Situs web phising adalah situs web palsu yang digunakan untuk menipu pengguna. Halaman website phising pada dasarnya sama dengan antarmuka situs web yang sebenarnya. Menipu konsumen atau mencuri informasi akun dan kata sandi yang dikirimkan oleh pengunjung.
Situs web phising umumnya hanya memiliki satu atau beberapa halaman yang sedikit berbeda dari situs web aslinya. Situs web phising adalah salah satu metode penipuan yang paling sering ditemui di Internet. Mereka biasanya berpura-pura menjadi bank atau situs web e-commerce yang mencuri informasi pribadi seperti nomor rekening bank dan kata sandi yang dikirimkan oleh pengguna.
Cara Kerja Situs Web Phising?
- Mengirim dan menyebarkan alamat website phising secara langsung melalui berbagai software chat seperti WhatsApp, Line, Telegram dan SMS.
- Menarik pengguna untuk mengklik tautan yang dirimkan oleh situs web phising di hasil pencarian mesin pencari, berbagai situs web, iklan dan forum.
- Menyisipkan link website phising melalui blog pribadi dan artikel website.
- Menggunakan email palsu yang mirip email resmi untuk mengelabui pengguna agar mengklik situs web phising.
- Membuat situs web palsu yang mirip dengan nama domain situs web resmi dan antarmuka yang sama untuk mendorong pengguna mengklik.
- Meniru semua jenis pop-up Website atau pop-up SMS untuk mendorong pengguna mengklik situs web phising.
- Biasanya situs web palsu secara langsung menyesatkan pengguna untuk mengklik situs web phising dengan konten pop-up lainnya.
- Berpura-pura membuat kesalahan yang mudah terjadi ketika pengguna memasukkan URL, seperti gogle.com. Begitu pengguna melakukan kesalahan, ia masuk ke situs phising secara tidak sengaja. Biasanya menggunakan model redirect domain.
Tindakan Pencegahan Mengatasi Situs Web Phising?
1. Periksa Situs Web Tepercaya Atau Situs Web Resmi
Identifikasi keaslian situs web melalui otentikasi identitas situs web pihak ketiga. Banyak situs web telah memasang sertifikasi integritas identitas situs web pihak ketiga. Pada beranda situs web resmi biasanya memberikan informasi yang lengkap yang dapat membantu netizen menilai keaslian situs web.
Situs web resmi biasanya memverifikasi identitas situs web mereka melalui tinjauan interaktif yang ketat terhadap informasi pendaftaran nama domain perusahaan, informasi situs web dan informasi pendaftaran industri dan komersial perusahaan.
Netizen harus mengembangkan kebiasaan memeriksa informasi identitas situs web selama transaksi online, dan perusahaan juga harus memasang tanda integritas identitas pihak ketiga untuk memperkuat perlindungan konsumen. Biasanya hal ini ditandai dengan nama Perusahaan yang jelas, layanan yang lengkap dan otoritas keamanan.
Situs web resmi memiliki layanan pengaduan lengkap seperti nomer telephone resmi. Contoh Halo BCA 1500888, Mandiri call 14000 dan BRI 14017 / 1500017. Web phising biasanya hanya menggunakan nomer hanphone saja untuk mengelabuhi penggunanya.
2. Periksa Nama Domain Situs Web Phising Dan Web Resmi
Website palsu umumnya sedikit berbeda dengan website asli. Jika ragu, Anda harus cermat membedakan perbedaannya. Misalnya dalam hal nama domain, website palsu biasanya mengganti huruf Inggris I dengan angka 1. Contoh yang pernah terjadi klikbca.com diganti dengan Nama domain palsu kl1kbca.com.
Jika anda masih bingung coba Anda mencari nama domain yang resmi melalui mesin pencari. Nama domain yang valid atau resmi biasanya mudah dicari oleh Google atau mesin pencari lainya.
Domain resmi yang digunakan oleh perusahan perbankan di Indonesia bisanya menggunakan extensi domain co.id seperti bca.co.id, mandiri.co.id dan bri.co.id. Untuk perusahan e-commerce menggunakan extensi domain .com seperti tokopedia.com, shopee.com dan sebagainya
Domain web phising biasanya menggunakan extensi domain .xzy , my.id dan sebagainya. Meraka mengubah nama domain menjadi bri.my.id atau klikbca.xzy untuk menipu pengunjungnya.
3. Bandingkan Konten Situs Web
Gaya font di situs web palsu tidak konsisten dan buram. Tidak ada tautan konten yang lengkap di situs web palsu. Pengguna dapat mengklik setiap tautan di kolom atau gambar untuk melihat apakah tautan tersebut dapat dibuka.
Situs web resmi akan memberikan konten yang selengkap lengkapnya. Bahkan jika anda mengalami kesulitan dalam menggunakan, ada banyak tutorial yang disajikan dalam website resmi. Atau anda dapat minta bantuan customer service yang disediakan.
4. Periksa Sertifikat Keamanan (SSL)
Situs web e-commerce atau perbankan skala besar telah menerapkan produk sertifikat tepercaya (SSL). URL situs web tersebut dimulai dengan “https“. Contoh menjadi https://klikbca.co.id. Jika ternyata tidak dimulai dengan “https”, Anda harus memperlakukan dengan hati-hati. Karena bisa jadi itu web Phising.
5. Membuat Laporan
Jika anda menemui situs web phising Anda dapat melaporkan ke pemilik situs web resmi. Atau melaporkan ke kominfo melalui layanan departemen terkait. Jika terdapat indikasi pelanggaran website phising tersebut dapat segera di banned.
Jika anda mengalami atau telah melakukan transaksi yang merugikan menggunakan website phising. Harap segara melapor ke instansi terkait. Screen shoot atau print semua laporan transaksi yang telah anda lakukan sebagai barang bukti.
Di atas adalah detail konten Labkom99 dari apa itu situs web phising? Harap berhati-hati.