TechDaily.id – Kamu mesti tahu cara cegah penipuan phishing agar tidak rugi di internet. Para ahli memberikan bocoran agar kamu tidak jadi korban.
Serangan phishing tidak harus menghindari sistem operasi atau bersembunyi dari antivirus. Serangan tersebut hanya perlu mengelabui kamu, pengguna yang tidak menaruh curiga.
Membuat halaman yang tampak persis seperti situs web bank kamu lebih mudah dibandingkan dengan memprogram serangan ransomware baru. Tidak ingin menjadi korban? Pelajari saja tanda-tanda yang menunjukkan adanya pemalsuan ini, sebagaimana dikutip dari Makeuseof.
Bagaimana Cara Kerja Penipuan Phishing?
Kunci menjalankan penipuan phishing pencurian kredensial adalah membuat replika situs web aman yang cukup bagus untuk menipu kebanyakan orang (atau bahkan hanya beberapa orang). Pada penipuan paling berkelas, setiap piksel cocok dengan situs asli, dan setiap tautan mengarah ke lokasi asli yang benar.
Ya, setiap link kecuali yang mengirimkan nama pengguna dan kata sandi kamu kepada pelaku. Untuk membuat situs lebih meyakinkan, penipu mencoba membuat URL yang setidaknya terlihat sedikit sah. Alih-alih paypal.com, mungkin pyapal.com atau paypal.security.reset.com.
Penipu phishing dapat berhasil meskipun mereka tidak terlalu ahli dalam pekerjaannya. Beberapa halaman palsu menggunakan warna yang salah atau gagal mencocokkan tampilan halaman yang mereka tiru. Yang lain memiliki URL yang sangat tidak meyakinkan, seperti 1oglnperiodupdatejsesslonmalnusa.188-166-248-152.cprapid.com atau lime-elysia-47.tiiny.site.
Ya, keduanya adalah URL sebenarnya yang dikumpulkan selama pengujian. Bahkan situs palsu yang payah ini ternyata dapat menemukan beberapa orang yang mudah tertipu, atau para penipu akan menyerah.
Bila kamu memasukkan nama pengguna dan sandi di situs phishing, pemilik situs akan mengambil alih kepemilikan penuh atas akun. Agar tidak mengetahuinya selama mungkin, mereka mungkin akan meneruskan kredensial tersebut ke situs asli sehingga tampak seperti kamu login seperti biasa.
Satu-satunya petunjuk mungkin muncul saat kamu menemukan rekening bank kamu kosong atau tidak dapat login ke email, dan teman-teman kamu mengatakan bahwa mereka menerima spam dari kamu. Jadi, bagaimana terhindar dari jebakan ini?
Cara Cegah Penipuan Phishing versi Ahli
- Cari Situs Phishing yang Jelas
Beberapa situs web palsu diimplementasikan dengan sangat buruk sehingga tidak meyakinkan siapa pun yang memperhatikannya. Jika menautkan ke suatu situs dan situs tersebut tampak seperti sampah, tekan Ctrl+F5 untuk memuat ulang halaman tersebut jika tampilan yang buruk tersebut hanya kebetulan. Namun jika tampilannya masih tidak sesuai, jangan coba-coba.
Saat membuat halaman phishing, kesesuaian sangatlah penting. Menggunakan layanan web hosting gratis yang meninggalkan bannernya di halaman kamu atau domainnya di URL adalah semacam hadiah. Meski begitu, setiap kali saya menjalankan uji perlindungan phishing, saya menemukan beberapa pemalsuan yang tidak serius seperti ini. Siapa yang percaya AT&T berjalan di Weebly?
- Perhatikan Bilah Alamat
Peramban web modern tidak lagi terlalu fokus pada bilah alamat. Sekarang, bilah alamat menjadi bilah pencarian plus alamat, paling tidak. Namun, bilah alamat tersebut merupakan sumber daya yang sangat penting saat kamu mengamati suatu halaman untuk memastikan halaman tersebut sah. Pendeteksi phish terbaik dapat menemukan URL yang tidak sah tanpa perlu berpikir panjang.
Terkadang hal itu sederhana. Tidak banyak orang yang melihat “Placeboook” dan berpikir oh, ya, itu Facebook. Namun penipu lainnya menggunakan nama palsu yang lebih rumit, seperti Arnazon untuk Amazon. Pada tipu daya tingkat atas, mereka mungkin mengganti karakter asing yang tampak serupa. Apakah Anda melihat perbedaan antara wellsfargo dan wellsfarġo?
