Phishing bukan hanya terkait dengan email atau media sosial, Anda juga bisa langsung mengunjungi di situs website phising. Berikut beberapa indikator utamanya.
Ketika berbicara tentang keamanan online, ada masalah yang selalu ada: phishing. Banyak orang menerima konten phishing melalui email atau platform media sosial.
Namun, Anda juga bisa langsung mengunjungi di situs web phishing. Jadi, apa itu situs phishing? Bagaimana Anda bisa mengidentifikasinya?
Apa itu Website Phising?
Website phising merupakan situs web palsu yang dibuat untuk meniru website asli.
Website ini biasanya dibuat untuk mengelabui korban agar memberikan informasi pribadi, seperti data login, nomor kartu kredit, atau kata sandi.
Para hacker phishing biasanya akan membuat website phishing yang memiliki tampilan dan desain yang mirip dengan website asli. Mereka juga akan menggunakan domain yang mirip dengan domain website asli.
Hal ini bertujuan untuk mengelabui korban agar tidak menyadari bahwa mereka sedang mengunjungi website palsu.
Misalnya, mereka bisa menyisipkan software virus berbahaya di situs tersebut untuk mencuri rincian pembayaran atau malware pada komputer Anda.
Risiko-risiko ini membuat penting untuk mengetahui tanda-tanda dari situs phishing.
Berikut beberapa ciri-ciri website phising:
7 Ciri-ciri Website Phising yang Banyak Ditemukan
Anda dapat melalui proses lima langkah saat mencari situs web phishing yang mungkin. Ini akan membantu Anda mengidentifikasi dan menghindarinya.
Pertama, Periksa Link pada Situs Website
Mulailah dengan melihat link situs web dan perhatikan apakah Anda melihat sesuatu yang aneh.
Mungkin Anda tahu bahwa situs web yang ingin Anda kunjungi seharusnya berakhiran “.com,” tetapi yang ini berakhiran “.org.”
Beberapa hacker menciptakan tiruan situs web dengan sangat cermat sehingga orang tidak berpikir untuk melihat URL.
Semua yang lain terlihat benar, jadi mereka tetap berinteraksi.
Namun, para hacker dunia maya seringkali membuat situs dengan kata-kata yang salah eja atau karakter tambahan untuk membuat korban terkecoh.
Kedua, Kunjungi Situs Web dengan Cara Lain
Banyak orang mengunjungi situs web phishing setelah mengklik tautan dalam email atau pada umpan media sosial.
Mengklik situs web melalui link mesin pencari seperti Google juga bisa berbahaya.
Laporan dari “The Washington Post” menjelaskan bagaimana iklan hacker sering muncul di puncak hasil pencarian.
Mereka menggunakan link tersebut untuk mengirim pengunjung ke situs web phishing.
Salah satu cara paling mudah untuk memverifikasi bahwa sebuah situs web adalah situs yang asli adalah dengan pergi ke situs tersebut tanpa mengklik tautan.
- klik URL secara manual dan navigasikan ke situs tersebut.
- Pastikan Anda mengeja semuanya dengan benar, lalu lihat apakah situs web tersebut muncul seperti yang diharapkan.
Ketiga, Periksa Isi Konten pada Website Tersebut
Setelah Anda masuk pada sebuah situs webbsite, perhatikan dengan seksama kontennya.
Apakah kontennya berkualitas tinggi dan relevan dengan industri perusahaan? Para hacker seringkali membuat situs website phishing dengan sangat cepat sehingga mereka tidak peduli dengan konten yang ditulis dengan baik.
Mereka juga tidak mengharapkan orang untuk membacanya.
Selain itu, periksa halaman “Hubungi Kami” di situs web tersebut. Situs yang dirancang untuk menangkap korban phishing biasanya tidak akan memiliki halaman “Hubungi Kami”; demikian pula, situs penipuan mungkin tidak memiliki peringatan GDPR. Para hacker dunia maya tidak menginginkan cara bagi pengunjung yang marah untuk menghubungi mereka setelah mereka ditipu.
Dan para hacker internet juga tidak akan meninggalkan jejak yang begitu mudah bagi petugas penegak hukum untuk menemukan mereka.
Keempat, Perhatikan Pop-Up yang Muncul pada Website
Hampir semua website phishing mencoba membuat orang mengambil tindakan cepat.
Itulah mengapa umumnya mendarat di situs web phishing dan segera melihat jendela pop-up yang meminta Anda untuk memberikan sesuatu.
Situs web asli sering memiliki jendela pop-up berbasis iklan yang mencoba menjual produk kepada Anda.
Namun, situs web phishing lebih cenderung meminta rincian login atau informasi kartu kredit Anda.
Kelima, Cari Ulasan di Internet atau Sosial Media
Salah satu hal mudah tentang internet adalah memberi masyarakat platform untuk berbagi feedback bisnis baik dan buruk.
Itulah sebabnya Anda harus mencari ulasan tentang situs web phishing yang dicurigai.
Cari ulasan tersebut di tempat lain selain situs itu sendiri, karena para hacker mungkin telah menulis ulasan palsu untuk meningkatkan legitimasi.
