Apa itu situs web penipuan?
Situs web penipuan adalah situs web internet yang tidak sah dan bisa dimanfaatkan untuk menipu penggunanya atau melakukan serangan berbahaya. Para penipu menyalahgunakan anonimitas internet untuk merahasiakan identitas dan niat mereka dengan berbagai penyamaran. Ini bisa berupa pesan peringatan keamanan palsu, hadiah, dan format penipuan lainnya supaya terkesan sah.
Meski manfaat internet sangat banyak, tidak semuanya terlihat asli di web. Di antara jutaan situs web resmi yang bersaing untuk mendapatkan perhatian, ada yang dibuat untuk berbagai tujuan jahat. Apa pun bisa dilakukan situs web semacam ini, mulai dari pencurian identitas hingga penipuan kartu kredit.
Bagaimana cara kerja situs web penipuan?
Situs web penipuan beroperasi dengan beragam cara, mulai dari menyampaikan informasi yang menyesatkan hingga menjanjikan imbalan besar di pasar uang. Tujuannya hampir sama: untuk mengelabui Anda supaya membocorkan data pribadi atau keuangan.
Situs web semacam ini bisa berupa situs web tersendiri, pop-up (sembulan), atau sisipan tidak sah pada situs web resmi lewat clickjacking (pembajakan klik). Apa pun tampilannya, situs-situs ini bekerja secara sistematis untuk menarik perhatian dan menyesatkan pengguna mereka.
Berikut langkah-langkah peretas yang menggunakan situs web penipuan untuk mengelabui korban:
- Umpan: Peretas menarik pengguna internet ke situs web melalui berbagai kanal distribusi.
- Pembobolan: Pengguna akan melakukan hal-hal yang bisa membocorkan informasi atau membahayakan perangkat mereka.
- Eksekusi: Peretas mengeksploitasi pengguna untuk menyalahgunakan data diri mereka demi keuntungan pribadi atau menginfeksi perangkat mereka dengan perangkat lunak berbahaya untuk berbagai tujuan.
Meski skemanya bisa lebih rumit, sebagian besar bisa disederhanakan menjadi tiga tahap dasar ini.
Situs web penipuan bisa memikat pengguna internet lewat banyak kanal komunikasi, seperti media sosial, email, dan pesan teks. Hasil pencarian terkadang dimanipulasi dengan metode Search Engine Optimization (SEO), sehingga situs berbahaya muncul di posisi teratas.
Melalui tawaran menarik atau pesan peringatan yang menakutkan, pengguna lebih mudah menerima skema ini. Sebagian besar situs web penipuan memanfaatkan eksploitasi psikologis supaya efektif.
Anda harus memahami cara penipuan ini mengelabui korban supaya bisa melindungi diri. Mari kupas cara mereka melakukan eksploitasi ini.
Bagaimana cara situs web penipuan mengeksploitasi Anda?
Pada dasarnya, situs web penipuan memanfaatkan rekayasa sosial — eksploitasi penilaian manusia daripada sistem komputer yang teknis.
Penipuan dengan manipulasi ini bergantung pada kepercayaan korban bahwa situs web berbahaya sah dan tepercaya. Beberapa di antaranya sengaja dirancang agar terlihat seperti situs web resmi dan tepercaya, seperti yang dioperasikan oleh lembaga pemerintah resmi.
Situs web yang dirancang untuk menipu tidak selalu dibuat dengan baik, dan bisa diketahui jika Anda mencermatinya. Supaya tidak diawasi, situs web penipuan akan memanfaatkan komponen penting dalam rekayasa sosial, yaitu emosi.
Manipulasi emosional supaya peretas bisa membuat Anda melupakan naluri skeptis alami. Berikut perasaan yang sering ditimbulkan para penipu dalam diri korban:
- Urgensi: Penawaran dengan waktu yang sangat singkat atau pesan peringatan keamanan akun bisa mendesak Anda untuk segera bertindak sebelum sempat berpikir kritis.
- Semangat/kegembiraan: Janji-janji manis seperti kartu hadiah gratis atau skema untuk cepat menjadi kaya bisa membangkitkan optimisme sehingga Anda mengabaikan semua potensi kerugian.
