Sukses

Mengenal Situs Phising, Contoh dan Cara Membedakan Tautan Palsu Pencuri Data Pribadi

Tak hanya berkedok link yang diperpendek atau sejenisnya, tautan phising juga ada yang sampai membeli domain yang mirip namanya dengan produk yang asli.

Liputan6.com, Bandung - Pada era informasi yang serba cepat ini, sebagai orang awam mungkin agak sulit untuk membedakan mana link atau tautan yang asli atau bukan. Informasi palsu yang dibuat sangat menarik dengan godaan penawaran tidak masuk akal dengan persyaratan yang terlalu mudah, sehingga menggiring pembaca informasi tersebut membuka situs palsu yang disematkan dalam informasi tersebut untuk dicuri data pribadinya.

Itulah tujuan dari kegiatan situs phising. Mereka memancing dan mengarahkan orang-orang ke suatu halaman, situs, bahkan aplikasi dengan tujuan maksud melakukan penipuan dan pencurian data pribadi.

Bahkan, di masa sekarang kita sering mendapatkan tautan tertentu yang sudah diperpendek. Sebagai contoh, tautan yang depannya bit.ly, atau s.id. Tautan demikian adalah URL shortener, digunakan agar link asli lebih pendek daripada menggunakan link dari www.https//. Sehingga harus diwaspadai adalah banyak link palsu yang disembunyikan lewat URL shortener.

Tak hanya berkedok link yang diperpendek atau sejenisnya, tautan phising juga ada yang sampai membeli domain yang mirip namanya dengan produk yang asli, sehingga banyak orang yang terkecoh. Namun, beberapa perusahaan besar biasanya langsung membeli beberapa domain sekaligus seperti domain co.id, co, org, net, dll untuk menghindari penipuan dengan kata kunci yang sama.

Secara langsung, phishing dapat dilihat dari alamat URL-nya. Misalnya: https://store.apple.com berbeda dengan http://store.apple.com.blogspot.com. Phishing biasanya menggunakan alamat URL yang menyerupai situs asli dan biasanya pelaku phishing menggunakan nama perusahaan terkenal.

Jadi jika pengguna internet lengah, mereka bisa saja masuk dalam jebakan dan mengklik situs tersebut.

2 dari 4 halaman

Ciri-ciri Phising

1. Memiliki URL yang hampir mirip tapi seperti typo URL-nya. Misalnya facebook.com, menjadi facelok.com.

2. Alamat URL bukan https, biasanya link situs phising hanya http saja. Misalnya, facelok.com

Cara mendeteksi phising atau bukan, coba arahkan tetikus ke tautan yang dimaksud dan perhatikan apakah cocok dengan hyperlink-nya. Bila tidak ada kecocokan, jangan klik tautan tersebut.

Misalnya, Anda dapat email dari Facebook tapi ketika Anda deteksi ternyata URL-nya facelok.com, sudah pasti itu phising.

3 dari 4 halaman

Cara Membedakan

Ada beberapa cara untuk mendeteksi situs phishing, beberapa di antaranya adalah:

- Jangan sembarangan meng-klik link yang dikirim dari orang yang tidak kita kenal.

- Sebelum mengklik sebuah URL, cek dahulu apakah isinya ada jebakan. Pelaku biasanya memanfaatkan gambar pornografi, bonus uang, hadiah, dan yang sejenisnya untuk menarik pengguna mengklik URL tersebut.

- Gunakan software antimalware yang dilengkapi antiphising. 

- Untuk pengguna Facebook dan Twitter, gunakan Social Media Scanner, seperti http://www.eset.com/us/beta/social-media-scanner-2-beta/ atau https://apps.facebook.com/eset-socmedscan.

- Jika situs itu berhubungan dengan toko aplikasi, biasanya webstore resmi menggunakan HTTPS.

4 dari 4 halaman

Cara Kenali Situs Palsu

Agar tidak menjadi korban pencurian data pribadi, begini cara mengenali situs palsu dilansir dari cermati:

1. Cari nama situs web di mesin pencarian dan lihat hasilnya

Sebelum membuka website atau situs cobalah untu memeriksa laman tersebut menggunakan Google, Bing, Yandex, atau mesin pencari internet lain.

Jika situs yang dicari muncul di halaman awal bisa dikatakan website tersebut aman karena, website yang memiliki domain alamat website yang benar akan mudah terdeteksi dan muncul di mesin pencarian.

Contohnya: Bila kamu mengetik Liputan6 untuk mengecek apakah situs Liputan6.com itu benar pada kotak pencaharian di mesin pencarian apa pun, maka bagian pertama yang keluar terkait keyword Liputan6 adalah situsnya, untuk Google pada bagian kanan halaman akan tercantum alamat kantor lengkap Liputan6.com dan keterangan soal perusahaan Liputan6 secara singkat.

Khusus untuk mencari di Google jangan lupa mengecek ulasan pengguna tentang situs web dengan lalu lintas tinggi di dekat bagian atas hasil pencarian, jadi pastikan untuk memeriksa ini jika ada.

2. Perhatikan bilah alamat

Untuk mengecek apakah situs fintech memang aman dan menggunakan enkripsi untuk mentransfer data, melindunginya dari peretas. Kamu bisa mengecek pada bagian awal alamat situs web apakah apakah ‘https://’ atau ‘http://’. Jika https// maka bisa dikatakan situs cukup aman, meskipun belum bisa dijamin 100%.

Contohnya: https://www.liputan6.com/

https:// akan keluar secara otomatis saat kamu mengklik dua kali pada bagian URL atau saat akan mengkopi alamat situs.

3. Menggunakan laporan transparansi Google

Untuk langkah yang lebih cepat, kamu bisa langsung mengkopi dan memnempelkan alamat situs yang ingin kamu cek kredibilitas atau keasliannya di https://transparencyreport.google.com/safe-browsing/search. Klik enter setelah menulis atau menempelkan alamat situs/url dan tunggu hasilnya.