telkomsel halo

Musim liburan, jangan lengah terhadap serangan siber

12:46:10 | 03 Jun 2019
Musim liburan, jangan lengah terhadap serangan siber
JAKARTA (IndoTelko) - Musim liburan sebentar lagi tiba, Anda pasti mulai merencanakan perjalanan bersama kerabat dan keluarga. Banyak orang mencari destinasi liburan yang menarik untuk dikunjungi dan penginapan melalui situs web dengan harga menarik.

Dan, seperti biasa, para scammer tidak ingin melewatkan kesempatan untuk memberikan apa yang Anda cari.

Selain taktik yang biasa digunakan scammers untuk merampok saat Anda merencanakan liburan, trik perjalanan ini perlu diketahui sebelum Anda kemudian mulai menyusun perjalanan berikutnya.

Kaspersky Lab akan menggali beberapa detail dan penjelasan tentang bagaimana para pelaku kejahatan siber ini mencoba menipu orang-orang yang bersemangat dan meyakini bahwa mereka berada di situs web perjalanan asli.

Semua metode ini ditemukan oleh para peneliti Kaspersky Lab selama akhir April dan awal Mei tahun ini, dan Anda dapat menggagalkan semua upaya pelaku kejahatan siber tersebut dengan tiga praktik terbaik sederhana berikut.

1. Lihat alamat situs dengan baik
Saran paling umum tentang perlindungan terhadap phishing adalah dengan menggunakan kewaspadaan sederhana, tetapi tetap saja, jika pelaku kejahatan siber berhasil membuat klon yang tampak sangat mengesankan dari situs web asli, banyak orang lupa akan langkah tersebut dan tidak melihat URL secara seksama untuk memastikan situs web mereka sebenarnya. Dan tentu saja, para pelaku kejahatan siber tahu bagaimana membuat kita tidak waspada.

Misalnya, lihatlah promo menarik ini: apartemen nyaman dan bagus hanya dengan €14 sehari. Menarik, bukan? Dan laman itu terlihat seperti benar-benar situs Airbnb.com. Desainnya, komentar dari orang-orang yang berbeda menggambarkan pengalaman mereka yang menyenangkan saat menginap serta tuan rumah yang baik- semuanya terlihat begitu nyata. Apa pun yang Anda harapkan akan ditemukan di Airbnb, Anda akan menemukannya di sini.

Sayangnya situs tersebut bukanlah dari Airbnb, itu palsu. Jika Anda melihat URL di bilah alamat, Anda akan melihat sesuatu seperti ini: abnb63213491.byethost8.com/rooms/7858853. Tidak seperti airbnb.com, bukan? Tipuan ini umumnya akan menunjukkan beberapa hal sebagai berikut: Setelah percakapan singkat, "tuan rumah" akan meminta Anda untuk mengirim sejumlah uang sebagai tanda pemesanan apartemen. Setelah Anda melakukannya, mereka berhenti merespons.

Bagaimana orang-orang dapat masuk ke halaman seperti ini? Penawaran serupa dapat ditemukan di email spam, aplikasi pesan, dan di jejaring sosial. Terkadang, mereka muncul di iklan di mesin pencari atau jejaring sosial.
Meskipun para scammer menginvestasikan cukup banyak waktu dalam menciptakan klon situs web yang meyakinkan, namun mereka kebanyakan juga malas. Berikut adalah contoh lain dari halaman Airbnb phishing, dan Anda mungkin menemukan komentar yang ditinggalkan oleh "tamu" persis seperti di halaman sebelumnya. Namun setelah Anda teliti lebih jauh, sulit untuk menganggap halaman ini serius.

2. Perhatikan dengan baik penawaran yang menipu
Sekarang mari kita lihat situs lain, juga dirancang dengan rapi dan menyerupai yang asli. Sekarang Anda tahu untuk melihat URL terlebih dahulu, Anda bisa melakukannya. Hal pertama yang harus Anda perhatikan adalah bahwa URL tersebut tampaknya termasuk booking.com, tetapi situs tersebut seolah-olah milik raksasa perjalanan lain, seperti Expedia. Ya, mungkin salah satu dari mereka membeli yang lain atau sesuatu hal lainnya terjadi - lagipula bukan menjadi tugas Anda untuk melacak merger perjalanan. Anda di sini hanya untuk mendapatkan tiket pesawat yang bagus atau tempat tinggal.

Tetapi perhatikan URL secara lebih dekat, terutama pada huruf-huruf dalam kata booking. Perhatikan simbol-simbol aneh di bawah huruf k, i, n dan g? Itu bukan kotoran di layar Anda ataupun kesalahan komputer. Sebenarnya, ini adalah huruf yang berbeda. Mereka adalah bagian dari alfabet Latvia - dan ya, booķįņg.com dan booking.com adalah situs web yang sama sekali berbeda.

