Kupas Tuntas, gemasulawesi - Kunci untuk menjalankan penipuan phishing untuk mencuri informasi password anda adalah membuat replika situs web aman yang cukup bagus untuk menipu kebanyakan orang.
Jika penipuannya bagus, setiap piksel akan terlihat mirip dengan situs asli, dan setiap tautan mengarah ke lokasi asli yang benar.
Ya, setiap tautan kecuali yang mengirimkan nama pengguna dan kata sandi anda kepada para pelaku.
Untuk membuat situs lebih meyakinkan, para penipu mencoba membuat URL yang setidaknya terlihat sedikit sah.
Contohnya, alih-alih paypal.com, mungkin pyapal.com atau paypal.security.reset.com.
Penipu phishing dapat berhasil meskipun mereka tidak terlalu ahli dalam pekerjaannya.
Beberapa halaman palsu menggunakan warna yang salah atau gagal untuk mencocokkan tampilan halaman yang mereka tiru.
Yang lain memiliki URL yang sangat tidak meyakinkan, seperti 1oglnperiodupdatejsesslonmalnusa.188-166-248-152.cprapid.com atau lime-elysia-47.tiiny.site.
Keduanya adalah URL asli yang dikumpulkan selama pengujian dari PC Mag, dan bahkan situs palsu yang payah ini bisa memakan korban.
Saat anda memasukkan nama pengguna dan kata sandi di situs phishing, pemilik situs akan mengambil alih kepemilikan penuh atas akun anda.
Agar anda tidak mengetahuinya selama mungkin, mereka dapat meneruskan kredensial tersebut ke situs asli sehingga tampak seperti anda masuk atau log ini seperti biasa.
Satu-satunya petunjuk mungkin muncul saat anda menemukan bahwa rekening bank anda kosong atau anda tidak dapat masuk ke email, dan teman-teman anda mengatakan bahwa mereka menerima spam dari anda.
Berikut ini hal-hal yang bisa anda lakukan untuk menghindari jebakan ini, menurut pakar keamanan PC Mag:
1. Kenali Situs Phishing yang Jelas
Beberapa situs web palsu dibuat dengan sangat buruk sehingga tidak dapat meyakinkan siapa pun yang memperhatikan.
Jika situs tersebut tampak janggal, tekan Ctrl+F5 untuk memuat ulang halaman tersebut jika tampilan yang buruk tersebut hanya kebetulan.
Namun, jika tampilannya masih tidak sesuai dengan situs aslinya yang pernah anda buka, segera pergi.
2. Perhatikan Address Bar
Peramban web modern telah beralih dari fokus besar pada Address Bar atau bilah alamat, dan sekarang, fokusnya adalah Search Bar plus alamat.
Namun, Address Bar tersebut merupakan sumber yang sangat penting saat anda mengamati halaman untuk memastikan bahwa halaman tersebut sah.
Pendeteksi phishing terbaik dapat menemukan URL yang tidak sah tanpa perlu berpikir.
Terkadang, hal itu sederhana, karena tidak banyak orang yang akan melihat "Placeboook" dan berpikir oh, ya, itu Facebook.
Namun penipu lain menggunakan tipuan yang lebih rumit, seperti Arnazon untuk Amazon, dan pada tipuan tingkat atas, mereka mungkin mengganti karakter asing yang tampak serupa.
Contohnya, apakah anda melihat perbedaan antara wellsfargo dan wellsfarġo?
Waspadalah terhadap upaya untuk mengaburkan bagian domain sebenarnya dari URL.
Itu adalah bagian yang tepat sebelum .com, .net, .org, dan seterusnya.
Apa pun yang muncul sebelum domain hanyalah subdomain.
Jika URL fakery.paypal.com ada, itu akan menjadi subdomain dari paypal.com, tapi jika sebaliknya anda melihat paypal.fakery.com, itu adalah penipuan.
3. Perhatikan Kunci HTTPS
Sistem komunikasi HyperText Transfer Protocol (HTTP) yang digunakan untuk komunikasi internet dasar merupakan peninggalan dari masa-masa awal terbentuknya world wide web (www).
Edge, Firefox, dan sebagian besar browser menampilkan ikon kunci di samping URL HTTPS, dan dimulai beberapa tahun yang lalu, Chrome mengambil pendekatan yang berbeda.
Sebuah studi Google menunjukkan bahwa hampir semua situs yang dikunjungi menggunakan koneksi HTTPS yang aman.
Karena itu, Chrome sekarang menggunakan HTTPS sebagai default, tetapi menandai semua koneksi HTTP dengan label “Tidak Aman” yang besar.
Apa pun cara browser anda melaporkannya, anda tidak boleh masuk ke situs mana pun yang tidak menggunakan HTTPS.
Bahkan domain HTTPS dapat menjadi tidak aman jika sertifikat keamanannya disusupi atau kedaluwarsa, jadi perhatikan peringatannya dan jauhi halaman seperti itu.
Beberapa dari anda mungkin berpendapat, "bagaimana dengan situs yang sah yang belum menjadi aman?"
Di era HTTPS di mana-mana ini, itu bukan alasan, jadi situs yang meminta anda masuk tanpa menggunakan HTTPS, meskipun itu bukan penipuan, tidaklah sah.
4. Waspadai Penipuan Email
Jangan klik link atau tautan dalam pesan email dari orang yang tidak anda kenal, atau jangan klik tautan dalam pesan dari orang yang anda kenal, karena mereka mungkin telah diretas.
Ini saran yang bagus, karena mengklik tautan acak dapat membawa anda ke situs yang menyimpan malware atau penipuan.
Jika tautan itu membawa anda ke halaman login, sangat penting untuk mempertimbangkan sumbernya.
Anda mungkin mendapat pesan email dari bank anda, meskipun banyak bank menghindari bentuk komunikasi seperti itu.
Jika anda mengklik tautan di situs yang tidak terkait dan berakhir di login untuk bank nasional atau internasional, itu pasti palsu.
Namun, bagaimana jika bank anda benar-benar mencoba mengirim email kepada anda tentang masalah dengan akun anda?
Solusinya sederhana—lewati tautan dan login langsung ke layanan, seperti yang biasa anda lakukan.
Waspadai juga halaman atau email yang tampaknya mengharuskan anda segera bertindak.
5. Gunakan Perangkat Lunak Keamanan
Mengalahkan penipu dan mengenali tipu muslihat mereka yang paling licik pasti akan membuat anda merasa senang.
Namun, anda mungkin tidak setajam itu besok, jadi ada baiknya meminta bantuan dalam memerangi penipuan phishing.
Peramban modern memiliki sistem perlindungan bawaan terhadap situs penipuan.
Saat anda akan menemukan halaman penipuan, mereka beralih ke peringatan merah besar.
Sebagian besar produk antivirus dan keamanan menambahkan perlindungan mereka sendiri terhadap phishing.
Menggunakan pengelola kata sandi juga membantu anda terhindar dari penipuan phishing.
Anda dapat mengunjungi situs yang aman dan masuk dengan satu klik, tapi jika anda mengakses situs penipuan, pengelola kata sandi anda tidak akan mengenali situs tersebut dan karenanya tidak akan mengisi kredensial tersimpan anda.
Itu seharusnya menjadi tanda bahaya yang besar. (*/Armyanti)