- Rasa takut: Infeksi virus palsu dan pesan peringatan akun bisa menimbulkan kepanikan yang sering kali berhubungan dengan perasaan mendesak.
Segala bentuk emosi, baik yang campur aduk atau terpisah, dimanfaatkan untuk mencapai tujuan peretas. Namun, penipuan hanya bisa mengeksploitasi Anda jika terasa relevan atau bisa dipahami oleh Anda. Jadi, berbagai situs penipuan online muncul karena alasan ini.
Jenis-jenis situs web penipuan
Situs web penipuan, seperti jenis penipuan lainnya, beroperasi di tempat yang berbeda-beda meski mekanisme mereka sama. Setelah kami merinci jenis tempat yang mungkin digunakan oleh situs web penipuan, kelak Anda akan lebih siap untuk mengenali upaya mereka. Berikut beberapa format umum situs penipuan:
Situs Web Penipuan Phishing
Situs web phishing merupakan sarana populer yang menyajikan situasi palsu supaya pengguna membocorkan data pribadi mereka. Penipuan ini sering menyamar sebagai perusahaan atau institusi resmi, seperti bank dan penyedia email.
Peretas biasanya memancing korban ke situs web menggunakan email atau pesan lainnya yang berisi kesalahan atau masalah lain yang harus segera ditangani. Dari penipuan ini, muncul situasi yang meminta Anda memberikan informasi login akun, kartu kredit, atau data sensitif lainnya. Sehingga segala hal yang diperoleh dari korban serangan ini disalahgunakan.
Situs Web Penipuan Belanja Online
Sebagai salah satu skema yang paling umum, situs web penipuan belanja online menggunakan toko online palsu atau berkualitas rendah untuk mengumpulkan data kartu kredit korban.
Penipuan ini sangat menyusahkan karena terkadang mereka memberikan produk atau layanan untuk menciptakan ilusi kepercayaan. Namun, kualitas produk atau layanan mereka di bawah standar. Yang lebih penting, ini merupakan pintu masuk utama yang tidak terkendali untuk memperoleh data kartu kredit Anda supaya bisa dibelanjakan secara berlebihan tanpa izin.
Situs Web Penipuan Scareware
Penipuan situs web Scareware menggunakan pesan peringatan keamanan palsu sembulan untuk memancing Anda mengunduh malware yang disamarkan sebagai program antivirus sungguhan. Mereka mengabari Anda bahwa perangkat telah terinfeksi virus atau malware, supaya Anda terdesak oleh rasa takut dan urgensi untuk mengunduh program antivirus.
Memiliki paket keamanan internet sungguhan bisa mencegah pengunduhan malware, tetapi pengguna yang tidak memilikinya bisa menjadi korban.
Situs Web Taruhan Palsu
Penipuan dengan modus taruhan memancing penaruh dengan hadiah besar, sehingga korban membocorkan data keuangan untuk membayar biaya palsu.
Biaya ini bisa dikenakan sebagai pajak atas hadiah atau biaya pengiriman. Pengguna yang membocorkan informasi mereka akan rentan ditipu dan tidak akan pernah menerima hadiah.
Contoh situs web penipuan
Penipuan internet di masa lalu sering kali memanfaatkan situs web penipuan khusus dalam melancarkan aksinya. Untuk mengenali upaya penipuan di masa mendatang, berikut beberapa contoh penting:
Situs Web Penipuan Uji Coba Vaksin COVID-19
Pada pertengahan hingga akhir tahun 2020, muncul laporan pengobatan COVID-19 palsu. Penipuan dengan modus COVID-19 ini berupaya mengumpulkan informasi pembayaran atau data diri penting, seperti nomor jaminan sosial (SSN) korban untuk bisa menerima uji coba vaksin COVID-19.
Meski uji coba vaksinasi yang sebenarnya menawarkan kompensasi dan meminta data diri, informasi yang rentan disalahgunakan tidak diperlukan untuk berpartisipasi. Kompensasi uji klinis sering diberikan lewat kartu hadiah, sedangkan penipuan bisa meminta data kartu bank atau bahkan nomor rekening Anda. Data diri dasar biasanya juga diberikan dalam uji coba sesungguhnya, tetapi tidak pernah berupa nomor jaminan sosial atau informasi lainnya yang bersifat sangat pribadi.
