Meskipun mesin pencari telah berkembang pesat selama dua dekade terakhir, masih ada beberapa celah yang dapat dieksploitasi oleh penipu untuk menipu pengguna. Contoh tipikal adalah penipu yang menyalahgunakan iklan mesin telusur untuk mengarahkan orang ke situs web tipuan yang meniru situs resmi—dan dalam kebanyakan kasus, mereka berhasil.
Bagaimana cara kerja penipuan iklan mesin pencari? Bagaimana Anda bisa mengidentifikasi penipuan ini? Bisakah Anda mencegah diri Anda menjadi mangsanya?
Apa itu Penipuan Iklan Mesin Pencari?
Penipuan iklan mesin pencari adalah penipuan phishing di mana penipu menjalankan iklan yang menipu di mesin telusur populer dengan memanipulasi iklan mesin telusur. Meskipun algoritme mesin telusur tidak mengizinkan iklan yang menyesatkan lolos selama evaluasi, terkadang iklan tersebut tetap lolos.
Akibatnya, penipu mendapatkan posisi teratas di antara hasil berbayar di atas Halaman Hasil Mesin Pencari (SERP) untuk kueri tertentu. Karena scammers membuat iklan mereka terlihat resmi, mereka tampak sah. Dengan cara ini, mereka dengan mudah membujuk orang untuk mengklik iklan mereka dan mengunjungi situs web penipuan daripada yang asli.
Mengingat format iklannya terlihat mirip dengan iklan dari perusahaan resmi dan iklan tersebut muncul di atas situs web resmi di SERP, wajar bagi pengguna untuk mengklik iklan, percaya itu nyata. Penipu menggunakan teknik ini untuk memikat pengguna ke situs phishing mereka.
Tapi bagaimana tepatnya penipuan ini bekerja?
Bagaimana Cara Kerja Penipuan Iklan Mesin Pencari?
Saat Anda menggunakan mesin pencari apa pun, Anda akan melihat iklan berbayar di atas halaman hasil mesin pencari yang sebenarnya. Dengan menggunakannya, perusahaan dapat meraih posisi teratas untuk kueri pengguna tertentu, dan di sinilah mesin telusur memanfaatkan uang mereka secara maksimal.
Scammers, bagaimanapun, menyalahgunakan iklan ini untuk mengarahkan orang ke situs yang menyesatkan. Misalnya, Anda menelusuri "Bank of America" untuk mengunjungi situs web resmi mereka, tetapi Anda mungkin melihat iklan berbayar di atas situs mereka yang sebenarnya. Biasanya, Anda mengekliknya tanpa menyadari bahwa itu adalah iklan, yang dapat mengarah ke situs web yang menipu.
Jika Anda membuka situs web yang menipu, Anda dapat membahayakan diri sendiri dengan berbagai cara:
- Scammers akan melacak informasi login pribadi Anda.
- Membayar melalui situs web palsu seolah-olah Anda melakukan pembelian resmi, tetapi dana langsung masuk ke penipu.
- Informasi kartu kredit Anda dapat direkam saat Anda menggunakannya di situs web palsu.
- Anda dapat tertipu untuk mengunduh perangkat lunak berbahaya dengan meyakini bahwa Anda mengunduhnya dari situs web resmi.
Dan daftarnya terus bertambah…
Cara Menemukan Iklan Mesin Pencari yang Menipu
Pertama, periksa URL yang ditampilkan di iklan. Penipu sering kali menampilkan URL situs web resmi di iklan, tetapi dengan tautan yang dapat diklik ke situs web tipuan yang ingin dikunjungi pengguna. Namun terkadang, mereka juga secara keliru menampilkan URL yang menyesatkan di iklan. Jadi, jika nama domain berbeda dengan yang resmi, kemungkinan besar itu palsu.
Pastikan Anda memeriksa domain tingkat atas, atau TLD, karena penipu biasanya mendaftarkan nama domain yang sama dengan TLD yang berbeda untuk mengelabui korbannya. Misalnya, alih-alih domain (dot) com, URL-nya mungkin domain (dot) ru.
