Ciri-ciri Web Phising

Dengan mengenali 5 ciri-ciri web phising berikut, kamu bisa membedakan mana website asli dan mana website phising atau web palsu.

Ayip Avatar
Ciri-ciri Web Phising

Sebagian besar kasus pencurian data seperti email dan kata sandi disebabkan oleh oknum yang membuat web phising. Oleh karena itu kita harus mengetahui ciri-ciri web phising agar kita tidak terjebak dengan tipuan yang berbentuk halaman website.

Pada dasarnya, data seseorang akan hilang apabila mereka menuliskan data tersebut di halaman phising. Jika mereka tidak memasukkan data apapun, maka datanya akan aman.

Dengan kata lain, jika kita hanya membuka web phising atau hanya melihat lihat saja, maka data kita akan aman.

Jadi sebelum memasukkan data apapun di halaman internet, periksa dulu apakah halaman tersebut adalah phising atau bukan.

Nah, berikut adalah pedoman yang bisa kamu pakai untuk memastikannya apakah sebuah website termasuk kedalam phising.

5 ciri-ciri yang ada pada web phising

Dengan mengenali 5 ciri-ciri berikut, sudah bisa dipastikan pengguna internet akan bisa membedakan mana website asli dan mana website phising.

1. Tidak menggunakan https

Https merupakan tanda wajib suatu website untuk dinyatakan aman. Google juga menyatakan demikian, bahkan ketika pengguna internet membuka situs yang tidak memakai https akan muncul notifikasi situs tidak aman.

Logo dari https adalah gembok yang ada di kotak alamat browser. Jika situs masih http, maka terdapat logo peringatan berupa ikon segitiga dan tanda seru.

Berikut gambaran dari situs yang menggunakan https dan http.

https dan http

Nah, sekarang jika kamu menemukan situs yang memakai http sebaiknya hati-hati.

Tapi ingat ya, tidak semua situs http adalah phising. Faktanya, banyak situs besar yang masih menggunakan http, contohnya panduanim.com.

Mengapa menarik dan aneh?

Dikatakan menarik karena nama link biasanya mengandung kata yang mengundang klik, contohnya gratis, diamond, follower, dll.

Kemudian dikatakan aneh karena biasanya ekstensi atau akhiran domain yang digunakan tidak seperti pada umumnya (.com, .id, .net).

Akhiran link phising umumnya aneh dan jarang dipakai, contohnya seperti .ml, .tk, .epizy, .96lt, dll. Intinya akhiran ini merupakan domain gratisan.

Berikut contoh dari link phising:

  • freefollowersIG.96.lt
  • diamondgenerator.ml
  • incubatorbundle.epizy.com
  • dll

3. Halaman awal website berisi penawaran

Penawaran yang dimaksud disini contohnya seperti diamond gratis, nonton film premium tanpa bayar, masuk grup VIP, dll. Intinya penawaran tersebut adalah sesuatu yang sulit didapat menjadi mudah.

Saat membuka halaman website, sebaiknya kamu pahami dulu konten apa yang dimuat website tersebut. Jangan karena menawarkan sesuatu yang gratis kamu langsung percaya.

Jika kamu menemukan halaman website yang seperti ini, maka bukalah link yang diarahkan website tersebut untuk memastikan.

Contohnya begini:

Misal kamu menemukan website tentang hadiah pulsa gratis. Biasanya dalam web tersebut sudah terdapat link untuk melanjutkan mendapatkan pulsa gratis seperti klik disini, lanjutkan, atau kata lainya.

Nah, silahkan kamu ikuti saja untuk melihat halaman apa yang tampil selanjutnya.

4. Terdapat halaman login akun

Halaman login akun adalah halaman yang memerintahkan kita untuk memasukkan email/ID dan kata sandi. Halaman ini umumnya hanya tersedia di situs aslinya.

Misalnya halaman login facebook. Maka halaman tersebut harus ada di url https://facebook.com.

Begitu juga untuk halaman login gmail, harusnya halaman ini terdapat di url google.com/gmail.

Tetapi jika halaman login akun muncul di sebuah website yang bukan website aslinya, kamu harus hati-hati. Bisa saja itu adalah jebakan phising.

Contohnya begini:

Kamu sedang membuka link http://lootgem.cl.tk. Kemudian saat menelusuri link yang tersedia kamu di arahkan ke halaman login akun facebook. Tetapi halaman tersebut ada di link http://lootgem.cl.tk/login.

Nah, itu lah yang dimaskud dengan halaman login akun muncul bukan di situs resminya.

Seperti yang kita tahu, halaman login akun fb ada di https://facebook.com . Tetapi ini malah muncul di http://lootgem.cl.tk. Maka bisa dipastikan situs tersebut adalah phising.

Halaman login akun pada web phising adalah kunci utama dari keberhasilan phising. Apabila ada seseorang yang memasukan data di halaman tersebut, maka data itu akan hilang (diambil oleh pemilik phising).

Tetapi jika tidak memasukan apapun alias hanya melihat-lihat saja, maka data kita akan aman.

Di halaman login ini juga kamu bisa mengerjai si pembuat phising. Caranya cek di postingan saya yang berjudul cara mengerjai pelaku phising.

5. Tidak memiliki banyak halaman

Umumnya website yang dibuat untuk keperluan bisnis pasti memiliki banyak halaman. Tetapi jika digunakan untuk phising pasti kebalikannya.

Untuk mengetahui sebuah website memiliki banyak halaman atau tidak, kamu bisa melihat homepage website tersebut atau dari menu yang ada di pojok kanan atas.

Contoh saja website saya ini.

Website masayip.com memiliki lebih dari 100 halaman. Setiap halaman membahas sebuah tutorial yang mungkin bermanfaat untuk kalian.

Apabila website phising, pasti hanya memiliki 3 halaman.

Halaman pertama adalah halaman untuk menarik perhatian pengunjung. Kemudian halaman kedua adalah halaman login akun. Dan yang terakhir adalah halaman terimakasih atau halaman pengalihan.

Pahami saja alur berikut:

Penawaran > Login > ucapan terima kasih

Apabila kamu menemukan website dengan alur seperti itu, maka sudah bisa dipastikan web tersebut adalah web phising.

Tetapi ada juga jenis web phising yang hanya menampilkan 1 halaman. Pada halaman tersebut langsung terdapat kata-kata yang membujuk kemudian di bawahnya langsung terdapat halaman login akun.

Kesimpulan

Nah itu adalah pedoman yang bisa kamu gunakan untuk mengenali web phising. Jika saat membuka sebuah website menemukan 3 dari 5 ciri-ciri di atas, maka web tersebut adalah web phising.

Apalagi jika 3 ciri-ciri tersebut adalah nama link yang menarik dan aneh, halaman awal website berisi penawaran, dan terdapat halaman login akun. 100% itu adalah web phising.

Jangan lupa juga untuk melaporkan web phising ke google untuk mengurangi korban dari jebakan phising.

Oke, sekian dulu pembahasan kali ini. Semoga bermanfaat.

error: Content is protected !!