Setelah menemukan ulasan, periksa keasliannya. Apakah Anda melihat kata-kata ulasan yang ditulis berulang? Itu adalah tanda orang-orang yang memberikan ulasan tentang situs web tanpa benar-benar menjadi pelanggan.
Keenam, Penawaran yang Tidak Masuk Akal
Website phishing biasanya akan menawarkan penawaran yang tidak masuk akal, seperti hadiah gratis atau diskon besar-besaran.
Jika Anda menemukan penawaran seperti ini, sebaiknya waspadalah karena kemungkinan besar itu adalah penipuan.
Contoh saja pada promo game online, jika ada suatu website yang menawarkan diamond gratis sejumlah 10.000 diamond tanpa melakukan sesuatu dan hanya perlu login menggunakan email atau username dan password, dipastikan itu adalah penipuan yang ingin mencuri akun anda secara illegal.
Ketujuh, Gunakan antivirus dan firewall
Antivirus seperti Windows Defender akan mendeteksi secara otomatis jika website tersebut merupakan website yang tidak memiliki kredibilitas, contoh sering yang anda temui mungkin jika mengunjungi suatu website maka akan mencul ” Peringatan mungkin website ini akan berbahaya bagi anda, awas terjadi pencurian data informasi”
Contoh Website Phising yang Sering ditemukan
Note: Jangan Pernah Memasukan Data Pribadi anda atau Meng-Klik link dibawah ini
Contoh Website Phising Facebook
Misalnya pada contoh kasus yang sering terjadi di Link phising Facebook:
Link Asli: https://www.facebook.com/
Link Palsu: https://www.faceb00k.com/
Pada contoh link diatas terdapat perbedaan meskipun mirip jika dilihat secara sekilas, pada bagian Book dimana “o” diganti dengan angka “0”
Contoh Link Phising Dana
Contoh kedua, ada link phising yang mengatasnamakan Dana, dan hacker menggunakan fitur Dana Kaget yang mana diklik bisa langsung menguras uang kalian.
Link Asli: Lagi Sebar Duit lewat DANA Kaget nih! Cuma buat kamu yang paling gesit, sikat sekarang https://link.dana.id/kaget?c=stfb7xa6u&r=cJ2fHy
Link Palsu: klaim link saldo DANA kaget hari ini DANA kaget hari ini, memberikan kalian kesempatan mendapatkan 250.000 saldo DANA gratis,ambil sekarang!
https://dana-kaget.resmi-id.art/kaget=s6j7sxzeazg&r=UkaOtV36
Dari keterangan link palsu diatas terdapat perbedaan yang signifikan karena link asli selalu diawali dengan link.dana.id/kaget? , dan link palsu seolah-olah dari dana asli dengan mencantumkan dana-kaget.resmi
Harap teliti dengan link yang diberikan oleh seseorang, utamakan cek terlebih dahulu slug-url nya.
Dimana saya bisa Cek Website Phising ?
Ada banyak layanan pengecekan link phishing yang tersedia secara online. Layanan ini akan memeriksa URL website dan memberikan informasi tentang apakah website tersebut aman atau tidak.
Salah satu layanan website checker yang populer adalah easydmarc. Url Phising Checker membantu Anda mendeteksi link dalam email, pesan teks, dan konten online lainnya.
Dengan memindai tautan apa pun untuk pola yang mencurigakan, algoritma kecerdasan buatan kami dapat menentukan apakah itu adalah penipuan phishing atau sumber yang sah.
Apa yang Harus Dilakukan Jika Terlanjur Mengklik Situs Phishing?
Jika Anda yakin telah tertipu oleh situs phishing, tindakan cepat sangat penting untuk membatasi kerusakan.
Anda dapat melaporkan situs tersebut dengan mengajukan laporan Google Safe Browsing.
- Kunjungi halaman web Google Safe Browsing.
- Klik tombol “Laporkan Halaman“.
- Masukkan URL website phising yang ingin Anda laporkan.
- Klik tombol “Laporkan“.
Melakukannya akan membantu memperingatkan orang lain bahwa situs tersebut berbahaya.
Ganti semua kata sandi Anda, dan hubungi bank Anda jika Anda telah memasukkan rincian pembayaran apa pun di situs phishing tersebut. Laporkan kepada polisi jika Anda telah memberikan informasi yang akan memungkinkan peretas untuk mencuri dari Anda.
Dan jika Anda menduga bahwa ada sesuatu yang bersifat jahat yang mungkin terpasang di perangkat Anda, lakukan pemindaian menggunakan paket antivirus.
Bahkan, ini sebaiknya dilakukan meskipun Anda tidak mengira bahwa ada yang diunduh, karena lebih baik mencegah daripada menyesal.
Baca Juga Seputar Teknologi.
Berhati-hati Terhadap Link Phising
Kemungkinan Anda mengunjungi situs phishing selama penjelajahan internet sehari-hari.
Namun, dengan memperhatikan tanda-tanda peringatan, Anda akan lebih sedikit kemungkinan menjadi korban penipuan phising.