Situs Web Penipuan Phishing DMV
Pada Oktober 2020, penipuan phishing telah memanfaatkan peralihan ke layanan online dengan menyamar sebagai Department of Motor Vehicles (DMV). Dengan meniru tampilan situs web DMV resmi, penipu bisa menagih pembayaran registrasi kendaraan yang palsu dan sebagainya.
Cara mengenali situs web palsu
Untunglah, ada beberapa cara sederhana untuk melindungi diri dari situs web palsu supaya keluarga dan dompet Anda tetap aman saat menjelajahi World Wide Web.
Dengan mengikuti kiat-kiat berikut, Anda akan lebih terlindungi dari ancaman-ancaman ini:
- Bahasa emosional: Apakah cara penyampaian cerita dalam situs webnya bisa membangkitkan emosi Anda? Waspadalah jika Anda merasa terdesak, optimis, atau ketakutan.
- Kualitas desain yang buruk: Mungkin kedengarannya gamblang, tetapi coba perhatikan baik-baik rancangan situsnya. Apakah keahlian desain dan kualitas visualnya sesuai dengan yang Anda harapkan dari sebuah situs web resmi? Gambar beresolusi rendah dan tata letak yang janggal bisa menjadi pertanda adanya unsur penipuan.
- Tata bahasa yang janggal: Perhatikan beberapa hal seperti kesalahan ejaan, struktur kalimat yang berantakan atau terlalu kaku, atau kesalahan tata bahasa yang kentara, seperti penggunaan kata tunggal dan jamak yang salah.
- Ketiadaan identifikasi halaman web: Selain itu, situs web perusahaan biasanya memiliki beberapa halaman dasar, seperti halaman "Hubungi Kami" dan "Tentang Kami". Jika Anda ragu, hubungi perusahaannya. Jika nomor mereka adalah nomor ponsel atau panggilannya tidak dijawab, waspadalah. Jika ada perusahaan yang terkesan ingin menghindari kontak verbal, pasti ada alasannya.
Cara menghindari situs web penipuan
Dibutuhkan kehati-hatian dan kewaspadaan di dunia maya untuk menghindari situs web penipuan. Meski Anda tidak bisa sepenuhnya menghindari situs-situs ini, Anda mungkin bisa berperilaku lebih efektif supaya tidak tertipu. Berikut beberapa cara supaya terhindar dari penipuan ini.
Periksa nama domainnya
Situs yang disiapkan untuk memalsukan situs sah sering kali menggunakan nama domain yang terlihat atau terdengar serupa dengan alamat situs sebenarnya. Misalnya, untuk meniru situs FBI.gov, situs palsu bisa menggunakan alamat FBI.com atau FBI.org. Perhatikan alamat yang diakhiri dengan .net atau .org, karena jenis nama domain ini sangat jarang digunakan untuk situs belanja online.
Jika ingin lebih menyelidikinya, Anda bisa melihat siapa yang mendaftarkan nama domain atau URL situs tersebut lewat WHOIS. Pencarian tidak akan dikenakan biaya.
Hati-hati dengan cara Anda membayar
Sebaiknya jangan pernah membayar apa pun lewat transfer bank langsung. Jika Anda mentransfer dana ke suatu rekening bank dan ternyata itu penipuan, uang Anda tidak akan pernah kembali. Pembayaran lewat kartu kredit memberikan Anda sejumlah perlindungan jika terjadi hal yang tidak diinginkan.
Terlalu muluk-muluk?
Dijanjikan dengan kemewahan yang jauh melampaui imajinasi Anda dengan hanya menghabiskan sedikit waktu atau sedikit berusaha merupakan praktik penipuan yang efektif. Selalu tanyakan kepada diri Anda apakah tawaran tersebut terlalu muluk-muluk.
Apakah situs tersebut menjual tablet, PC, atau sepatu olah raga desainer dengan harga diskon yang terlalu besar dan tidak masuk akal? Apakah situs produk kesehatan menjanjikan otot yang lebih besar atau penurunan berat badan yang ekstrem hanya dalam dua pekan? Bagaimana dengan cara yang mudah untuk menghasilkan keuntungan? Anda tidak salah jika menganggap sesuatu yang muluk-muluk itu tidak benar.
