Musim Liburan, Awas Scammer Berkedok Situs Travel

Telset.id, JakartaMusim liburan telah tiba. Anda pasti mulai merencanakan berlibur bersama keluarga. Biasanya, orang mencari destinasi liburan yang menarik dan diskonan hotel melalui situs travel. Tapi Anda harus hati-hati, karena para scammer juga banyak yang berkedok situs travel abal-abal.

Selain taktik yang biasa digunakan scammers untuk merampok saat Anda merencanakan liburan, trik perjalanan ini perlu diketahui sebelum Anda kemudian mulai menyusun perjalanan berikutnya.

Dalam tulisan ini, perusahaan keamanan Kaspersky Lab akan memberikan penjelasan tentang bagaimana para pelaku kejahatan siber ini mencoba menipu orang-orang yang bersemangat dan meyakini bahwa mereka berada di situs web perjalanan atau tours and travel asli.

Semua metode ini ditemukan oleh para peneliti Kaspersky Lab selama akhir April dan awal Mei tahun ini, dan Anda dapat menggagalkan semua upaya pelaku kejahatan siber tersebut dengan tiga tips sederhana berikut ini:

1. Lihat Alamat Situs dengan Baik

Saran paling umum tentang perlindungan terhadap phishing adalah dengan menggunakan kewaspadaan sederhana, tetapi wajib Anda ketahui. Karena jika pelaku kejahatan siber berhasil membuat klon yang tampak sangat mirip dengan situs web asli, kadang orang suka terkecoh.

Banyak orang suka lupa untuk melihat URL secara seksama untuk memastikan situs web itu asli atau palsu. Dan harus diketahui, para pelaku kejahatan siber tahu bagaimana membuat kita tidak waspada.

{Baca juga: Hati-hati! Banyak ScammersAvengers: End Game Mengintai}

Misalnya, lihatlah promo menarik ini: apartemen nyaman dan bagus hanya dengan €14 sehari. Menarik, bukan? Dan laman itu terlihat seperti benar-benar situs Airbnb.com. Mulai dari desainnya, komentar dari orang-orang yang menggambarkan pengalaman mereka yang menyenangkan saat menginap, serta tuan rumah yang baik- semuanya terlihat begitu nyata. Apa pun yang Anda harapkan akan ditemukan di Airbnb, Anda akan menemukannya di sini.

Sayangnya situs tersebut bukanlah dari Airbnb, itu palsu. Jika Anda melihat URL di bilah alamat, Anda akan melihat sesuatu seperti ini: abnb63213491.byethost8.com/rooms/7858853. Tidak seperti airbnb.com, bukan?

Tipuan ini umumnya akan menunjukkan beberapa hal sebagai berikut: Setelah percakapan singkat, “tuan rumah” akan meminta Anda untuk mengirim sejumlah uang sebagai tanda pemesanan apartemen. Setelah Anda melakukannya, mereka berhenti merespons.

Bagaimana orang-orang dapat masuk ke halaman seperti ini? Penawaran serupa dapat ditemukan di email spam, aplikasi pesan, dan di jejaring sosial. Terkadang, mereka muncul di iklan di mesin pencari atau jejaring sosial.

Meskipun para scammer menginvestasikan cukup banyak waktu dalam menciptakan klon situs web yang meyakinkan, namun mereka kebanyakan juga malas.

{Baca juga: Apple Hapus Aplikasi Pencuri Data dari Mac App Store}

Berikut adalah contoh lain dari halaman Airbnb phishing, dan Anda mungkin menemukan komentar yang ditinggalkan oleh “tamu”, persis seperti di halaman sebelumnya. Namun setelah Anda teliti lebih jauh, sulit untuk menganggap halaman ini serius.

2. Perhatikan dengan Baik Penawaran yang Menipu

Sekarang mari kita lihat situs lain, juga dirancang dengan rapih dan menyerupai yang asli. Sekarang Anda tahu untuk melihat URL terlebih dahulu, Anda bisa melakukannya. Hal pertama yang harus Anda perhatikan adalah bahwa URL tersebut tampaknya termasuk booking.com, tetapi situs tersebut seolah-olah milik raksasa perjalanan lain, seperti Expedia.

Ya, mungkin salah satu dari mereka membeli yang lain atau sesuatu hal lainnya terjadi – lagipula bukan menjadi tugas Anda untuk melacak merger perjalanan. Anda di sini hanya untuk mendapatkan tiket pesawat yang bagus atau tempat tinggal.

Tetapi perhatikan URL secara lebih dekat, terutama pada huruf-huruf dalam kata booking. Perhatikan simbol-simbol aneh di bawah huruf k, i, n dan g? Itu bukan kotoran di layar Anda ataupun kesalahan komputer.

Sebenarnya, itu adalah huruf yang berbeda. Mereka adalah bagian dari alfabet Latvia – dan ya, booķįņg.com dan booking.com adalah situs web yang sama sekali berbeda.

Jadi, hanya melihat URL dengan cepat mungkin tidak cukup untuk mengenali phishing. Anda perlu mencermati lebih jeli, karena scammers sangat suka menggunakan huruf alternatif untuk menyamarkan URL halaman phishing.

Satu hal yang pasti, klik kunci di sebelah kiri bilah alamat dan pilih “Show certificate” untuk melihat siapa pemilik sebenarnya situs tersebut.

3. Perhatikan Pemendek URL

Taktik para scammer lain adalah dengan menggunakan pemendek URL. Katakanlah Anda melihat tautan di suatu tempat yang mengiklankan penyewaan murah atau diskon tiket pesawat, dan tautan tersebut terlihat diperpendek.

Berkat Twitter, kita semua terbiasa dengan URL yang dipersingkat, dan tautan yang dimulai dengan t.co atau goo.gl tidak menjadi asing lagi. Kita memperlakukan tautan tersebut sebagai sah.

Jadi mengapa kita harus khawatir tentang tautan yang dimulai dengan, katakanlah, twixar.me atau tinyurl.com? – ini jelas terlihat seperti hasil dari menggunakan pemendek lain.

Memang benar, tetapi Anda tidak boleh mempercayai URL yang dipersingkat. Jika Anda mengklik tautan yang diperpendek, Anda harus selalu memeriksa di mana tepatnya tautan tersebut membawa Anda.

Tautan yang diperpendek tidak selalu berbahaya, tetapi bisa saja berbahaya. Anda bisa berakhir di halaman Expedia palsu seperti di bawah ini, di mana Anda akan diminta memasukkan login dan kata sandi untuk Expedia (untuk transfer instan ke pelaku kejahatan siber).

Ditambah lagi dalam hal ini halaman palsu juga meminta kata sandi email, yang seharusnya tidak pernah Anda masukkan di mana pun selain situs web penyedia email atau aplikasi email Anda.

Sedangkan untuk akun Airbnb, para pelaku kejahatan akan mencurinya untuk digunakan dalam pencucian uang. Mereka menggunakan akun Anda untuk menawarkan tempat menginap dan akun lain untuk membayar masa inap itu, membuat uang itu tampaknya diperoleh secara sah. [HBS]

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here