Waspada! Terdapat Google Translate Palsu, Bisa Curi Data

BaperaNews - Awas, ada teknik pencurian data dengan Google Translate tiruan. Pencurian data dengan teknik phising ini pertama kali ditemukan oleh peneliti keamanan dari Avanan, dari deretan email phising berbahasa Spanyol yang ditemukan.

Sebagaimana email pada umumnya, pengirim mengaku berasal dari penyedia layanan email yang dipakai korban. Calon korban ditakuti dengan disebut bahwa identitasnya belum terkonfirmasi dan mereka bisa kehilangan akses email atau emailnya tak bisa terbaca jika tidak mengkonfirmasi data pribadi.

Peneliti melihat email tersebut memakai taktik standar dalam phisingnya, menyusupkan tautan yang mengarah ke situs tiruan dalam hal ini Google Translate Palsu untuk mencuri data pribadi korbannya. Tautan palsu tersebut jika diklik korban akan masuk ke halaman yang mirip dengan Google Translate.

Bedanya ialah terdapat kotak di bagian atasnya yang meminta korban untuk memasukkan ID email beserta passwordnya. Maka data email dan password korban akan masuk ke server milik pelaku untuk kemudian dicuri data pribadinya.

Baca Juga : Google Rilis Fitur Passkey, Simak Perbedaannya Dengan Password

Situs Google Translate Palsu tersebut juga sangat otentik, memakai kode Javascript untuk membuatnya nampak asli, mereka juga memakai perintah Unescape untuk bisa menyembunyikan tujuan aslinya. Mereka menyebut bermacam trik untuk bisa meyakinkan calon korbannya agar mau memberi data pribadi.

Misalnya dengan membuat rekayasa sosial di awal, kemudian mencuri situs populer untuk mencuri data, hingga memakai obfuscation untuk mengelabuhi sistem keamanan. Tentunya, Google Translate yang asli tidak pernah meminta penggunanya login untuk bisa menggunakan layanannya.

Yang asli hanya tinggal memasukkan sebuah kata atau kalimat dan memilih bahasa untuk kemudian bisa mendapatkan referensi kata yang ditranslate. Sebab itu perlu berhati-hati, jangan sembarangan memberi password atau email kepada pihak yang tidak dikenal.

Google tidak pernah meminta penggunanya untuk memberi data pribadi. Password juga hanya dimasukkan di awal login, untuk masuk ke akun email, tidak ada permintaan dari pihak Google untuk mengirim nama maupun password pribadi. Sebab itu jika ada yang meragukan di akun email Anda, segera lakukan reset password dan tidak perlu merespon akun yang tidak jelas asalnya.

Data pribadi bisa anda jaga sendiri, hindari interaksi dengan tautan yang dikirim orang dikenal. Demikian dikutip dari Techradar pada Selasa (18/10).

Baca Juga : Google Hadirkan Fitur Multisearch Untuk Pencarian, Dijamin Lebih Akurat