Apakah Anda cenderung gemuk saat mengetik? Saat mengetik "e" alih-alih "a" atau melupakan "tanda hubung" saat mengetik alamat Anda situs web favorit tampaknya tidak berbahaya, itu mungkin membuat Anda menjadi korban praktik jahat yang dikenal sebagai salah ketik.

Typosquatting terjadi ketika penjahat dunia maya membeli dan mendaftarkan nama domain yang salah eja dari situs web populer. Tujuan dari typosquatting adalah untuk menargetkan para pengguna internet yang melakukan kesalahan pengetikan saat mencari situs web.

Tapi bagaimana cara kerja typosquatting, dan apa saja jenisnya yang berbeda? Apa yang didapat penjahat dari kesalahan ketik, dan apakah ada cara untuk melindungi diri kita sendiri darinya?

Bagaimana Typosquatting Bekerja?

Ketika penjahat dunia maya membeli dan mendaftarkan nama domain yang merupakan salinan "salah eja" dari situs web yang sah, mereka mungkin menambahkan vokal tambahan atau mengganti karakter seperti "goggle.com" bukan "google.com." Setelah pengguna salah mengetik URL, mereka diarahkan ke situs web palsu tersebut alih-alih yang nyata.

Jika pengguna tidak menyadari bahwa mereka telah mendarat di situs web palsu, mereka mungkin akan membocorkan informasi pribadi dan bahkan mulai berbelanja barang tanpa sadar.

Jenis Typosquatting

Kredit Gambar: Chris Dlugosz/Flickr

Contoh paling awal berasal dari tahun 2006 ketika Google menjadi korban salah ketik oleh situs web phishing yang terdaftar sebagai "goggle.com." Coba ketik "foogle.com" atau "hoogle.com," dan kemungkinan besar Anda akan menemukan situs web palsu yang mencoba memikat Anda untuk membeli produk mereka atau memberikan informasi. Seperti yang dapat Anda bayangkan, ini bisa menjadi masalah keamanan besar untuk situs web populer yang secara teratur menarik volume lalu lintas yang besar.

Berikut adalah berbagai jenis taktik typosquatting yang dapat digunakan penjahat dunia maya:

salah ketik: Salah ketik alamat situs web terkenal dan populer seperti "faacebook.com." Perhatikan tambahan "a."

Ejaan yang salah: Typosquatters mengambil keuntungan dari fakta bahwa sebagian besar pengguna internet tidak mengeja. Setiap kali Anda membuat kesalahan ejaan saat mengetik URL di bilah alamat, Anda mungkin akan menemukan situs web palsu sebagai gantinya.

Ejaan Alternatif: Pengguna yang tidak bersalah mungkin disesatkan oleh ejaan alternatif dari nama merek atau produk terkenal. Misalnya, "getphotos.com" vs. "getfotos.com."

Menambahkan "www" ke URL: Typosquatters mungkin berpura-pura menjadi "wwwgoogle.com" bukan "www.google.com."

Ekstensi Domain Salah: Mengubah ekstensi situs, misalnya, memasukkan ".com" sebagai ganti ".org."

Combosquatting: Typosquatters menambahkan atau menghapus tanda hubung dalam nama domain untuk mengarahkan lalu lintas secara curang ke domain yang salah ketik. Misalnya, "face-book.com" bukan "facebook.com".

Termasuk Titik Tambahan: Menambah atau menghapus titik di tengah-tengah domain adalah metode lain dari tipu muslihat. Jadi, alih-alih "fandango.com", bisa jadi "fan.dango.com".

Domain serupa: Alamat web ini adalah peniru dari versi resminya, tetapi tidak ada titik pusat.

Alasan Mengapa Penjahat Cyber ​​Menggunakan Typosquatting

Kredit Gambar: Gorodenkoff/ Shutterstock.com

Insiden typosquatting telah melonjak begitu banyak di masa lalu sehingga telah mendorong perusahaan terkemuka seperti Google, Apple, Facebook, dan Microsoft untuk mengambil beberapa tindakan ekstra. Perusahaan-perusahaan ini sekarang mendaftarkan variasi kesalahan ketik dari domain mereka atau memblokir potensi kesalahan ketik domain melalui The Internet Corporation for Assigned Names and Numbers (ICANN) melayani.

Berikut adalah beberapa alasan dan motivasi populer di balik kesalahan ketik:

Membuat Situs Web Berbahaya: Beberapa penjahat dunia maya menggunakan kesalahan ketik untuk mengembangkan situs web jahat yang instal malware, ransomware (seperti WannaCry), mengelabui informasi pribadi, atau mencuri data kartu kredit.

Umpan dan Beralih: Typosquatters membuat situs web palsu untuk menjual barang yang seharusnya dibeli pengguna di URL yang benar. Sementara mereka mendapatkan info pembayaran dari pengguna, tidak ada barang yang dikirimkan kepada mereka.

Peniru: Beberapa typosquatters menggunakan situs scam untuk melakukan serangan phishing pada korban mereka.

Parkir domain: Terkadang, pemilik domain yang salah ketik mungkin mencoba menjual domain tersebut kepada korban dengan harga yang tidak masuk akal.

Situs lelucon: Beberapa typosquatters membuat situs web untuk mengolok-olok merek dagang atau nama merek yang ditiru.

Daftar Hasil Pencarian: Seorang typosquatter dapat mengarahkan lalu lintas yang dimaksudkan untuk situs sebenarnya ke pesaingnya, menagih mereka berdasarkan bayar per klik.

