan izin ke aplikasi Google Docs, dalam hal ini Google Docs tersebut merupakan aplikasi pihak ketiga palsu yang berisi jebakan.
- Setelah anda memberikan izin, aplikasi tersebut sudah memiliki izin untuk membaca email anda dan menggunakan email anda untuk mengirim pesan kepada semua kontak anda.
Jika hal ini sudah terjadi, maka hacker bisa saja mengirim pesan ke kontak anda untuk melakukan penipuan atas nama anda. Penipuan yang dilakukan bisa berupa sebuah kasus dimana hacker mengirim pesan ke kenalan anda untuk meminta uang dalam bentuk hutang, karena orang yang dikirimi pesan menyangka pesan tersebut benar-benar berasal dari anda sehingga akan memberikan apa yang diminta pelaku. Dengan demikian maka anda akan menjadi pihak yang dirugikan karena anda harus membayar hutang yang tidak pernah anda miliki.
Apa yang harus dilakukan jika sudah terlanjur klik Google Docs tersebut?
Jika anda sudah klik sebuah link Google Docs yang anda anggap aneh, maka untuk memastikan bahwa anda tidak terkena serangan phising, periksa izin aplikasi pada akun Google anda dengan mengunjungi link ini. Pastikan tidak ada aplikasi dengan nama Google Docs, jika ada hapus saja izin tersebut.