Jika URL tayangan dan TLD-nya di iklan sesuai dengan situs web resmi, periksa nomor telepon dan informasi lain di iklan. Kemudian, bandingkan dengan yang dari sumber nyata. Jika datanya berbeda, penipu menjalankan iklan. Namun, jika informasi tampilan tidak memberi Anda petunjuk apa pun, sebaiknya jangan mengkliknya.
Jika Anda ingin menyelidiki lebih lanjut, Anda dapat melakukannya, tetapi ekstra hati-hati. Klik kanan iklan dan salin tautannya, buka mode penjelajahan pribadi browser Anda masing-masing, dan tempel tautan di sana.
Setelah itu, berikut adalah beberapa hal yang harus Anda periksa.
- Tinjau TLD dan nama domain situs web, URL tertaut di iklan telah dibuka. Jika mereka berbeda dari yang resmi, itu palsu.
- Apakah URL berisi karakter acak? Jika demikian, penipu mungkin mencoba mengalihkan Anda ke tempat lain.
- Verifikasi apakah sertifikat SSL melindungi situs web. Simbol gembok akan muncul di depan nama domain, menunjukkan bahwa situs web tersebut dilindungi SSL dan koneksinya aman. Atau cukup periksa URL memiliki "S" di Hypertext Transfer Protocol, yaitu "HTTPS".
Sekalipun semuanya tampak sah, Anda harus berhati-hati agar tidak menjadi korban penipuan iklan mesin pencari.
Cara Menghindari Menjadi Korban Penipuan Iklan Mesin Pencari
Pertama, Anda tidak boleh mengunjungi situs web melalui iklan, meskipun perusahaan resmi menjalankannya. Alih-alih, gulirkan sedikit ke bawah, dan Anda akan menemukan situs web tersebut dalam hasil mesin telusur asli. Kemudian Anda dapat mengunjungi situs web sebenarnya, mengetahui bahwa Anda berada di jalur yang benar. Itulah cara paling efektif untuk menghindari iklan mesin pencari yang menyesatkan.
Jika Anda ingin mengklaim penawaran atau diskon dalam sebuah iklan, yang membuat mengklik keharusan iklan, ikuti tips ini untuk menghindari menjadi korban mesin pencari penipuan iklan:
- Jika Anda diarahkan ke situs web tidak resmi setelah mengklik iklan, tutuplah sesegera mungkin.
- Catat URL untuk halaman diskon dan buka secara terpisah dari menu situs web resmi. Dengan cara ini, Anda dapat memastikan bahwa skrip berbahaya di iklan tidak menyematkan pelacak di browser Anda. Anda bahkan dapat mengunjungi situs asli dan mencari diskon.
- Jangan gunakan kartu kredit Anda untuk membeli di situs web yang ditautkan dalam iklan.
- Jangan buka iklan di browser utama Anda, terutama jika Anda masuk ke akun Anda, seperti Gmail.
- Penipu dapat dengan mudah membuat Anda mengunduh adware bersama dengan perangkat lunak utama yang Anda coba pasang. Hindari mengunduh apa pun dari situs yang Anda kunjungi setelah mengklik iklan.
Bantu Lindungi Orang Lain dengan Melaporkan Iklan yang Menyesatkan
Jika Anda menemukan iklan yang membawa Anda ke sumber tidak resmi atau tampak seperti penipuan, Anda harus melaporkannya ke mesin pencari yang relevan. Jika Anda menemukan iklan di Bing, Anda dapat melaporkannya ke Microsoft, dan jika ada di Google, laporkan ke Google.
Google menjelaskan cara melaporkan iklan pada miliknya Halaman Bantuan Google Ads. Demikian pula, Microsoft menunjukkan cara melaporkan iklan di Bing.
Waspadalah terhadap Penipuan Iklan Mesin Pencari
Dengan sedikit pengetahuan tentang cara kerja penipuan iklan mesin telusur, Anda akan dapat menjelajahi web dengan aman di masa mendatang. Jangan biarkan orang yang Anda cintai menjadi korban penipuan ini juga. Sebarkan berita dan selamatkan mereka dari kehilangan data dan uang berharga mereka.