Serangan phishing pada akun penyimpanan daring tidak memiliki nilai yang dijamin diperoleh pencuri dari pencurian data login bank. Sebaliknya, orang tidak selalu menerapkan tingkat kewaspadaan yang sama terhadap akun-akun ini. Apa pun bisa muncul di penyimpanan daring, mulai dari daftar pesanan kue Pramuka hingga rencana rahasia untuk misi ke Mars.
Demikian pula, tidak banyak potensi pendapatan yang jelas dalam pencurian data login untuk media streaming, tetapi akses ke akun tersebut dapat membahayakan beberapa akun yang lebih penting dengan kredensial yang sama. Lihat bilah alamat pada gambar di atas. Bahkan jika kamu masuk ke Netflix dengan mencuri kredensial dari teman yang idiot, Anda pasti tidak akan melihat “idiotfriend” di URL Netflix yang sah!
Pada gambar tangkapan layar di atas, kita melihat keanehan lain. Jelas, URL tersebut tidak mewakili Xfinity, Comcast, atau merek terkait lainnya. Namun, selain itu, peramban tersebut mengibarkan bendera merah besar, yang menunjukkan bahwa sertifikat keamanan situs tersebut telah dicabut. Ya, webmaster untuk situs yang valid terkadang melakukan kesalahan dan membiarkan sertifikat mereka kedaluwarsa, tetapi halaman ini jelas merupakan penipuan.
- Kunci HTTPS Itu Penting
Sistem komunikasi HyperText Transfer Protocol (HTTP) yang digunakan untuk komunikasi internet dasar merupakan peninggalan dari masa-masa awal terbentuknya world wide web. Sistem ini tidak aman karena tidak ada yang membayangkan orang lain melakukan hal-hal buruk di internet yang baru lahir.
Nah, orang-orang jahat sudah ada di sini, dan satu-satunya cara yang masuk akal untuk terhubung adalah dengan menggunakan protokol HTTPS yang aman.
Edge, Firefox, dan sebagian besar browser menampilkan ikon gembok di samping URL HTTPS. Dimulai beberapa tahun lalu, Chrome mengambil pendekatan yang berbeda. Sebuah studi Google menunjukkan bahwa hampir semua situs yang dikunjungi menggunakan koneksi HTTPS yang aman.
Oleh karena itu, Chrome sekarang menggunakan HTTPS sebagai default, tetapi menandai semua koneksi HTTP dengan label Tidak Aman yang besar. Apa pun cara browser kamu melaporkannya, kamu tidak boleh masuk ke situs mana pun yang tidak menggunakan HTTPS.
Bahkan domain HTTPS bisa jadi tidak aman jika sertifikat keamanannya disusupi atau kedaluwarsa. URL yang ditampilkan di atas tampak hampir sah, tetapi browser telah menandainya sebagai Tidak Aman. Kamu juga dapat melihat bahwa bagian HTTPS dari URL dicoret dan ditampilkan dengan warna merah. Perhatikan peringatannya dan jauhi halaman seperti itu.
- Waspadai Penipuan Email
Kamu pasti sudah sering mendengarnya. Jangan klik tautan dalam pesan email dari orang yang tidak dikenal. Jangan klik tautan dalam pesan dari orang yang dikenal, karena mereka mungkin telah diretas. Ini saran yang bagus!
Mengklik tautan acak dapat membawa kamu ke situs yang menyimpan malware atau penipuan. Jika tautan membawa kamu ke halaman login, mempertimbangkan sumbernya sangatlah penting.
Kamu mungkin mendapat pesan email dari bank Anda, meskipun banyak bank menghindari bentuk komunikasi tersebut. Jika kamu mengklik tautan di situs yang tidak terkait dan berakhir di login untuk bank nasional atau internasional, itu pasti palsu.
Namun, bagaimana jika bank, IRS, atau PayPal benar-benar mencoba mengirim email kepada kamu tentang masalah pada akun kamu? Solusinya sederhana—lewati tautan dan masuk langsung ke layanan, seperti yang biasa dilakukan.
- Gunakan Perangkat Lunak Keamanan
Mengalahkan penipu dan mengenali tipu muslihat mereka yang paling licik pasti akan membuat kamu merasa senang. Namun, kamu mungkin tidak setajam itu besok, jadi ada baiknya meminta bantuan dalam memerangi penipuan phishing.
Peramban modern memiliki perlindungan terhadap situs penipuan bawaan, dan mereka melakukannya dengan baik. Saat kamu akan menemukan halaman penipuan, mereka akan beralih ke peringatan merah besar.
Sebagian besar produk antivirus dan perangkat keamanan menambahkan perlindungan mereka sendiri terhadap phishing. Produk terbaik di antaranya memperoleh skor perlindungan setinggi 100% dalam pengujian kami.
