Scam Ulang Tahun Google Marak, Begini Cara Mengenalinya

Setiap tahun, tanggal 4 September menjadi momen istimewa bagi Google karena bertepatan dengan hari ulang tahunnya. Namun, di balik perayaan yang identik dengan inovasi dan semangat teknologi tersebut, ada pihak-pihak tak bertanggung jawab yang justru memanfaatkannya untuk melakukan aksi penipuan digital. Tahun ini, marak beredar pesan bertema “Google Day” atau “Google Anniversary” yang sebenarnya hanyalah jebakan berbahaya bagi pengguna yang lengah.

Menurut laporan Forbes, pesan-pesan palsu ini tersebar luas selama September dan menargetkan pengguna di berbagai negara, termasuk Indonesia. Modusnya sederhana namun mematikan: penerima pesan akan mendapat tawaran hadiah menarik, seperti “bonus ulang tahun Google” atau “hadiah untuk pengguna lama”. Pesan tersebut disertai tautan yang seolah berasal dari Google, namun sejatinya mengarah ke situs penipuan (scam) yang dirancang untuk mencuri data pribadi, informasi rekening bank, bahkan kata sandi akun Google.

Peringatan ini datang langsung dari Bitdefender, perusahaan keamanan siber internasional, yang menemukan peningkatan signifikan dalam penyebaran pesan scam bertema ulang tahun Google. Mereka menegaskan, pesan tersebut hanyalah kedok untuk mengelabui pengguna agar mau memberikan informasi penting secara sukarela. Bahkan, dalam beberapa kasus, pelaku juga mencoba mencuri kode autentikasi dua faktor (2FA) yang seharusnya menjadi lapisan keamanan tambahan bagi pengguna.

 
Modus Penipuan yang Semakin Canggih

Pesan scam semacam ini tidak hanya menggunakan tema ulang tahun Google. Menurut Bitdefender, para penipu sering menyesuaikan umpan mereka dengan momen tertentu. Kadang, pesan dikemas dalam bentuk “hari apresiasi pelanggan”, “ulang tahun perusahaan”, atau bahkan “pencarian ke-5 miliar Google”. Semua itu hanyalah bualan untuk memancing rasa penasaran korban.

Begitu pengguna mengklik tautan yang disertakan, mereka diarahkan ke halaman login palsu yang meniru tampilan situs resmi Google. Jika pengguna memasukkan email dan kata sandi mereka, data tersebut langsung dikirim ke server milik penipu. Dalam hitungan detik, akun korban bisa diambil alih dan digunakan untuk kejahatan siber, mulai dari pencurian identitas hingga pembobolan rekening digital.

 
Kenali Tanda-Tanda Pesan Scam

Agar tidak terjebak, masyarakat perlu memahami ciri-ciri pesan penipuan. Biasanya, scam memiliki pola yang mirip, yakni menggunakan tautan pendek dan mencurigakan, nada mendesak, serta tawaran hadiah yang terlalu bagus untuk dipercaya.

Dalam laporan terpisah, perusahaan keamanan Guardio menguraikan sembilan tanda utama pesan palsu yang patut diwaspadai:

• Tautan mencurigakan: sering kali berupa link pendek seperti bit.ly atau URL yang tampak tidak wajar.
• Nada mendesak: isi pesan mengancam bahwa “akun Anda akan diblokir” atau “login segera agar tidak kehilangan data”.
• Permintaan data pribadi: seperti nomor kartu kredit, PIN, atau kata sandi.
• Nomor pengirim tidak dikenal: biasanya berasal dari luar negeri atau nomor acak.
• Pesan tak diminta: misalnya mengaku Anda memenangkan undian padahal tidak pernah ikut.
• Nomor telepon janggal: terlalu panjang atau tak sesuai dengan format lokal.
• Hadiah palsu: pesan mengklaim Anda memenangkan hadiah dan harus klik link untuk klaim.
• Peringatan virus palsu: seolah ponsel Anda terkena malware agar Anda mau mengunduh “aplikasi pembersih” palsu.
• Logo atau tata bahasa aneh: ejaan salah, logo buram, atau bahasa tidak sesuai standar perusahaan besar.

Kesembilan tanda ini menjadi alarm penting bagi siapa pun yang menerima pesan mencurigakan. Scammer sengaja menulis pesan dengan nada mendesak agar penerima langsung panik dan menuruti perintah tanpa berpikir panjang.

 
Langkah Aman Saat Menerima Pesan Mencurigakan

Pakar keamanan menyarankan beberapa langkah sederhana namun penting untuk mencegah kerugian akibat penipuan digital:

• Jangan pernah klik tautan mencurigakan. Jika menerima pesan yang mengatasnamakan Google atau perusahaan lain, buka situs resminya secara manual melalui browser.
• Jangan berikan data pribadi atau kode OTP kepada siapa pun, termasuk pihak yang mengaku sebagai petugas resmi.
• Hapus dan blokir pesan penipuan. FBI juga menegaskan agar pesan semacam ini tidak disimpan di ponsel karena bisa saja mengandung skrip berbahaya.
• Aktifkan fitur keamanan tambahan seperti verifikasi dua langkah (2FA) di akun Google Anda. Fitur ini bisa menjadi pelindung terakhir jika akun Anda dicoba diretas.

Seperti ditegaskan Bitdefender, Google tidak pernah mengadakan undian “Google Day” atau memberikan hadiah ulang tahun melalui pesan teks. Jadi, jika ada pesan yang mengklaim demikian, cara terbaik adalah hapus segera sebelum menimbulkan kerugian.

 
Perubahan Tampilan Link di Google Messages

Menariknya, di tengah maraknya kasus penipuan ini, Google dikabarkan sedang menyiapkan pembaruan untuk tampilan pratinjau tautan (link preview) di aplikasi Google Messages. Menurut laporan Android Authority, ke depan, pratinjau tautan mungkin tidak lagi menampilkan alamat URL lengkap atau deskripsi halaman, melainkan hanya menampilkan judul dan gambar.

Sekilas, pembaruan ini memang membuat tampilan pesan lebih rapi dan minimalis. Namun di sisi lain, hal ini juga menimbulkan kekhawatiran baru, karena pengguna akan lebih sulit membedakan antara tautan asli dan palsu. Tanpa URL yang jelas, pesan scam bisa terlihat lebih meyakinkan dan berpotensi menjebak lebih banyak korban.

Oleh karena itu, pengguna disarankan untuk tetap waspada dan tidak mudah percaya pada pesan dengan tautan yang tidak diketahui asalnya, bahkan jika tampilannya tampak profesional.

 
Waspada adalah Kunci

Di era digital saat ini, penipuan online semakin kreatif dan sulit dibedakan dengan pesan asli. Pelaku selalu mencari celah dari kebiasaan pengguna yang terburu-buru dan tidak hati-hati. Dengan memahami tanda-tanda scam serta membiasakan diri untuk memverifikasi setiap informasi, kita bisa melindungi diri dari jebakan dunia maya.

Ingatlah, tidak ada hadiah gratis dari Google melalui pesan singkat. Jika sebuah pesan terdengar terlalu indah untuk dipercaya, kemungkinan besar itu memang palsu. Lindungi data pribadi Anda, waspadai setiap tautan yang masuk, dan selalu pastikan keamanan akun Anda tetap terjaga.

Karena di dunia digital yang serba cepat ini, kewaspadaan adalah benteng terbaik melawan penipuan.