Tetapi perhatikan URL secara lebih dekat, terutama pada huruf-huruf dalam kata “booking”. Perhatikan simbol-simbol aneh di bawah huruf k, i, n dan g? Itu bukan kotoran di layar Anda ataupun kesalahan komputer. Sebenarnya, ini adalah huruf yang berbeda. Mereka adalah bagian dari alfabet Latvia - dan ya, booķįņg.com dan booking.com adalah situs web yang sama sekali berbeda.
Jadi, hanya melihat URL dengan cepat mungkin tidak cukup untuk mengenali phish. Anda perlu mencermati; scammers sangat suka menggunakan huruf alternatif untuk menyamarkan URL halaman phishing. Satu hal yang pasti, klik kunci di sebelah kiri bilah alamat dan pilih "Show certificate" untuk melihat siapa pemilik sebenarnya situs tersebut.
- Perhatikan Dengan Baik: Pemendek URL
Taktik lain adalah dengan menggunakan pemendek URL. Katakanlah Anda melihat tautan di suatu tempat yang mengiklankan penyewaan murah atau diskon tiket pesawat, dan tautan tersebut terlihat diperpendek. Berkat Twitter, kita semua terbiasa dengan URL yang dipersingkat, dan tautan yang dimulai dengan t.co atau goo.gl tidak menjadi asing lagi. Kita memperlakukan tautan tersebut sebagai sah. Jadi mengapa kita harus khawatir tentang tautan yang dimulai dengan, katakanlah, twixar.me atau tinyurl.com? - ini jelas terlihat seperti hasil dari menggunakan pemendek lain.
Memang benar, tetapi Anda tidak boleh mempercayai URL yang dipersingkat. Jika Anda mengeklik tautan yang diperpendek, Anda harus selalu memeriksa di mana tepatnya tautan tersebut membawa Anda. Tautan yang diperpendek tidak harus berbahaya, tetapi bisa saja. Anda bisa berakhir di halaman Expedia palsu seperti di bawah ini, di mana Anda akan diminta memasukkan login dan kata sandi untuk Expedia (untuk transfer instan ke pelaku kejahatan siber). Ditambah lagi dalam hal ini halaman palsu juga meminta kata sandi e-mail, yang seharusnya tidak pernah Anda masukkan di mana pun selain situs web penyedia e-mail atau aplikasi e-mail Anda.
Sedangkan untuk akun Airbnb, para pelaku kejahatan akan mencurinya untuk digunakan dalam pencucian uang. Mereka menggunakan akun Anda untuk menawarkan tempat menginap dan akun lain untuk membayar masa inap itu, membuat uang itu tampaknya diperoleh secara sah.
- Bonus: Mendeteksi Travel Spam
Salah satu cara termudah untuk memikat orang ke laman phishing adalah mengirimi mereka pesan yang sangat meyakinkan. Dan itulah yang dilakukan para pelaku kejahatan siber. Masalahnya adalah, mungkin sulit untuk menyadari bahwa pesan dari perusahaan penerbangan lain adalah palsu. Melihat ke bidang "pengirim" tidak memberi Anda banyak hal karena protokol e-mail memungkinkan Anda mengirim e-mail dari alamat apa pun. Konten dapat disalin secara menyeluruh dari pengiriman asli dari maskapai yang sama.
Apa yang membuat para pelaku kejahatan gusar adalah alamat tautan. Mereka ingin Anda mendarat di situs web, jadi mereka harus mengarahkan Anda ke sana dengan tautan atau tombol. Tetapi jika Anda mengarahkan kursor ke tautan tersebut, alamat tujuan URL akan muncul (di sudut kiri bawah browser atau aplikasi e-mail, misalnya).
Inilah beberapa tips sederhana agar tidak terkecoh jebakan phishing:
1.Jika suatu tawaran terlihat too good to be true, mungkin cara terbaik adalah menghindarinya.
2.Perhatikan bilah alamat dengan cermat sebelum memasukkan informasi sensitif seperti login dan kata sandi Anda. Jika ada yang salah dengan URL (salah eja, tidak terlihat seperti aslinya atau menggunakan beberapa simbol khusus alih-alih huruf), jangan masukkan apa pun di situs tersebut. Jika ragu, periksa sertifikat situs dengan mengklik ikon kunci di sebelah kiri URL.
3.Pesan penginapan dan tiket Anda hanya di situs web tepercaya dari penyedia tepercaya, idealnya mengetik alamat situs web mereka secara manual di bilah alamat.
4.Jangan mengeklik tautan yang berasal dari sumber yang tidak dikenal (baik itu melalui surel, aplikasi pengiriman pesan, atau jejaring sosial).
5.Jika Anda melihat giveaway dari perusahaan perjalanan atau maskapai penerbangan baik melalui e-mail atau di media sosial, kunjungi situs web bisnis resmi untuk mengonfirmasi bahwa hadiah tersebut benar-benar ada. Juga, memeriksa tautan yang diberikan iklan gratis kepada Anda.
6.Gunakan solusi keamanan tepat yang dapat melindungi Anda dari spam dan phishing, misalnya Kaspersky Security Cloud.