Jadi, hanya melihat URL dengan cepat mungkin tidak cukup untuk mengenali phish. Anda perlu mencermati; scammers sangat suka menggunakan huruf alternatif untuk menyamarkan URL halaman phishing. Satu hal yang pasti, klik kunci di sebelah kiri bilah alamat dan pilih "Show certificate" untuk melihat siapa pemilik sebenarnya situs tersebut.

3. Perhatikan pemendek URL
Taktik para scammer lain adalah dengan menggunakan pemendek URL. Katakanlah Anda melihat tautan di suatu tempat yang mengiklankan penyewaan murah atau diskon tiket pesawat, dan tautan tersebut terlihat diperpendek. Berkat Twitter, kita semua terbiasa dengan URL yang dipersingkat, dan tautan yang dimulai dengan t.co atau goo.gl tidak menjadi asing lagi. Kita memperlakukan tautan tersebut sebagai sah. Jadi mengapa kita harus khawatir tentang tautan yang dimulai dengan, katakanlah, twixar.me atau tinyurl.com? - ini jelas terlihat seperti hasil dari menggunakan pemendek lain.

Memang benar, tetapi Anda tidak boleh mempercayai URL yang dipersingkat. Jika Anda mengeklik tautan yang diperpendek, Anda harus selalu memeriksa di mana tepatnya tautan tersebut membawa Anda. Tautan yang diperpendek tidak harus berbahaya, tetapi bisa saja. Anda bisa berakhir di halaman Expedia palsu seperti di bawah ini, di mana Anda akan diminta memasukkan login dan kata sandi untuk Expedia (untuk transfer instan ke pelaku kejahatan siber). Ditambah lagi dalam hal ini halaman palsu juga meminta kata sandi email, yang seharusnya tidak pernah Anda masukkan di mana pun selain situs web penyedia email atau aplikasi email Anda.

Sedangkan untuk akun Airbnb, para pelaku kejahatan akan mencurinya untuk digunakan dalam pencucian uang. Mereka menggunakan akun Anda untuk menawarkan tempat menginap dan akun lain untuk membayar masa inap itu, membuat uang itu tampaknya diperoleh secara sah.

4. Mendeteksi Travel Spam
Salah satu cara termudah untuk memikat orang ke laman phishing adalah mengirimi mereka pesan yang sangat meyakinkan. Dan itulah yang dilakukan para pelaku kejahatan siber. Masalahnya adalah, mungkin sulit untuk menyadari bahwa pesan dari perusahaan penerbangan lain adalah palsu. Melihat ke bidang "pengirim" tidak memberi Anda banyak hal karena protokol email memungkinkan Anda mengirim email dari alamat apa pun. Konten dapat disalin secara menyeluruh dari pengiriman asli dari maskapai yang sama.

Apa yang membuat para pelaku kejahatan gusar adalah alamat tautan. Mereka ingin Anda mendarat di situs web, jadi mereka harus mengarahkan Anda ke sana dengan tautan atau tombol. Tetapi jika Anda mengarahkan kursor ke tautan tersebut, alamat tujuan URL akan muncul (di sudut kiri bawah browser atau aplikasi email, misalnya). Dan karena Anda telah membaca sisa posting ini, Anda tahu apa yang harus dicari.

Kiat Untuk Mengetahui Ancaman Travel Phishing
Sekarang Anda tahu trik yang digunakan para scammers dalam melakukan taktiknya, Anda dapat tetap berada di sisi yang aman dan menghindari jaring phishing mereka. Mari dengan cepat merangkum beberapa tips sederhana agar tidak jatuh cinta pada jebakan phishing:

GCG BUMN
• Jika suatu tawaran tampaknya terlalu bagus untuk menjadi kenyataan, mungkin cara terbaik adalah menghindarinya.
• Perhatikan bilah alamat dengan cermat sebelum memasukkan informasi sensitif seperti login dan kata sandi Anda. Jika ada yang salah dengan URL (salah eja, tidak terlihat seperti aslinya atau menggunakan beberapa simbol khusus alih-alih huruf), jangan masukkan apa pun di situs tersebut. Jika ragu, periksa sertifikat situs dengan mengklik ikon kunci di sebelah kiri URL.
• Pesan penginapan dan tiket Anda hanya di situs web tepercaya dari penyedia tepercaya, idealnya mengetik alamat situs web mereka secara manual di bilah alamat.
• Jangan mengklik tautan yang berasal dari sumber yang tidak dikenal (baik itu melalui surel, aplikasi pengiriman pesan, atau jejaring sosial).
• Jika Anda melihat giveaway dari perusahaan perjalanan atau maskapai penerbangan baik melalui email atau di media sosial, kunjungi situs web bisnis resmi untuk mengonfirmasi bahwa hadiah tersebut benar-benar ada. Juga, memeriksa tautan yang diberikan iklan gratis kepada Anda.
• Gunakan solusi keamanan tepat yang dapat melindungi Anda dari spam dan phishing.(pg)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year