Phishing tidak hanya melalui email atau media sosial—Anda juga bisa langsung masuk ke situs web phishing. Berikut adalah beberapa indikator teratas.
Terkait keamanan online, selalu ada masalah: phishing. Banyak orang mendapatkan konten phishing melalui email atau platform media sosial. Namun, Anda juga bisa langsung mendarat di situs web phishing. Jadi apa itu situs phishing? Bagaimana Anda bisa mengidentifikasinya?
Apa Itu Situs Web Phishing?
Situs web phishing adalah tujuan online palsu yang dibuat menyerupai situs asli. Orang biasanya menemuinya setelah menerima email penipuan yang mengarahkan mereka untuk mengeklik tautan dan mendarat di sana. Namun, orang juga dapat mengakses situs web phishing setelah salah mengetik URL atau mengeklik tautan di postingan media sosial yang tampaknya sah.
Beberapa peretas dengan sengaja menyusup ke situs web asli untuk mengubahnya menjadi tempat yang tidak lagi dapat diandalkan. Misalnya, mereka mungkin menyematkan malware di situs untuk mencuri rincian pembayaran atau menginfeksi komputer pengunjung. Risiko-risiko ini mengharuskan kita mengetahui tanda-tanda situs web phishing. Berikut adalah beberapa indikator teratas.
Cara Mengidentifikasi Situs Web Phishing
Anda dapat melalui proses lima langkah saat mencari kemungkinan situs web phishing. Ini akan sangat membantu Anda mengidentifikasi dan menghindarinya.
1. Periksa URL Situs Web
Mulailah dengan melihat alamat situs web dan lihat apakah Anda melihat sesuatu yang aneh. Mungkin Anda tahu situs web yang ingin Anda kunjungi harus diakhiri dengan “.com”, tetapi yang ini diakhiri dengan “.org”.
Beberapa peretas situs web spoof dengan sangat hati-hati sehingga orang-orang jangan berpikir untuk melihat URL-nya. Segala sesuatunya tampak baik-baik saja, jadi mereka tetap terlibat. Namun, penjahat dunia maya sering kali membuat situs dengan kata-kata yang sedikit salah eja atau karakter tambahan untuk membuat korbannya lengah.
2. Kunjungi Situs Web dengan Cara Berbeda
Banyak orang mencapai situs web phishing setelah mengklik link di email atau feed media sosial. Mengklik situs web melalui link mesin pencari juga bisa berbahaya. Cakupan dari Washington Post menjelaskan bagaimana iklan peretas sering muncul di bagian atas hasil pencarian. Mereka menggunakan tautan tersebut untuk mengarahkan pengunjung ke situs phishing.
Salah satu cara termudah untuk memverifikasi situs web yang sebenarnya adalah dengan mengunjunginya tanpa mengeklik tautan. Ketikkan URL secara manual dan navigasikan ke sana seperti itu. Hati-hati Anda mengeja semuanya dengan benar, lalu lihat apakah situs web muncul seperti yang diharapkan.
3. Periksa Kontennya
Setelah Anda mencapai suatu situs, perhatikan baik-baik isinya. Apakah berkualitas tinggi dan relevan dengan industri perusahaan? Peretas sering kali memasang situs web phishing dengan sangat cepat sehingga mereka tidak peduli dengan konten yang ditulis dengan baik. Lagipula, mereka tidak mengharapkan orang untuk membacanya.
Mencari halaman Hubungi Kami di situs web juga bermanfaat. Perangkat yang dirancang untuk menangkap korban phishing biasanya tidak memilikinya; demikian pula situs penipuan mungkin tidak memiliki peringatan GDPR. Penjahat dunia maya tidak ingin pengunjung yang marah dapat menghubungi mereka setelah mereka ditipu. Dan penjahat dunia maya tidak akan meninggalkan jejak yang mudah bagi aparat penegak hukum untuk menemukan mereka.
4. Perhatikan Pop-Up
Hampir semua penipuan phishing mencoba membuat orang mengambil tindakan cepat. Itulah mengapa biasanya Anda mengunjungi situs web phishing dan langsung melihat jendela pop-up yang meminta Anda memberikan sesuatu.
Situs web yang sah sering kali memiliki pop-up berbasis iklan yang mencoba menjual sesuatu kepada Anda. Namun, situs web phishing lebih cenderung meminta detail login atau informasi kartu kredit Anda.
5. Cari Ulasan
Salah satu hal hebat tentang internet adalah ia memberikan platform kepada orang-orang untuk berbagi masukan baik dan buruk tentang bisnis. Itu sebabnya Anda harus mencari ulasan situs web yang dicurigai sebagai phishing. Carilah di tempat lain selain situs itu sendiri karena peretas mungkin menulis yang palsu untuk meningkatkan legitimasi.
Setelah Anda menemukan ulasan, periksa keasliannya. Apakah Anda memperhatikan kata, frasa, atau tema yang berulang? Itu adalah tanda-tanda orang mengulas situs web tanpa menjadi pelanggan sebenarnya.
Apa yang Harus Dilakukan jika Anda Mengklik Situs Web Phishing
Jika Anda yakin situs phishing menipu Anda, bertindak cepat sangat penting untuk membatasi kerusakan. Kamu bisa tandai situs tersebut dengan mengisi laporan Penjelajahan Aman Google. Melakukan hal ini membantu memperingatkan orang lain bahwa ini berbahaya.
Ubah semua kata sandi Anda, dan hubungi bank Anda jika Anda memasukkan rincian pembayaran apa pun di situs phishing. Ajukan laporan polisi jika Anda memberikan informasi yang memungkinkan peretas mencuri dari Anda.
Dan jika menurut Anda sesuatu yang berbahaya mungkin telah terinstal di perangkat Anda, pindai menggunakan paket antivirus. Faktanya, hal ini layak dilakukan meskipun menurut Anda tidak ada apa pun yang diunduh, karena lebih baik aman daripada menyesal.
Situs Phishing Adalah Umum
Kemungkinan besar Anda akan mendarat di situs phishing saat menjelajah internet sehari-hari. Namun, memperhatikan tanda-tanda peringatannya akan mengurangi kemungkinan Anda menjadi korban penipuan.
