Liburan selalu menyenangkan. Namun agar liburan tak berakhir menyedihkan, waspadai modus-modus penipuan yang kerap memanfaatkan kelengahan konsumen.
Liburan setelah Lebaran? Mengapa tidak? Malahan Anda akan terbebas kemacetan atau menyemutnya wisatawan di lokasi wisata. Di masa kini, banyak orang memanfaatkan situs web untuk mencari destinasi liburan dan penginapan dengan harga menarik.
Dan, seperti biasa, para scammer tidak ingin melewatkan kesempatan untuk memberikan apa yang Anda cari. Kaspersky Lab menggali beberapa detail dan penjelasan tentang bagaimana para pelaku kejahatan siber ini mencoba menipu orang-orang yang bersemangat dan meyakini bahwa mereka berada di situs web perjalanan asli. Semua metode ini ditemukan oleh para peneliti Kaspersky Lab selama akhir April dan awal Mei tahun ini, dan Anda dapat menggagalkan semua upaya pelaku kejahatan siber tersebut dengan tiga praktik terbaik sederhana berikut.
- Lihat Alamat Situs Dengan Baik
Saran paling umum tentang perlindungan terhadap phishing adalah selalu waspada. Tetapi banyak orang lupa langkah tersebut jika pelaku kejahatan siber berhasil membuat klona situs web asli yang sangat mengesankan. Konsumen tidak melihat URL secara seksama untuk memastikan keaslian situs web tersebut. Dan tentu saja, para pelaku kejahatan siber tahu bagaimana membuat kita tidak waspada.
Misalnya, lihatlah promo menarik ini: apartemen nyaman dan bagus hanya dengan €14 sehari. Menarik, bukan? Dan laman itu terlihat seperti benar-benar situs Airbnb.com. Desainnya, komentar dari orang-orang yang berbeda menggambarkan pengalaman mereka yang menyenangkan saat menginap serta tuan rumah yang baik- semuanya terlihat begitu nyata. Apa pun yang Anda harapkan akan ditemukan di Airbnb, Anda akan menemukannya di sini.
Sayangnya situs tersebut bukanlah dari Airbnb, itu palsu. Jika Anda melihat URL di bilah alamat, Anda akan melihat sesuatu seperti ini: abnb63213491.byethost8.com/rooms/7858853. Tidak seperti airbnb.com, bukan? Tipuan ini umumnya akan menunjukkan beberapa hal sebagai berikut: Setelah percakapan singkat, "tuan rumah" akan meminta Anda untuk mengirim sejumlah uang sebagai tanda pemesanan apartemen. Setelah Anda melakukannya, mereka berhenti merespons.
Bagaimana orang-orang dapat masuk ke halaman seperti ini? Penawaran serupa dapat ditemukan di e-mail spam, aplikasi pesan, dan di jejaring sosial. Terkadang, mereka muncul di iklan di mesin pencari atau jejaring sosial.
Meskipun para scammer menginvestasikan cukup banyak waktu untuk menciptakan klona situs web yang meyakinkan, namun mereka kebanyakan juga malas. Berikut adalah contoh lain dari halaman Airbnb phishing, dan Anda mungkin menemukan komentar yang ditinggalkan oleh "tamu" persis seperti di halaman sebelumnya. Namun setelah Anda teliti lebih jauh, sulit untuk menganggap halaman ini serius.
- Perhatikan Dengan Baik Penawaran Yang Menipu
Sekarang mari kita lihat situs lain, juga dirancang dengan rapi dan menyerupai yang asli. Sekarang Anda tahu untuk melihat URL terlebih dahulu, Anda bisa melakukannya. Hal pertama yang harus Anda perhatikan adalah bahwa URL tersebut tampaknya termasuk Booking.com, tetapi situs tersebut seolah-olah milik raksasa perjalanan lain, seperti Expedia. Ya, mungkin salah satu dari mereka membeli yang lain atau sesuatu hal lainnya terjadi. Lagipula bukan menjadi tugas Anda untuk melacak merger perusahaan. Anda di sini hanya untuk mendapatkan tiket pesawat yang bagus atau tempat tinggal.
Tetapi perhatikan URL secara lebih dekat, terutama pada huruf-huruf dalam kata “booking”. Perhatikan simbol-simbol aneh di bawah huruf k, i, n dan g? Itu bukan kotoran di layar Anda ataupun kesalahan komputer. Sebenarnya, ini adalah huruf yang berbeda. Mereka adalah bagian dari alfabet Latvia - dan ya, booķįņg.com dan booking.com adalah situs web yang sama sekali berbeda.
Jadi, hanya melihat URL dengan cepat mungkin tidak cukup untuk mengenali phish. Anda perlu mencermati; scammers sangat suka menggunakan huruf alternatif untuk menyamarkan URL halaman phishing. Satu hal yang pasti, klik kunci di sebelah kiri bilah alamat dan pilih "Show certificate" untuk melihat siapa pemilik sebenarnya situs tersebut.
- Perhatikan Dengan Baik: Pemendek URL
Taktik lain adalah dengan menggunakan pemendek URL. Katakanlah Anda melihat tautan di suatu tempat yang mengiklankan penyewaan murah atau diskon tiket pesawat, dan tautan tersebut terlihat diperpendek. Berkat Twitter, kita semua terbiasa dengan URL yang dipersingkat, dan tautan yang dimulai dengan t.co atau goo.gl tidak menjadi asing lagi. Kita memperlakukan tautan tersebut sebagai sah. Jadi mengapa kita harus khawatir tentang tautan yang dimulai dengan, katakanlah, twixar.me atau tinyurl.com? - ini jelas terlihat seperti hasil dari menggunakan pemendek lain.
Memang benar, tetapi Anda tidak boleh mempercayai URL yang dipersingkat. Jika Anda mengeklik tautan yang diperpendek, Anda harus selalu memeriksa di mana tepatnya tautan tersebut membawa Anda. Tautan yang diperpendek tidak harus berbahaya, tetapi bisa saja. Anda bisa berakhir di halaman Expedia palsu seperti di bawah ini, di mana Anda akan diminta memasukkan login dan kata sandi untuk Expedia (untuk transfer instan ke pelaku kejahatan siber). Ditambah lagi dalam hal ini halaman palsu juga meminta kata sandi e-mail, yang seharusnya tidak pernah Anda masukkan di mana pun selain situs web penyedia e-mail atau aplikasi e-mail Anda.
Sedangkan untuk akun Airbnb, para pelaku kejahatan akan mencurinya untuk digunakan dalam pencucian uang. Mereka menggunakan akun Anda untuk menawarkan tempat menginap dan akun lain untuk membayar masa inap itu, membuat uang itu tampaknya diperoleh secara sah.
- Bonus: Mendeteksi Travel Spam
Salah satu cara termudah untuk memikat orang ke laman phishing adalah mengirimi mereka pesan yang sangat meyakinkan. Dan itulah yang dilakukan para pelaku kejahatan siber. Masalahnya adalah, mungkin sulit untuk menyadari bahwa pesan dari perusahaan penerbangan lain adalah palsu. Melihat ke bidang "pengirim" tidak memberi Anda banyak hal karena protokol e-mail memungkinkan Anda mengirim e-mail dari alamat apa pun. Konten dapat disalin secara menyeluruh dari pengiriman asli dari maskapai yang sama.
Apa yang membuat para pelaku kejahatan gusar adalah alamat tautan. Mereka ingin Anda mendarat di situs web, jadi mereka harus mengarahkan Anda ke sana dengan tautan atau tombol. Tetapi jika Anda mengarahkan kursor ke tautan tersebut, alamat tujuan URL akan muncul (di sudut kiri bawah browser atau aplikasi e-mail, misalnya).
Inilah beberapa tips sederhana agar tidak terkecoh jebakan phishing:
1.Jika suatu tawaran terlihat too good to be true, mungkin cara terbaik adalah menghindarinya.
2.Perhatikan bilah alamat dengan cermat sebelum memasukkan informasi sensitif seperti login dan kata sandi Anda. Jika ada yang salah dengan URL (salah eja, tidak terlihat seperti aslinya atau menggunakan beberapa simbol khusus alih-alih huruf), jangan masukkan apa pun di situs tersebut. Jika ragu, periksa sertifikat situs dengan mengklik ikon kunci di sebelah kiri URL.
3.Pesan penginapan dan tiket Anda hanya di situs web tepercaya dari penyedia tepercaya, idealnya mengetik alamat situs web mereka secara manual di bilah alamat.
4.Jangan mengeklik tautan yang berasal dari sumber yang tidak dikenal (baik itu melalui surel, aplikasi pengiriman pesan, atau jejaring sosial).
5.Jika Anda melihat giveaway dari perusahaan perjalanan atau maskapai penerbangan baik melalui e-mail atau di media sosial, kunjungi situs web bisnis resmi untuk mengonfirmasi bahwa hadiah tersebut benar-benar ada. Juga, memeriksa tautan yang diberikan iklan gratis kepada Anda.
6.Gunakan solusi keamanan tepat yang dapat melindungi Anda dari spam dan phishing, misalnya Kaspersky Security Cloud.