03 June 2019, 17:35 WIB

Musim Liburan, Waspada Penipuan Travel Phishing


Suryani Wandari Putri | Weekend

Dok. Antara
 Dok. Antara
Selektif dan waspada akan tawaran liburan di dunia maya. Jangan sampai liburan anda kandas. 

Momentum Hari Raya Idul Fitri kerap dijadikan momen libuarn keluarga. Pasalnya seluruh anggota keluarga pasti hadir. Tapi apa jadinya bila liburan yang direncanakan gagal karena para scammer atau orang maupun kelompong yang menipu melalui dunia maya.

Ragam tawaran dengan harga yang menarik dari situs perjalanan. Peluang itu dimanfaatkan para scammer menitpu orang-orang yang bersemangat dan menyakini situs tersebut travel yang asli.

Guna mencegah scammer, para peneliti Kaspersky Lab telah menemukan metode para scammer menjalankan aksinya. Lakukan tiga cara ini agar terhindar dari mereka.

1. Lihat Alamat Situs

Saran paling umum tentang perlindungan terhadap phishing menggunakan kewaspadaan sederhana. Yakni melihat URL secara seksama untuk memastikan web mereka sebenarnya. Tentu saja, para pelaku kejahatan siber tahu bagaimana membuat kita tidak waspada.

Misalnya, promo menarik ini: apartemen nyaman dan bagus hanya dengan €14 (sekitar Rp222.734) sehari. Menarik, bukan? Laman itu terlihat seperti situs Airbnb.com. Desainnya, komentar pengalaman dari penggunanya terlihat begitu nyata. Sayangnya situs tersebut palsu. Jika Anda melihat URL di bilah alamat, Anda akan melihat sesuatu seperti ini: abnb63213491.byethost8.com/rooms/7858853. Tidak seperti airbnb.com, bukan?

2. Perhatikan Penawaran yang Menipu

Setelah memastikan URL, lihat kepemilikan laman itu. Misalnya situs mirip booking.com, tapi seolah-olah situs itu milik agen perjalanan lain, seperti Expedia. Mungkin salah satu dari mereka membeli yang lain - lagipula bukan menjadi tugas Anda untuk melacak merger perjalanan.

Perhatikan URL secara lebih dekat, terutama pada huruf-huruf dalam kata booking. Perhatikan simbol-simbol aneh di bawah huruf k, i, n dan g? Itu bukan kotoran di layar Anda ataupun kesalahan komputer. Sebenarnya, ini adalah huruf yang berbeda. Mereka adalah bagian dari alfabet Latvia - boo???g.com dan booking.com adalah situs web yang sama sekali berbeda.

Jadi, hanya melihat URL dengan cepat mungkin tidak cukup untuk mengenali phish. Anda perlu mencermati; scammers sangat suka menggunakan huruf alternatif untuk menyamarkan URL halaman phishing. Satu hal yang pasti, klik kunci di sebelah kiri bilah alamat dan pilih "Show certificate" untuk melihat siapa pemilik sebenarnya situs tersebut.

3. Perhatikan Pemendek URL

Taktik para scammer lain adalah menggunakan pemendek URL. Katakanlah Anda melihat tautan di suatu tempat yang mengiklankan penyewaan murah atau diskon tiket pesawat, dan tautan tersebut terlihat diperpendek. Berkat Twitter, kita semua terbiasa dengan URL yang dipersingkat, dan tautan yang dimulai dengan t.co atau goo.gl tidak menjadi asing lagi. Kita memperlakukan tautan tersebut sebagai sah. Jadi mengapa kita harus khawatir tentang tautan yang dimulai dengan, katakanlah, twixar.me atau tinyurl.com? - ini jelas terlihat seperti hasil dari menggunakan pemendek lain.

Memang benar, tetapi Anda tidak boleh mempercayai URL yang dipersingkat. Jika Anda mengeklik tautan yang diperpendek, Anda harus selalu memeriksa di mana tepatnya tautan tersebut membawa Anda. Tautan yang diperpendek tidak harus berbahaya, tetapi bisa saja. Anda bisa berakhir di halaman Expedia palsu di mana Anda akan diminta memasukkan login dan kata sandi untuk Expedia (untuk transfer instan ke pelaku kejahatan siber). Ditambah lagi dalam hal ini halaman palsu juga meminta kata sandi email, yang seharusnya tidak pernah Anda masukkan di mana pun selain situs web penyedia email atau aplikasi email Anda.

4. Bonus: Mendeteksi Travel Spam

Salah satu cara termudah memikat orang ke laman phishing adalah mengirimi mereka pesan yang sangat meyakinkan. Masalahnya adalah, mungkin sulit untuk menyadari pesan dari perusahaan penerbangan lain adalah palsu. Melihat ke bidang "pengirim" tidak memberi Anda banyak hal karena protokol email memungkinkan Anda mengirim email.

Apa yang membuat para pelaku kejahatan gusar adalah alamat tautan. Mereka ingin Anda mendarat di situs web, jadi mereka harus mengarahkan Anda ke sana dengan tautan atau tombol. Tetapi jika Anda mengarahkan kursor ke tautan tersebut, alamat tujuan URL akan muncul (di sudut kiri bawah browser atau aplikasi email, misalnya). Dan karena Anda telah membaca sisa posting ini, Anda tahu apa yang harus dicari. (M-3)

Baca juga : Rekomendasi Wisata Cirebon - Kudus

 

BERITA TERKAIT