Hati-hati Website Penipuan Scam dan Phishing

Pagi ini di salah grup WhatsApp yang saya ikuti, ada posting yang menarik seperti ini :

Dapatkan Data Internet Gratis 50 GB dengan kecepatan tinggi selama 90 hari, dengan panggilan suara tak terbatas, Klik di sini untuk mengaktifkan Sekarang – http://3Gunlimited.co/?Gratis

Sangat menarik ya. Tapi saya mikir, hari gini GRATISAN Pulsa, please dehh pakai toilet saja bayar Rp 2000, mosok ini ada yang bagi-bagi paket data 50 GB gratisan. Saya mulai curiga. Sehingga saya melakukan langkah-langkah untuk mengunjungi alamat website di atas. Sebab website mencurigakan di atas tergolong website Scam atau Penipuan. Mari kita bahas langkah-langkah aman mengunjungi website yang terindikasi Scam :

Apa itu Website Scam dan Phishing

Scam dan Phising ini sama-sama kejahatan online yang sangat berbungan erat.

Website Scam adalah website yang berisi penipuan dengan cara mengelabui pengunjung dengan tujuan untuk mendapatkan uang secara ilegal.

Web Phising adalah website yang menyamar menjadi suatu website resmi dengan tujuan mengumpulkan data username dan password.

Teknik mengelabui ini bisa macam-macam, antara lain :

  • Website palsu yang menyamar menjadi website Internet Banking, website Social Media, website Email (Gmail, Yahoo), website Onlineshop (Ebaym Amazon, Tokopedia) dll.  Cara ini akan mendapatkan data username dan password sehingga si penjahat pemilik website palsu bisa masuk (login) secara ilegal dan melakukan hal-hal penipuan atau kejahatan untuk mendapatkan uang. Tampilan website palsu ini dibuat sangat mirip dengan website aslinya, sehingga korban tidak curiga.
  • Website yang menawarkan untuk mendapatkan sesuatu secara Gratis. Misalnya menawarkan pulsa gratis, paket data gratis, voucher makan gratis, voucher hotel gratis dll tapi dengan syarat mengisi data-data nama, no hp, alamat email, dan meminta untuk menyebarkan alamat websitenya ke orang lain.
  • Website yang saat dikujungi tiba-tiba memberikan peringatan : Komputer atau Handphone Anda bervirus, komputer Anda di Hack dll dan memerintahkan kita untuk mengklik menu atau tombol tertentu untuk mengunjungi website atau mengistal suatu aplikasi atau software.

Bagaimana Alamat Website Scam dan Phising Tersebar

  • Melalui Email. Pengirim biasanya alamat email yang tidak kita kenal / asing (email broadcast) yang isinya berupa informasi atau pemberitahuan keamanan untuk mengupdate Password. Kalimatnya biasanya berupa ancaman : jika Anda tidak mengupdate atau memperbaharui password maka akun Anda akan di block atau di delete. Di dalam email ini ada alamat website / link yang harus di klik untuk memperbaharui password atau data-data lain dengan cara memasukkan username dan password yang lama. Tapi bisa juga pengirim email adalah teman kita yang email atau komputernya sudah terjangkit virus, dan mengirimkan email secara otomatis ke semua alamat email yang ada di database Contact nya.
  • Melalui Chatting. Tersebar melalui jalur pribadi (seperti chatting di Facebook atau Whatsapp) atau tersebar melalui grup di Whatsapp atau grup di Social Media.
  • Melalui posting di Social Media (Facebook, Twitter dll). Jika akun social media telah dibajak / diambil alih oleh orang lain  (penjahat online) maka bisa digunakan untuk menyebarkan alamat website scam.

Contoh website Scam

contoh website scam

Contoh website Phising Internet Banking

contoh website phising internet banking

Contoh website Phishing Facebook

contoh website phising facebook

Ciri-ciri website Scam dan Phishing

  • Alamat website nya aneh dan terkadang panjang sekali

Contoh >> http://facebook.com.accounts.login.userid.306028.xccooms.pw/…. padahal alamat resmi Facebook adalah https://www.facebook.com, jadi alamat utama website phising di atas sebenarnya adalah xccooms.pw bukan facebook.com. Jadi seringkali website menggunakan alamat palsu yang mengandung kalimat atau kata-kata seperti dalam alamat resminya.

  • Alamat website menggunakan akhiran domain yang berbeda

Contoh >> http://www.danamononline.hol.es padahal alamat resminya https://www.danamonline.com

  • Menawarkan sesuatu hal Gratisan dalam jumlah yang menggiurkan

Misalnya, menawarkan pulsa Rp50.000, voucher makan gratis KFC senilai Rp 100.000 dll hanya dengan memasukkan nama, no hp, alamat email dan menyebarkan alamat website ke 10 orang

  • Meminta mengganti Password lama

Dengan alasan keamanan atau ancaman akan di delete, website tersebut meminta mengganti password dengan meminta memasukkan username dan password yang lama

Tindakan Aman Agar tidak Tertipu Website Scam atau Phishing

  • Pastikan alamat website yang diklik atau dikunjungi adalah alamat resmi

Perhatikan alamat website yang tampil di kotak Address Bar internet browser

Contoh alamat resmi Internet Banking BCA

alamat website resmi internet banking BCA

Contoh alamat PALSU Internet Banking BCA

alamat website palsu internet banking bca

  • Lakukan Scanning Virus secara online alamat website yang mencurigakan

Misalnya gunakan layanan Scanning Virus secara online di https://www.virustotal.com

Jika hasilnya seperti ini berarti aman dari virus : CLEAN SITE

website bebas virus setelah scan online

  • Gunakan Web Proxy untuk membuka atau mengunjungi website yang mencurigakan

Jadi walaupun website telah di scan secara online dan dinyatakan bebas virus (CLEAN SITE) sebagai antisipasi tersebarnya virus dengan tipe Adware yang bisa menginfeksi internet browser kita, gunakanlah web proxy untuk mengunjungi website mencurigakan. Contoh layanan web proxy adalah http://webproxy.to/

Web proxy untuk website berbahaya

  • Saat diminta memasukkan username dan password di website mencurigakan gunakan yang palsu

Gunakan username dan password atau nama dan no hp palsu saat mengisinya di website yang mencurigakan. Jika website tersebut adalah website resmi, maka tentu saja akan ada notifikasi bahwa username dan password salah. Tetapi jika ternyata website tersebut palsu, maka tidak akan ada notifikasi bahwa username dan password salah.

  • Selalu berhati-hati terhadap email, chating, pesan pribadi yang masuk

Terutama jika di dalam email, chating, pesan pribadi tersebut meminta untuk meng klik atau mengunjungi suatu website. Lakukan klik kanan mouse dan copy link dan paste di Notepad, untuk mengetahui alamat website sebelum mengunjunginya.

Semoga bermanfaat 5 181. http://wp.me/p6399V-130

 

Save

Save

Save

Updated: April 21, 2017 — 11:14 am
Pembicara Internet Marketing SEO | Konsultan | Trainer © 2016 Isparmo SEO
%d bloggers like this: