Pagi ini di salah grup WhatsApp yang saya ikuti, ada posting yang menarik seperti ini :
Dapatkan Data Internet Gratis 50 GB dengan kecepatan tinggi selama 90 hari, dengan panggilan suara tak terbatas, Klik di sini untuk mengaktifkan Sekarang – http://3Gunlimited.co/?Gratis
Sangat menarik ya. Tapi saya mikir, hari gini GRATISAN Pulsa, please dehh pakai toilet saja bayar Rp 2000, mosok ini ada yang bagi-bagi paket data 50 GB gratisan. Saya mulai curiga. Sehingga saya melakukan langkah-langkah untuk mengunjungi Alamat website di atas. Sebab website mencurigakan di atas tergolong website Scam atau Penipuan. Mari kita bahas langkah-langkah aman mengunjungi website yang terindikasi Scam :
Apa itu Website Scam dan Phishing
Scam dan Phising ini sama-sama kejahatan online yang sangat berbungan erat.
Website Scam adalah website yang berisi penipuan dengan cara mengelabui pengunjung dengan tujuan untuk mendapatkan uang secara ilegal.
Web Phising adalah website yang menyamar menjadi suatu website resmi dengan tujuan mengumpulkan data Username Dan Password.
Teknik mengelabui ini bisa macam-macam, antara lain :
- Website palsu yang menyamar menjadi website Internet Banking, website Social Media, website Email (Gmail, Yahoo), website Onlineshop (Ebaym Amazon, Tokopedia) dll. Cara ini akan mendapatkan data username dan password sehingga si penjahat pemilik website palsu bisa masuk (login) secara ilegal dan melakukan hal-hal penipuan atau kejahatan untuk mendapatkan uang. Tampilan website palsu ini dibuat sangat mirip dengan website aslinya, sehingga korban tidak curiga.
- Website yang menawarkan untuk mendapatkan sesuatu secara Gratis. Misalnya menawarkan pulsa gratis, paket data gratis, voucher makan gratis, voucher hotel gratis dll tapi dengan syarat mengisi data-data nama, no hp, alamat email, dan meminta untuk menyebarkan alamat websitenya ke orang lain.
- Website yang saat dikujungi tiba-tiba memberikan peringatan : Komputer atau Handphone Anda bervirus, komputer Anda di Hack dll dan memerintahkan kita untuk mengklik menu atau tombol tertentu untuk mengunjungi website atau mengistal suatu aplikasi atau software.
Bagaimana Alamat Website Scam dan Phising Tersebar
- Melalui Email. Pengirim biasanya alamat email yang tidak kita kenal / asing (email broadcast) yang isinya berupa informasi atau pemberitahuan keamanan untuk mengupdate Password. Kalimatnya biasanya berupa ancaman : jika Anda tidak mengupdate atau memperbaharui password maka akun Anda akan di block atau di delete. Di dalam email ini ada alamat website / link yang harus di klik untuk memperbaharui password atau data-data lain dengan cara memasukkan username dan password yang lama. Tapi bisa juga pengirim email adalah teman kita yang email atau komputernya sudah terjangkit virus, dan mengirimkan email secara otomatis ke semua alamat email yang ada di database Contact nya.
- Melalui Chatting. Tersebar melalui jalur pribadi (seperti chatting di Facebook atau Whatsapp) atau tersebar melalui grup di Whatsapp atau grup di Social Media.
- Melalui posting di Social Media (Facebook, Twitter dll). Jika akun social media telah dibajak / diambil alih oleh orang lain (penjahat online) maka bisa digunakan untuk menyebarkan alamat website scam.
Contoh website Scam
Contoh website Phising Internet Banking
Contoh website Phishing Facebook
Ciri-ciri website Scam dan Phishing
- Alamat website nya aneh dan terkadang panjang sekali
Contoh >> http://facebook.com.accounts.login.userid.306028.xccooms.pw/…. padahal alamat resmi Facebook adalah https://www.facebook.com, jadi alamat utama website phising di atas sebenarnya adalah xccooms.pw bukan facebook.com. Jadi seringkali website menggunakan alamat palsu yang mengandung kalimat atau kata-kata seperti dalam alamat resminya.
- Alamat website menggunakan akhiran domain yang berbeda
Contoh >> http://www.danamononline.hol.es padahal alamat resminya https://www.danamonline.com
- Menawarkan sesuatu hal Gratisan dalam jumlah yang menggiurkan
Misalnya, menawarkan pulsa Rp50.000, voucher makan gratis KFC senilai Rp 100.000 dll hanya dengan memasukkan nama, no hp, alamat email dan menyebarkan alamat website ke 10 orang
- Meminta mengganti Password lama
Dengan alasan keamanan atau ancaman akan di delete, website tersebut meminta mengganti password dengan meminta memasukkan username dan password yang lama
Tindakan Aman Agar tidak Tertipu Website Scam atau Phishing
- Pastikan alamat website yang diklik atau dikunjungi adalah alamat resmi
Perhatikan alamat website yang tampil di kotak Address Bar internet browser
Contoh alamat resmi Internet Banking BCA
Contoh alamat PALSU Internet Banking BCA
- Lakukan Scanning Virus secara online alamat website yang mencurigakan
Misalnya gunakan layanan Scanning Virus secara online di https://www.virustotal.com
Jika hasilnya seperti ini berarti aman dari virus : CLEAN SITE
- Gunakan Web Proxy untuk membuka atau mengunjungi website yang mencurigakan
Jadi walaupun website telah di scan secara online dan dinyatakan bebas virus (CLEAN SITE) sebagai antisipasi tersebarnya virus dengan tipe Adware yang bisa menginfeksi internet browser kita, gunakanlah web proxy untuk mengunjungi website mencurigakan. Contoh layanan web proxy adalah http://webproxy.to/
- Saat diminta memasukkan username dan password di website mencurigakan gunakan yang palsu
Gunakan username dan password atau nama dan no hp palsu saat mengisinya di website yang mencurigakan. Jika website tersebut adalah website resmi, maka tentu saja akan ada notifikasi bahwa username dan password salah. Tetapi jika ternyata website tersebut palsu, maka tidak akan ada notifikasi bahwa username dan password salah.
- Selalu berhati-hati terhadap email, chating, pesan pribadi yang masuk
Terutama jika di dalam email, chating, pesan pribadi tersebut meminta untuk meng klik atau mengunjungi suatu website. Lakukan klik kanan mouse dan copy link dan paste di Notepad, untuk mengetahui alamat website sebelum mengunjunginya.
Semoga bermanfaat 5 181. http://wp.me/p6399V-130
The post Hati-hati Website Penipuan Scam dan Phishing appeared first on Pembicara Internet Marketing SEO | Konsultan | Pakar.