{{ message }}

Cara Menghadapi Penipuan Tiposquatting di Internet

Senin, 4 Juni 2018 - 09:34:46 AM | 223 | Gadget

Cara Menghadapi Penipuan Tiposquatting di Internet
ilustrasi

INILAMPUNG.COM - Penyusup melalui situs internet atau scammer biasanya mengandalkan kesalahan ketik Anda dan siap menerkam jika Anda tergelincir ketika memasukkan alamat web ke browser.

Meski hanya satu kata kunci yang salah, dapat mengirim Anda ke situs mirip dan dapat menginstal malware, mencuri informasi pribadi dan keuangan bahkan mengunci komputer Anda.

Jangan anggap URL yang salah akan menghasilkan pesan kesalahan, itulah salah satu kelebihan typosquatting. Titus-situs berbahaya ini terdaftar resmi, sehingga browser Anda tidak melihat sebagai kesalahan ketik.


Modus seperti itu disebut tiposquatting dan telah ada selama bertahun-tahun. John Breyault, pengelola situs web Fraud.org National Consumers League, baru-baru ini mengeluarkan peringatan penipuan dengan modus tersebut.

"Anda dapat membuka situs terlihat benar-benar sah, tapi ketika memasukkan nomor jaminan sosial, nomor rekening bank atau kata sandi, Anda memberikan akses scammers ke situs web tersebut. Mereka dapat mentransfer dana, mengatur jalur kredit atau mengakses email Anda dan mulai menggunakannya untuk serangan phishing," kata Breyault, dikutip dari NBC News, Senin (4/6/2018).

Menurut situs web KrebsOnSecurity.com, yang menyelidiki cybercrime, ada sekitar 1.500 domain tampaknya terikat dengan sebuah perusahaan pemasaran berbasis di Colorado. Mereka diduga dikendalikan penjahat.

"Saya yakin ada selusin atau lebih operator seperti ini di luar sana membawa jutaan orang ke dalam domain typosquatting mereka," kata Brian Krebs, pengelola KrebsOnSecurity.

Matthew Chambers, ahli keamanan internet di Atlanta menemukan dan mendokumentasikan jaringan typosquatting. Memperkirakan situs-situs ini dikunjungi hampir 12 juta kali selama tiga bulan pertama tahun 2018.

Semua orang yang mendarat di situs tersebut semula tak akan bermasalah, tapi lama kelamaan terseret dalam penipuan mulai dukungan teknis.

"Dalam pengujian saya, Anda dialihkan ke halaman web yang mengunci komputer Anda, menampilkan pesan yang mengatakan ada masalah dengan komputer Anda, dan kemudian menuntun Anda dalam siklus penipuan," katanya.

Waspada situs menggunakan cm

Chambers memulai penyelidikannya ketika beberapa kliennya bermasalah, iklan pop-up tak ada habisnya, termasuk peringatan keamanan palsu tentang malware setelah mereka mengunjungi berbagai situs web terkenal.

Ternyata mereka lupa mengetik huruf "o" di .com tapi hanya mengetik .cm, seperti espn.cm, chase.cm, turbotax.cm, dan Walmart.cm. Domain .cm sebenarnya untuk Kamerun.

Typosquatting tidak terbatas menghilangkan "o" di .com. Segala macam kesalahan dapat mengirim Anda ke arah yang salah. Melupakan "c" di .com dan mengetik .om juga dapat membawa Anda ke situs typosquatting yang menggunakan domain untuk Oman.

Typosquatting adalah praktik licik karena perangkat lunak keamanan tidak dapat mencegah Anda salah mengeja alamat web dan browser. Tak akan selalu memberikan peringatan tentang situs berbahaya. Selain itu, tak mudah menemukan situs yang mirip jika Anda tidak sengaja membuka salah satunya.

"Pada akhir hari, Anda harus berhati-hati dengan yang Anda ketik dan mengambil beberapa langkah sederhana untuk melindungi diri sendiri," kata Breyault dari Fraud.org.

Fraud.org menyarankan saat mengetik sebuah situs web:

- Selalu periksa kembali alamatnya: Sebelum menekan enter, pastikan Anda tidak melakukan kesalahan. Meluangkan waktu untuk melakukannya dapat menyelamatkan Anda.

- Bookmark situs web favorit Anda: Setelah Anda yakin bahwa alamat yang Anda masukkan benar, tandai dengan bookmark. Melakukan hal ini akan menghemat waktu tiap alamat web dan sangat bermanfaat untuk situs web yang memiliki akses ke informasi keuangan Anda.

- Gunakan mesin pencari: Jika ragu, gunakan mesin pencari daripada menebak alamat web, kemudian berhati-hatilah.

- Berhati-hatilah dengan tautan yang ditemukan di pos media sosial: Mereka sering dapat menyebabkan kesalahan ketik.

- Jika Anda menemukan bahwa Anda telah mengunjungi situs typosquatter dan Anda memasukkan kata sandi di situs itu, segera ubahlah. (aja)



Terpopuler