Lakukan pencarian di internet
Jika Anda masih belum bisa menilai sebuah situs web, lakukan pencarian di internet untuk melihat ulasan orang lain tentang situs web tersebut. Reputasi — baik atau buruk — tersebar luas secara online. Jika ada yang punya pengalaman tidak mengenakkan dengan sebuah situs web, mereka akan mengungkapkannya secara online. Cari ulasan di situs-situs seperti Trustpilot, Feefo, atau Sitejabber untuk melihat apakah suatu situs web pernah menipu seseorang sebelumnya.
Jika tidak ada ulasan jelek, jangan langsung menganggapnya bagus, karena situs web penipuan tersebut mungkin baru dibuat. Pertimbangkan semua faktor lainnya untuk memastikan Anda bukan korban pertama.
Selalu gunakan koneksi internet yang aman
Saat Anda mengunjungi sebuah situs web sah yang meminta data keuangan atau keamanan, nama perusahaan akan terlihat di sebelah URL di bilah browser, bersama dengan simbol gembok yang menandakan Anda masuk ke koneksi aman. Jika simbol ini tidak terlihat atau browser Anda memperingatkan bahwa situs tersebut tidak memiliki sertifikat keamanan terbaru, itu bisa menjadi pertanda buruk. Untuk meningkatkan level perlindungan pribadi, selalu gunakan perangkat lunak keamanan tingkat pertama supaya Anda memiliki lapisan perlindungan tambahan.
Selain itu, jangan sepelekan hal apa pun dan jangan asal mengeklik tautan untuk membuka situs web. Sebaliknya, ketikkan alamat web secara manual atau simpan di bookmark. Peretas berbahaya sering kali membeli nama domain yang terdengar dan terlihat serupa pada pandangan pertama. Dengan mengetiknya sendiri atau menyimpan data yang diyakini akurat, Anda memberikan perlindungan tambahan kepada diri sendiri.
Opsi baik lainnya adalah menggunakan fitur Keamanan Internet seperti Keamanan Uang untuk memberikan sedikit kepastian saat membayar secara online.
Hal-hal yang perlu dilakukan jika Anda menjadi korban situs web penipuan
Jika Anda menjadi korban salah satu situs berbahaya ini, sebaiknya segera ambil tindakan. Anda masih berkesempatan untuk menghalangi peretas dalam mengeksploitasi Anda. Berikut beberapa cara yang bisa dilakukan untuk mengurangi dampak buruk penipuan yang berhasil dilakukan:
- Hentikan komunikasi dengan si penipu jika Anda sempat berhubungan dengannya.
- Temukan dan batalkan pembayaran yang tertunda atau sedang berlangsung kepada si penipu.
- Blokir kartu kredit yang telah dibobol untuk mencegah tagihan lain yang tidak diinginkan.
- Perbarui kata sandi dan PIN utama Anda, termasuk rekening bank dan akun email.
- Bekukan kredit Anda untuk mencegah penipu menyalahgunakan identitas Anda untuk memalsukan akun baru.
- Laporkan penipuan tersebut kepada penyedia layanan dan institusi yang bisa membantu.
Sebaiknya laporkan kepada pihak berwenang terkait untuk menghentikan penipuan di masa mendatang yang bisa dialami diri sendiri dan orang lain.
Cara melaporkan situs web penipuan
Mengetahui cara melaporkan sebuah situs web sama pentingnya dengan saat Anda melaporkannya. Jadi, pastikan Anda mengetahuinya.
Yang paling penting, pastikan Anda melaporkan penipuan tersebut kepada layanan yang terdampak seperti:
- Bank dan/atau perusahaan penerbit kartu kredit Anda.
- Badan perpajakan Amerika Serikat (IRS).
- Penyedia akun online, seperti Google dan Apple.
- Toko-toko e-commerce, seperti Amazon dan eBay.
Laporkan setiap upaya atau keberhasilan penipuan situs web kepada Internet Crime Complaint Center (IC3), atau econsumer.gov untuk kasus penipuan internasional.
Google memang berupaya untuk menghindari promosi hal-hal berbahaya, tetapi laporkan juga situs tersebut untuk mendukung upaya mereka.
Terakhir, pastikan untuk menghubungi polisi setempat karena mereka bisa menyelidiki penipuan lokal seperti ini.
Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.
Produk yang Direkomendasikan: