Internet adalah rumah bagi sekitar 1,7 miliar situs web. Sayangnya, banyak dari situs web ini hanya ada untuk menipu Anda dari data pribadi atau uang Anda. Berikut adalah beberapa tanda yang harus diwaspadai untuk menemukan situs web palsu.
Periksa kembali Nama URL
Hal pertama yang harus Anda lakukan sebelum mengunjungi sebuah situs adalah memastikan nama domain yang ingin Anda kunjungi. Penipu membuat situs palsu yang menyamar sebagai entitas resmi, biasanya dalam bentuk organisasi yang mungkin Anda kenal, seperti Amazon, PayPal, atau Wal-Mart. Terkadang perbedaan antara nama situs asli dan nama situs penipuan hampir tidak terlihat. Misalnya, penjahat dunia maya dapat membangun situs menggunakan rnicrosoft.com (perhatikan “r” dan “n” di awal alamat itu, yang terlihat seperti “m”), tetapi Anda pikir Anda sedang mengunjungi microsoft.com.
Ada dua cara utama penjahat dunia maya, atau “pelaku ancaman”, membuat Anda mengunjungi situs penipuan. Cara pertama adalah melalui metode yang dikenal sebagai “phishing.” Phishing adalah jenis serangan siber yang utamanya dikirim melalui email. Pelaku ancaman mencoba menipu Anda agar mengklik tautan di email yang akan mengarahkan Anda ke salinan palsu dari situs web asli.
Cara lain pelaku ancaman dapat membuat Anda mengunjungi situs penipuan adalah melalui teknik yang dikenal sebagai “salah ketik”. Typosquatting menggunakan salah eja umum nama domain (misalnya, amazom.com) untuk mengelabui pengguna agar mengunjungi situs web palsu. Anda pikir Anda telah memasukkan nama domain dengan benar, tetapi Anda sebenarnya mengunjungi salinan palsu dari situs asli. Jika Anda beruntung, browser web Anda akan memperingatkan Anda.
Terlepas dari bagaimana Anda masuk ke situs, setelah Anda masuk ke situs web palsu ini, pelaku ancaman akan mengumpulkan kredensial masuk Anda dan data pribadi lainnya, seperti informasi kartu kredit Anda, dan kemudian menggunakan kredensial tersebut langsung di situs web sebenarnya atau lainnya. situs web tempat Anda menggunakan kredensial login yang sama.
TERKAIT: Mengapa Anda Harus Menggunakan Pengelola Kata Sandi, dan Bagaimana Memulainya
Cara pertama dan paling dasar untuk mengidentifikasi situs web palsu adalah dengan memastikan bahwa nama domain adalah yang benar-benar ingin Anda kunjungi.
Temukan gemboknya, lalu lihat lebih keras
Saat Anda mengunjungi situs web, cari gembok di sebelah kiri URL di bilah alamat. Gembok ini menunjukkan bahwa situs diamankan dengan sertifikat TLS/SSL, yang mengenkripsi data yang dikirim antara pengguna dan situs web.
Jika situs web belum diterbitkan dengan sertifikat TLS/SSL, tanda seru ( ! ) akan muncul di sebelah kiri nama domain di bilah alamat. Jika situs tidak bersertifikat TLS/SSL, data apa pun yang Anda kirim berisiko disadap.
Kelemahan dari ini adalah tidak semua sertifikat SSL asli. Situs-situs ini biasanya tertangkap cukup cepat, tetapi masih lebih baik untuk melihat gembok hanya untuk memastikan. Sayangnya, Anda hanya dapat menggali lebih dalam jika menjelajahi web menggunakan desktop.
Pertama, klik gembok dan kemudian klik “Secure Connection” dari menu konteks.
Jika sertifikat valid, Anda akan melihat teks “Certificate Valid” di menu berikutnya. Silakan dan klik itu untuk lebih jelasnya.
Jendela baru yang menampilkan informasi tentang sertifikat akan muncul. Anda dapat melihat ke situs mana sertifikat itu diterbitkan, kepada siapa sertifikat itu diterbitkan, dan tanggal kedaluwarsanya.