Survei dan Hadiah: Situs web palsu memberi pengunjung formulir umpan balik atau survei yang bertujuan mencuri informasi sensitif.

Hasilkan Pendapatan: Pemilik situs web palsu mungkin memasang iklan atau popup untuk menghasilkan pendapatan iklan dari pengunjung yang tidak sadar.

Tautan afiliasi: Situs palsu dapat mengarahkan lalu lintas kembali ke merek melalui tautan afiliasi untuk mendapatkan komisi dari semua pembelian melalui program afiliasi merek yang sah.

Terkait:Cara Menemukan Situs Web Ritel Palsu

Cara Melindungi Terhadap Typosquatting

Kredit Gambar: maxxyustas/foto deposit

Meskipun memancing situs web yang salah ketik bukanlah hal yang mudah, ada beberapa cara yang dapat digunakan oleh organisasi dan individu untuk melindungi diri mereka dari upaya salah ketik:

Merek Dagang Domain Situs Web Anda

Pertahanan terbaik melawan typosquatters adalah mendaftarkan dan merek dagang situs web Anda. Merek dagang terdaftar memungkinkan Anda untuk mengajukan gugatan Uniform Rapid Suspension (URS) dengan Organisasi Kekayaan Intelektual Dunia. Ini juga dapat membantu Anda menolak situs web yang Anda yakini bermaksud untuk mengelabui konsumen agar menjauh dari halaman Anda menjadi situs yang salah ketik.

Anda juga dapat mendaftarkan beberapa variasi ejaan situs Anda, seperti varian tunggal, jamak, dan tanda hubung, bersama dengan berbagai ekstensi seperti .org, .com, dan .net.

Alat sumber terbuka seperti dnstwist dapat secara otomatis memindai domain situs web Anda untuk menentukan apakah sudah ada serangan salah ketik yang sedang berlangsung atau menunggu untuk terjadi. Anda dapat menggunakan dnstwist melalui serangkaian perintah shell pada sistem Linux, tetapi jika Anda sedang terburu-buru, Anda dapat mencobanya di browser web Anda dengan menuju ke dnstwist.it.

Pantau Lalu Lintas Situs dengan Dekat

Mengawasi lalu lintas situs Anda juga merupakan cara yang efektif untuk mendeteksi serangan typosquatting. Anda juga dapat mengatur peringatan setiap kali ada penurunan pengunjung secara tiba-tiba dari wilayah tertentu. Ini dapat menunjukkan bahwa pengguna Anda dialihkan ke situs web palsu.

Host Domain Anda Dengan ISP yang Tepat

Beberapa ISP menawarkan perlindungan salah ketik sebagai bagian dari penawaran produk mereka. Jadi, ada baiknya untuk meng-host domain Anda dengan ISP tersebut. Ini tidak hanya memberikan lapisan tambahan pemfilteran web, tetapi Anda juga mendapat peringatan kapan pun pengguna salah mengetik URL dan diarahkan ke yang tepat domain.

Temukan Domain yang Berpotensi Dipalsukan

Beberapa vendor pihak ketiga menawarkan layanan untuk menemukan domain yang berpotensi palsu. Organisasi Kekayaan Intelektual Dunia (WIPO) memiliki Penyelesaian Sengketa Nama Domain Seragam Kebijakan (UDRP) yang memungkinkan pemegang merek dagang untuk mengajukan keluhan terhadap typosquatters dan mendapatkan kembali domain.

Gunakan Teknologi Email Anti-Spoofing dan Aman

Untuk mengurangi serangan salah ketik, Anda juga harus berinvestasi dalam teknologi email anti-spoofing dan aman yang dapat mengidentifikasi potensi domain salah ketik dan malware.

Terkait: Apa itu DMARC dan Bagaimana Cara Mencegah Spoofing Email?

Pelatihan dan Kesadaran Pengguna

Kesadaran adalah kunci ketika mencoba untuk mengalahkan domain typosquatting. Cerahkan diri Anda dan staf Anda untuk tetap waspada terhadap teknik penipuan ini. Anda dapat mulai dengan memberi tahu mereka untuk menghindari menavigasi langsung ke situs web. Alih-alih mengetik alamat situs web setiap kali di browser mereka, mereka dapat menggunakan mesin pencari atau perintah suara dan situs bookmark sebagai gantinya.

Jadilah Proaktif dan Kurangi Typosquatting

Sebagai manusia, kita rentan melakukan kesalahan, tidak terkecuali mengetik. Typosquatting adalah jenis serangan rekayasa sosial yang mengandalkan manipulasi psikologis individu dan kelemahan mereka.

Tentu, kami tidak dapat mencegah typosquatters membuat situs web palsu atau membeli semua domain yang termasuk dalam kriteria itu. Namun, kita masih bisa mengurangi insiden ini dengan ekstra waspada, proaktif, dan belajar bagaimana kejahatan ini menyebar.

MembagikanMenciakSurel
Apa Itu Sidik Jari Browser dan Bagaimana Cara Anda Membela Diri Terhadapnya?

Sebuah praktik licik yang digunakan oleh pemasar, sidik jari browser dapat melacak Anda di internet.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Internet
  • Tips Keamanan
  • Keamanan Daring
  • Risiko Keamanan
  • Keamanan cyber
  • Nama domain
Tentang Penulis
Kinza Yasar (63 Artikel Diterbitkan)

Kinza adalah penggemar teknologi, penulis teknis, dan geek yang memproklamirkan diri yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS di Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk dalam topik keamanan siber dan berbasis cloud, dia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang lucu, dan memasak untuk keluarganya.

More From Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan