Liputan6.com, Jakarta - Sebagian dari kita pasti pernah mendapat pesan yang berisi ucapan selamat bahwa kita memenangkan undian, misalnya, undian berhadiah suatu produk. Padahal, kita tidak pernah membeli atau menggunakan produk tersebut.
Hadiahnya bervariasi mulai dari uang tunai hingga mobil. Demi meyakinkan kita, si pengirim pesan juga menyertakan deretan angka unik (nomor undian) serta alamat situs web (website) palsu. Ya, si pengirim melakukan segala cara agar kita benar-benar memercayai tipu dayanya.
Kali ini Tekno Liputan6.com menyajikan artikel berjudul 3 Cara Mudah Mengenali Situs Web Abal-Abal untuk menghindari jerat tipu daya.
1. Menggunakan Domain Gratis
Beberapa domain gratis dan cukup populer antara lain disediakan oleh Freenom yakni .TK (Tokalu), .ML (Mali), .CF (Central African Republic), .GA (Gabon), dan .GQ (Equatorial Guinea). Namun keberadaan domain gratis itu malah disalahgunakan oleh para penipu
Baca Juga
Dalam hal ini, logikanya sederhana saja. Jika memang penyelenggara undian--atau event apa pun lainnya--yang mengatasnamakan sebuah produk atau perusahaan itu bukan penipu, mengapa mereka menggunakan domain gratis? Padahal domain semisal .COM dan .NET ada di kisaran US$ 10 atau Rp 100 ribuan saja.
Advertisement
Perhatikan Domain dan Subdomain
2. Perhatikan Domain dan Subdomain
Kami mengambil contoh alamat penipu tentang fitur panggilan video (video call) di WhatsApp yakni http://whatsapp.videocalling-invite.cf/. Sepintas, tak ada yang ganjil dengan alamat tersebut.
Alamat whatsapp.videocalling-invite.cf selanjutnya kami pecah menjadi dua yakni whatsapp (subdomain) dan videocalling-invite.cf (root domain).
Dengan root domain videocalling-invite.cf, penipu bisa membuat banyak subdomain lainnya seperti bbm.videocalling-invite.cf, telegram.videocalling-invite.cf, viber.videocalling-invite.cf, dan sebagainya.
Saat kami mengunjungi root domain videocalling-invite.cf, berikut ini konten yang kami dapatkan.
Selamat!
Anda telah terpilih untuk menerima kartu Micro SD gratis. Klik OK untuk mengklaim hadiah Anda.
Kami sangat mengapresiasi pelanggan kami dan memutuskan untuk membagikan 400 kartu Micro SD berkapasitas 64GB secara cuma-cuma. Mengapa kami melakukan ini?
Kami menawarkan Hoverboards ini secara cuma-cuma karena Hoverboards tersebut ada di gudang kami tanpa segel dan kami tidak bisa menjualnya. Jadi, daripada kami mengembalikannya, kami memilih untuk memberikannya secara cuma-cuma kepada pengguna yang membantu kami menjadi pemain nomor satu di pasar online di Indonesia.
Bagaimana cara memperoleh kartu kartu Micro SD berkapasitas 64GB?
Klik di sini.
1. Bagikan ke 10 teman dan tiga grup WhatsApp tentang promosi ini (Klik tombol Share).
2. Setelah membagikannya, klik Continue dan isi detail informasi yang dibutuhkan untuk pengiriman.
3. Kartu micro SD 64GB siap di antar ke alamat Anda.
Coba perhatikan, di awal alamat itu menawarkan kartu Micro SD gratis, tapi di paragraf tengah disebutkan bahwa mereka menawarkan Hoverboards. Jelas, ini penipuan.
Rasanya tidak mungkin, bila perusahaan global sekelas WhatsApp yang dinaungi Facebook bisa salah ketik informasi fatal seperti itu? Lagi pula, tampilan antarmuka (interface) alamat itu sangat buruk.
Advertisement
Perhatikan Domain dan Subdomain
3. Periksa Awalan Alamat, HTTP atau HTTPS?
HTTP merupakan kependekan dari Hypertext Transfer Protocol, sedangkan HTTP adalah singkatan dari Hypertext Transfer Protocol Secure. Perbedaan keduanya ada di huruf S, 'Secure'.
Singkat kata, protokol HTTPS lebih aman daripada HTTP karena semua lalu lintas data yang melewatinya akan diacak dengan enkripsi.
Kembali ke alamat whatsapp.videocalling-invite.cf, tampak bahwa alamat tersebut menggunakan protokol HTTP, bukan HTTPS. Padahal, situs web itu jelas-jelas meminta kita untuk mengisi detail informasi ketika kita akan mengklaim hadiah kita. Karena itu, wajar bila kita meragukan keamanan alamat tersebut.
Namun, perlu digarisbawahi, HTTPS memang tidak seratus persen aman, tetapi sudah pasti lebih aman daripada HTTP.
(Why/Isk)