Situs web phishing sangat populer, jadi mengetahui cara mengenalinya sangatlah bermanfaat.

Penipuan phishing masih cukup lazim saat ini dan bahkan menjadi lebih canggih seiring berjalannya waktu. Sebagian besar penipuan ini dimulai dari kotak masuk email korban, dengan tautan yang mengarah ke situs web palsu yang nama dan tampilannya mirip dengan situs web sah.

Situs web phishing ini mungkin tampak sangat mirip dengan aslinya pada pandangan pertama, namun ada cara tertentu untuk mengekspos situs tersebut sebagaimana adanya dan tetap aman.

1. Periksa URL-nya

Kredit Gambar: Deskripsi/Flickr

Cara termudah untuk mengidentifikasi situs web phishing adalah dengan memeriksa URL-nya. Kebanyakan situs phishing memanfaatkan perhatian yang buruk terhadap detail. Pastikan untuk memperhatikan baik-baik tautan di bilah alamat browser Anda atau di email yang dikirimkan kepada Anda. Kemungkinan besar ini adalah versi perubahan dari URL situs web resmi.

Waspadai kesalahan ejaan, penggantian huruf leet, dan nama domain yang aneh. Misalnya, situs web phishing mungkin memiliki alamat web yang bertuliskan g00gle.com dengan angka 0 menggantikan huruf "o", atau binance.com.com untuk membingungkan pengunjung yang tidak menaruh curiga. Pastikan untuk membiasakan diri dengan

instagram viewer
domain tingkat atas dan cara pemilihannya.

Dalam beberapa kasus, penyerang mungkin menggunakan pengalihan terbuka untuk memanipulasi URL yang sah sehingga mengarahkan pengunjung ke situs web berbahaya. Mereka lebih sulit dideteksi karena tertanam di domain tepercaya.

Misalnya, serangan pengalihan terbuka dapat menggunakan tautan tersebut https://anexample.com/login? pengalihan_url= https://@nexample.com yang mengarahkan Anda dari situs web yang sah contoh.com kepada yang jahat @nexample.com.

Jika Anda mendapatkan email yang terlihat agak aneh, perhatikan baik-baik tautan di dalamnya dan periksa kembali parameternya.

2. Cari HTTPS dan Ikon Gembok

Kredit Gambar: skylarvision / pixabay

Cara lain yang baik untuk mendeteksi situs web phishing adalah dengan melihat ikon gembok di bilah alamat. Ikon gembok harus ditutup, dan URL harus dimulai dengan " https://." Itu protokol HTTPS menunjukkan bahwa situs web terenkripsi dan memiliki sertifikat Secure Sockets Layer (SSL).

Jika kuncinya terbuka atau ada tanda guratan merah di atasnya, atau jika ada tanda bahaya merah di tempat yang seharusnya, maka koneksi Anda dengan situs web tersebut tidak aman. Browser yang berbeda cenderung menggunakan simbol keamanan yang berbeda, jadi pastikan untuk mencari tahu apa yang digunakan browser Anda.

Namun, informasi ini biasanya tidak cukup untuk mendeteksi situs web phishing. Menurut Kelompok Kerja Anti-Phishing (APWG), lebih dari separuh situs web phishing kini menggunakan sertifikat SSL/TLS agar terlihat sah. Jadi, memiliki perlindungan SSL tidak berarti situs web tidak akan mencuri informasi pribadi Anda.

Perhatikan itu Google Chrome telah menghapus fitur ikon kuncinya per September 2023. Sebaliknya, kini terdapat ikon nada untuk menunjukkan sambungan aman, sehingga pengguna tidak menyamakannya dengan situs web tepercaya.

3. Teliti Konten dan Desain Situs Web

Situs web phishing sering kali dibuat dengan sembarangan, jadi pasti ada beberapa ketidakkonsistenan dalam desain dan kontennya. Beberapa penanda situs web phishing mencakup kesalahan tata bahasa, teks/placeholder "lorem ipsum", gambar berkualitas rendah, dan arsitektur situs yang tidak biasa. Baca lebih lanjut di daftar kami cara untuk mengidentifikasi bisnis yang sah.

Mencari halaman 'Hubungi Kami' terkadang dapat membantu Anda mengidentifikasi situs web phishing. Beberapa situs web penipuan ini tidak mau repot-repot menyertakan detail kontak dan ketika mencantumkannya, situs tersebut tidak cocok dengan situs web tersebut karena disalin dan ditempel dari tempat lain.

4. Berhati-hatilah dengan Jendela Pop-Up

Jendela pop-up disalahgunakan oleh situs palsu ini. Anda harus waspada terhadap situs web yang menampilkan jendela pop-up yang meminta informasi pribadi segera setelah Anda mengunjungi halaman tersebut. Sebagai aturan umum, jangan pernah memasukkan nama pengguna atau kata sandi Anda ke jendela pop-up kecuali Anda yakin bahwa situs web tersebut sah dan aman.

5. Gunakan Detail Palsu

Cara terbaik untuk menyaring situs web phishing adalah dengan menggunakan detail palsu di mana Anda diminta memberikan informasi pribadi Anda. Sebagian besar situs web phishing akan memasukkan Anda terlepas dari apa yang Anda masukkan ke dalam kotak masuk.

Sebaliknya, beberapa situs web phishing mencoba menjadi pintar dan mengirimi Anda kesalahan yang dibuat secara otomatis pertama kali (atau jika panjang kata sandinya tidak tertentu), jadi pastikan Anda setidaknya mencoba kredensial palsu dua kali.

6. Perhatikan Urgensi dan Ancaman

Phisher mungkin menggunakan rasa urgensi yang salah agar calon korban segera bertindak. Jika situs web mencurigakan mencoba membuat Anda mengambil tindakan sesegera mungkin, itu adalah tanda bahaya.

Garis waktunya biasanya tidak realistis dan kata-kata seperti “pemberitahuan”, “penting”, dan “segera” digunakan untuk membuat calon korban bertindak tergesa-gesa tanpa berpikir panjang. Berhati-hatilah terhadap ancaman atau tawaran yang tampaknya terlalu muluk-muluk.

7. Periksa Metode Pembayaran

Tidak semua situs phishing meminta pembayaran tetapi situs yang biasanya meminta mata uang kripto atau transfer bank karena transaksi yang dilakukan melalui cara ini tidak dapat diubah. Situs web penipuan jarang meminta uang melalui kartu kredit atau PayPal, karena pembayaran tersebut dapat dibatalkan.

Jika sebuah situs web memiliki salah satu tanda bahaya yang disebutkan di atas dan meminta transfer bank atau kripto, anggap ini sebagai tanda peringatan. Anda bisa mendapatkan situs khusus kripto, seperti platform kunci CD yang menerima Bitcoin dan Ethereum, namun Anda perlu memastikan situs tersebut sah sebelum melakukan pembayaran apa pun.

8. Gunakan Detektor Phishing

Detektor phishing digunakan pembelajaran mesin untuk mengidentifikasi serangan phishing. Ini melibatkan analisis URL, email/konten situs web, pendaftaran domain, dan variabel lain untuk mengidentifikasi elemen yang mencurigakan. Meskipun terdapat perangkat lunak anti-phishing khusus dan berpemilik, perangkat lunak tersebut biasanya ditargetkan pada perusahaan besar dan mungkin terlalu mahal untuk perorangan.

Semua penyedia email besar memiliki solusi anti-phishing bawaan yang mencegah sebagian besar upaya phishing mencapai kotak masuk Anda. Namun mereka tidak sempurna dan beberapa penipuan cenderung lolos.

Selain itu, browser web seperti Google Chrome dan Firefox menggunakan layanan Penjelajahan Aman Google untuk memperingatkan Anda tentang situs penipuan dan perangkat lunak berbahaya. Pengaturan ini biasanya diaktifkan secara default pada versi desktop Firefox dan Chrome.

Anda dapat menemukannya di Firefox dengan menavigasi ke Keamanan > Privasi & Keamanan > Keamanan > Konten yang Menipu dan Perlindungan Perangkat Lunak Berbahaya. Pastikan ketiga kotak dicentang.

Chrome memilikinya Pengaturan > Privasi dan Keamanan > Keamanan > Penelusuran yang aman. Pilih salah satu Perlindungan yang ditingkatkan atau Perlindungan standar. Anda juga dapat mengirimkan situs web menipu apa pun yang Anda temui ke Penjelajahan Aman untuk membantu menjadikan Web lebih aman bagi semua orang.

Alat online seperti Total Virus Dan Pemindaian URL.io memungkinkan Anda memindai tautan mencurigakan dan berbahaya untuk mencari malware dan phishing. PhishTank menyediakan alat pencarian yang memungkinkan Anda memeriksa situs web berdasarkan daftar situs web phishing terkenal yang dikurasi oleh komunitas.

9. Didiklah Diri Anda Sendiri

Selalu memberikan informasi terbaru tentang taktik phishing dan penipuan yang umum dapat membantu Anda mengenalinya sejak dini. Sumber daya yang bermanfaat mencakup situs web Kelompok Kerja Anti-Phishing (APWG) dan Phishing.org.

Anda juga harus mempelajari praktik terbaik keamanan siber secara rutin. Beberapa di antaranya termasuk mengunjungi situs web secara manual (bukan dari email yang mencurigakan), menggunakan autentikasi dua faktor jika memungkinkan, dan tidak pernah membuka lampiran yang mencurigakan.

Waspadai Situs Web Phishing

Semua hal di atas adalah cara umum untuk mengidentifikasi situs web phishing. Namun, perlu dicatat bahwa situs web phishing mungkin telah mencentang semua kotak ini dan masih sangat palsu. Hal yang penting adalah mewaspadai jenis serangan ini dan mengunjungi situs web sebenarnya yang dipalsukan melalui bookmark atau mesin pencari jika ragu.