7 Cara Mengidentifikasi Situs yang Mengandung Phising
ilustrasi phishing (dok. CSO Online)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Penipuan berjenis phishing masih marak terjadi hingga kini dan bahkan menjadi lebih canggih seiring berjalannya waktu. Sebagian besar penipuan semacam ini dilakukan dengan mengirim email penipuan ke calon korban, di mana email tersebut akan mengarahkan korban ke situs palsu dengan nama dan tampilan yang mirip seperti situs aslinya.
Meski mengerikan, ada beberapa cara untuk mengidentifikasi situs yang mengandung phishing. Apa saja itu? Berikut ulasan lengkapnya.
1. Periksa URL-nya
ilustrasi URL (Unsplash/Remotar Jobs)Cara termudah untuk mengidentifikasi situs yang mengandung phishing adalah dengan memeriksa URL-nya. Waspadai situs yang memiliki domain dengan ejaan yang salah dan menggunakan angka sebagai pengganti huruf. Contohnya seperti “g00gle.com” atau “binance.com.com” yang berusaha untuk mengelabui pengguna dengan berpura-pura menjadi Google atau Binance.
2. Lihat HTTPS dan ikon gembok
Cara selanjutnya untuk mendeteksi situs yang mengandung phishing adalah melihat ikon gembok di address bar. Ikon gembok itu wajib terkunci dan URL harus dimulai dengan “https://”. HTTPS merupakan protokol yang mengindikasikan jika suatu situs telah terenkripsi dan memiliki sertifikat Secure Socket Layer (SSL). Jika ikon gembok itu terbuka atau punya coretan merah, maka dapat dipastikan jika situs tersebut berbahaya.
3. Punya tampilan yang tampak murahan
ilustrasi tampilan situs (Unsplash/Hal Gatewood)Situs yang mengandung phishing biasanya tidak dirancang dengan sempurna dan punya tampilan yang tampak murahan. Beberapa di antaranya seperti ejaan yang salah, placeholder atau teks “lorem ipsum” dan gambar berkualitas rendah. Selain itu, beberapa situs yang mengandung phishing juga tidak memiliki halaman ‘Contact Us’ atau punya halaman tersebut namun isinya tidak sesuai dengan situsnya.
Baca Juga: Awas Kebocoran Data, Ini 7 Cara Mencegah Phishing
4. Waspada dengan pop-up
Editor’s picks
Pop-up menjadi salah satu elemen yang sering digunakan oleh situs yang mengandung phishing. Waspadai situs yang memunculkan pop-up yang meminta informasi personal tak lama setelah dibuka. Intinya, jangan memasukkan username atau password apapun kedalam pop-up kecuali kamu tahu jika situs yang kamu kunjungi aman dan asli.
5. Masukkan informasi asal-asalan
ilustrasi memasukkan informasi (Unsplash/Sigmund)Salah satu cara terbaik untuk menguji sebuah situs mengandung phishing atau tidak adalah dengan memasukkan informasi asal-asalan ketika dimintai informasi personal. Sebab, sebagian besar situs yang mengandung phishing akan menerima jawaban apapun yang kamu masukkan. Usahakan untuk minimal memasukkan informasi palsu dua kali, karena beberapa situs yang mengandung phishing akan menganggap jawabanmu salah di percobaan pertama.
6. Periksa metode pembayaran
ilustrasi metode pembayaran (Unsplash/Mike Baumeister)Tidak semua situs yang mengandung phishing meminta pembayaran namun jika ada, kebanyakan akan meminta metode pembayaran kripto atau transfer bank. Situs yang mengandung phishing sangat jarang meminta pembayaran via kartu kredit atau PayPal, karena pembayaran via keduanya bisa dibatalkan. Maka dari itu, selalu periksa metode pembayaran tiap kali ingin melakukan pembayaran di situs yang baru dikunjungi.
7. Gunakan pendeteksi phishing
ilustrasi Google Chrome (Unsplash/Nathana Reboucas)Pendeteksi phishing menggunakan machine learning untuk mengidentifikasi serangan phishing. Itu termasuk menganalisis URL, konten dari situs atau email terkait, registrasi domain dan variabel lainnya. Hampir semua layanan email besar memiliki fitur anti-phishing bawaan sementara browser seperti Google Chrome dan Firefox menggunakan layanan Safe Browsing dari Google untuk memperingatkanmu apabila ada situs yang dinilai berbahaya.
Demikian tadi ulasan mengenai beberapa cara untuk mengidentifikasi situs yang mengandung phishing. Semoga informasi di atas dapat membantu kamu lebih waspada ketika akan mengunjungi situs baru atau mendapat email yang mencurigakan.
Baca Juga: 5 Teknik Phishing Terbaru yang Harus Diketahui, Waspada!
Berita Terkini Lainnya