Meskipun tidak selalu melindungi Anda dari penipu, gembok (dan informasi sertifikat) adalah indikator yang baik bahwa Anda mengunjungi situs yang sah.
TERKAIT: Cara Menghindari Penipuan Online dan Produk Kesehatan Palsu
Tinjau Privasi Situs dan Kebijakan Pengembalian
Situs web palsu umumnya tidak sampai sejauh situs web asli membahas privasi dan kebijakan pengembalian, jika ada. Misalnya, Amazon memiliki kebijakan pengembalian dan kebijakan privasi yang cukup menyeluruh yang merinci semua yang perlu diketahui pelanggan tentang masing-masing kebijakan.
Jika sebuah situs memiliki kebijakan pengembalian atau privasi yang ditulis dengan buruk, itu akan menimbulkan beberapa tanda bahaya. Jika sebuah situs tidak memiliki kebijakan ini yang dinyatakan di situs web mereka, hindarilah dengan cara apa pun, karena kemungkinan besar situs tersebut adalah situs scam.
Periksa Ejaan, Tata Bahasa, dan UI yang Salah
Kesalahan ejaan atau tata bahasa pasti akan terjadi dari waktu ke waktu, bahkan di situs web yang paling kuat sekalipun. Namun, sebagian besar situs web memiliki tim profesional yang membuat situs web ini. Jika sebuah situs web terlihat seperti dibuat oleh seseorang dalam sehari, penuh dengan kesalahan ejaan dan tata bahasa, dan memiliki antarmuka pengguna (UI) yang meragukan, kemungkinan Anda mengunjungi situs web yang berbahaya.
TERKAIT: Cara Menghindari Penjual Amazon Palsu dan Penipu
Gunakan Pemindai Situs
Jika Anda ingin menambahkan lapisan perlindungan lain antara Anda dan situs web palsu (dan juga memberi Anda peringatan jika Anda mungkin mengunjunginya), gunakan pemindai situs seperti McAfee SiteAdvisor.
Alat-alat ini merayapi web dan menguji situs untuk spam dan malware. Jika Anda mengunjungi situs berbahaya (atau berpotensi berbahaya) yang ditentukan oleh program mungkin berisi konten berbahaya yang dapat membahayakan PC Anda, Anda akan diberi tahu dan diminta untuk mengonfirmasi bahwa Anda masih ingin melanjutkan situs tersebut saat mencoba mengunjungi .
Meskipun pemindai situs sangat membantu dalam mengidentifikasi situs web yang berpotensi penipuan, tidak semua situs web penipuan akan ditandai. Saat Anda menggunakannya sebagai lapisan perlindungan ekstra, tetap waspadai situs yang Anda kunjungi.
Apa yang Harus Dilakukan Jika Anda Tertipu?
Jika Anda adalah korban penipuan online, ada beberapa langkah yang dapat Anda ambil untuk melindungi diri sendiri (dan mungkin orang lain). Apa yang Anda lakukan selanjutnya tergantung pada jenis informasi apa yang Anda yakini penipu mungkin miliki tentang Anda.
Jika Anda membeli sesuatu dengan kartu kredit atau debit Anda dari situs penipuan, hal pertama yang harus Anda lakukan adalah segera menghubungi bank Anda dan melaporkan kepada mereka apa yang terjadi. Mereka akan membekukan akun dan kartu Anda sehingga pelaku ancaman tidak dapat membeli apa pun dengan detail Anda.
Jika Anda yakin bahwa pelaku ancaman mungkin juga memiliki informasi pribadi Anda, seperti Nomor Jaminan Sosial Anda, tanggal lahir, alamat, dll., Anda akan ingin membekukan kredit Anda sehingga Anda tidak bisa mendapatkan pinjaman atau penipu buka akun apa pun atas nama Anda.
Setelah itu diperbaiki, ajukan laporan ke polisi setempat, beri tahu Pusat Pengaduan Kejahatan Internet (IC3), dan laporkan situs tersebut ke Google.