Cara Untuk Menghindari Jeratan Scam di Internet, Mengenali Kualitas Setiap Situs Web


Internet adalah dunia digital yang memanjakan setiap penggunanya, tetapi apakah Anda tahu banyak situs web palsu, scam dan phishing, bertebaran di internet? Itu adalah fakta yang harus Anda ketahui jika tidak ingin menjadi korban penipuan di internet. Perkembangan internet semakin melaju pesat dimana Anda dapat dengan mudah berbelanja, menggunakan fasilitas bank, dan berinteraksi dengan warga negara digital dari seluruh dunia.

Scam internet adalah jenis penipuan yang memanfaatkan Internet . Penipuan jenis ini sangat bervariasi dan muncul dalam berbagai bentuk. Sebagian besar dari spam E-mail hingga penipuan online. Penipuan internet dapat menyasar kepada semua pengguna internet, bahkan Anda juga bisa menjadi korbannya jika tidak mengetahui kualitas setiap situs web yang Anda kunjungi.

Penipuan internet yang paling berbahaya adalah ‘scam phishing‘. Phishing adalah jenis penipuan online yang melibatkan individu atau kelompok untuk mencuri informasi pribadi yang sensitif, seperti data kartu kredit atau email dan password untuk masuk ke dalam akun media sosial. Scammers biasanya mengirim email resmi dari alamat yang menyerupai akun resmi. Biasanya isi email meminta Anda masuk ke akun Anda untuk memperbarui kata sandi.

Contoh email scam (Thesslstore.com)

Email tersebut menyertakan tautan ke laman palsu yang menyerupai laman masuk Google. Jika Anda mengklik tautan yang diberikan dan mengikuti semua perintah, maka akun Anda otomatis akan berpindah tangan, Anda telah dijebak masuk ke dalam situs palsu yang menyerupai situs resmi. Selain itu, cara yang sama juga bisa digunakan untuk mencuri informasi keuangan atau data medis. Berikut contoh layar masuk PayPal palsu:

Thesslstore.com

Dengan munculnya layanan SSL gratis (https) dan perubahan terbaru dari indikator browser, sekarang ini menjadi lebih mudah untuk menyamarkan situs phishing menjadi terlihat sah. Jenis serangan cyber lainnya juga harus Anda waspadai. Mungkin phishing dianggap yang paling berbahaya, tetapi bukan satu-satunya yang harus diwaspadai di internet.

Injeksi Konten Pihak Ketiga: Contoh paling umum modus seperti ini adalah hotspot WiFi publik. Mungkin Anda pernah mengalami ketika mengggunakan WiFi gratisan di mal atau bandara, banyak muncul iklan atau web ekstra di situs web yang biasanya tidak pernah ada ketika Anda buka menggunakan koneksi internet pribadi. Itu adalah contoh injeksi konten pihak ketiga.

Karena situs web tidak memiliki SSL, ISP, hal itu bisa menyuntikan kontennya sendiri ke situs web. Itu artinya Anda sedang mengunjungi situs yang seharusnya tidak Anda inginkan, dan jika pihak ketiga adalah scammer, itu bisa menyuntikan konten berbahaya.

Mengintip: Serupa dengan phishing, jika penyerang mengetahui caranya, mereka dapat mengintip koneksi dan mencuri informasi yang dikirim oleh pengguna. Yang harus Anda waspadai, jangan pernah mengirim informasi pribadi apapun secara online. Selalu periksa situs web apakah aman atau tidak aman (berbahaya).

Untuk mengetahui situs web yang Anda kunjungi apakah keamanannya terjamin atau berbahaya, berikut 5 cara untuk mengetahuinya:

1. Teliti pada URL

Masih sedikit orang yang benar-benar memperhatikan address bar browser saat mengunjungi sebuah situs. Jika Anda jarang atau bahkan tidak pernah memperhatikannya, itu adalah kesalahan besar. Bilah alamat URL berisi banyak informasi penting tentang di mana Anda sedang berada dan seberapa aman Anda berada di dalam situs yang sedang dikunjungi. Jadi, biasakan sesekali melirik ke address bar browser setiap kali Anda mengunjungi halaman baru.

Salah satu trik utama dalam scam phishing adalah dengan membuat situs web yang hampir tidak bisa dibedakan dari situs aslinya. Untuk melakukannya, hacker dan penjahat dunia maya menciptakan cara yang sangat cerdik dengan cara menyalin URL – membuat sub-domain yang meniru domain asli agar calon korban terjebak mengira mereka sedang mengunjungi situs resmi.

Untuk mengetahuinya, Anda harus memahami bagaimana sistem URL dibuat.

Thesslstore.com

Setelah Anda mengetahui sistem URL di atas, mulai saat ini selalu pastikan bahwa Anda benar-benar mengetahui domain seperti apa saat Anda kunjungi. Yang perlu dicatat, protokol HTTP statusnya ‘tidak aman’ bahkan berpotensi berbahaya. Itu artinya jika Anda mengunjungi situs dengan protokol HTTP dan meminta Anda mengisi data atau informasi pribadi, lekas keluar dan tutup situs karena mereka sedang mencoba menjebak Anda untuk mencuri setiap data dan informasi yang Anda berikan.

Sub-domain juga bisa menyesatkan dengan menggunakan protokol HTTPS (aman). Berikut contoh sub-domain tingkat pertama dan kedua yang dengan sengaja meniru domain dan TLD:

Thesslstore.com

Anda jangan terkecoh! Domain di atas sekilas mungkin Anda pikirkan adalah situs resmi PayPal, tetapi nama domain adalah “yaraneaftab”. Itu adalah situs phishing yang menyamar sebagai PayPal. Status berapa status “AMAN” berkat penggunaan sertifikat SSL ( https ).

2. Periksa Indikator Keamanan Koneksi

Sejatinya internet dibangun di HTTP atau protokol transfer hyperteks. Sayangnya, protokol ini secara default dikategorikan sebagai protokol ‘tidak aman’. Setiap komunikasi yang dilakukan melalui HTTP dapat dicegat, dimanipulasi, dan dicuri jika Anda memberikannya. Untuk mengatasi hal ini, SSL atau Secure Sockets Layer dikembangkan. SSL kemudian berkembang menjadi TLS atau Transport Layer Security , tetapi dalam bahasa Inggris sebagai SSL.


Itu berarti, HTTP + SSL = HTTPS, merupakan versi aman dari protokol HTTP yang dapat digunakan untuk komunikasi dibegal dan dibaca oleh Anda dan situs web Anda. Memang tidak semua situs web yang menggunakan HTTP harus diwaspadai, selama tidak meminta Anda mengisi data atau informasi pribadi, itu dianggap tidak bermasalah, seperti situs Hoaxes.id yang menggunakan HTTP. Mungkin situs web saat ini lebih banyak menggunkan HTTP dibanding HTTPS karena untuk mendapatkan sertifikat SSL tidak gratis.

Banyak penyedia sertifikat SSL gratis, namun tidak terverifikasi CA. Protokol HTTPS yang memiliki koneksi aman, akan terlihat ” ikon gembok ” atau ” address bar berwarna hijau “. Jika Anda melihat salah satunya, dapat dipastikan koneksi Anda aman dan Anda dapat berkomunikasi secara otomatis dengan situs web pada URL.

Ikon gembok ( Thesslstore.com)
Address bar berwarna hijau ( Thesslstore.com)

Yang harus diingat adalah, semua koneksi aman akan memiliki “ikon gembok”, tetapi beberapa hal mungkin juga memiliki “address bar berwarna hijau”.

Address bar berwarna hijau hanya ditampilkan saat sebuah situs web menggunakan jenis sertifikat SSL tertentu yang dikenal sebagai sertifikat Extended Validation (EV). Sertifikat ini memungkinkan situs web untuk membuktikan bahwa mereka dioperasikan oleh perusahaan yang ada di dunia nyata dan telah terdaftar secara hukum.

Bilah hijau tidak dapat dipalsukan, itu merupakan bukti identitas yang tidak dapat direkayasa, dan jika ingin terverifikasi harus mengeluarkan biaya tidak sedikit untuk mendapatkannya serta harus diperpanjang jika masa berlakunya telah habis.

Jika protokol sudah menggunakan HTTPS tetapi ikon gembok tidak muncul dengan benar pada address bar, itu artinya Anda harus berhati-hati karena ada indikasi beberapa masalah kemananan dengan koneksi. Jika Anda menemukannya, sebaiknya Anda berpikir bahwa itu tidak aman.

Thesslstore.com

3. Lihat Detail Sertifikat

Dalam hal ini Anda harus mengecek detail sertifikatnya. Ketika koneksi keamanan aman dan tidak ada pihak ketiga yang bisa mengintip atau mencuri informasi, itu tidak berarti sepenuhnya Anda aman. Itu karena Anda belum tahu siapa yang berada di ujung sambungan.

Untuk mengetahui informasinya, berikut cara menemukannya:

Untuk Firefox:

  • Klik ikon gembok
  • Klik “Informasi Lebih Lanjut”
  • Klik “Lihat Sertifikat”

Untuk Chrome:

  • Klik tiga titik Lainnya untuk membuka menu Chrome
  • Di bawah “Fitur Lainnya” pilih “Alat Pengembang”
  • Klik pada tab Security
  • Klik “Lihat Sertifikat”

Jika Anda mengklik informasi sertifikat, Anda akan mendapatkan semua informasi yang telah diverifikasi CA di mana sertifikat dikeluarkan.

Thesslstore.com

Setelah Anda melihat rincian sertifikat, Anda juga harus mengetahui subjeknya (situs web atau organisasi tempat sertifikat tersebut mewakili). Sertifikat memiliki beberapa jenis, seperti DV, OV, atau EV, Anda akan melihat sejumlah informasi berbeda dalam Subjek.

Sertifikat DV hanya akan memiliki nama domain. Sertifikat OV mencakup informasi perusahaan terbatas (nama, negara bagian/Provinsi dan negara). Sedangkan sertifikat EV akan memiliki informasi perusahaan secara rinci, sama halnya seperti alamat lengkap perusahaan.

Sertifikat SSL bisa didapatkan secara percuma alias gratis, tetapi kemungkinan Anda tidak akan mendapatkan informasi sama sekali. Jika itu terjadi, maka website hanya memiliki sertifikat SSL Validasi Domain. Itu artinya Anda jangan langsung tidak percaya situs web tersebut, tetapi Anda juga jangan mempercayai sepenuhnya dan perlu bersikap skeptis sampai situs tersebut dapat membuktikan legitimasinya.

4. Carilah Trust Seal

Hal lainnya yang harus Anda lakukan adalah mencari Trust Seal. Ketika sebuah perusahaan atau organisasi membuat sistem keamanan tingkat tinggi untuk pelanggan mereka, biasanya akan membuat segel terpercaya. Segel akan ditempatkan di homepages, halaman login, dan halaman checkout.

Logo Trust Seal (Thesslstore.com)

Dengan segel Trust Seal, maka akan mudah dikenali dan mereka akan mengingatkan pengunjung bahwa Anda aman berada di halaman ini. Sebagian besar sertifikat SSL menyertakan segel terpercaya yang akan menampilkan informasi terverifikasi saat diklik. Hal ini sangat penting karena memungkinkan Anda untuk mengetahui bahwa sertifikat SSL bereputasi baik dan biasanya akan memberitahu Anda mekanisme keamanan tambahan seperti scan malware atau penilaian kerentanan.

Segel situs (Thesslstore.com)

Hanya dengan melihat segel situs saja tidak cukup, Anda harus mengkliknya untuk memastikan bahwa segel telah sah.

5. Melihat Laporan Transparansi Penjelajahan Aman Google

Upaya terakhir untuk perlindungan Anda adalah dengan melihat Laporan Transparansi Penjelajahan Aman Google. Upaya ini memungkinkan Anda untuk menyalin dan menempatkan URL ke sebuah bidang dan ini akan memberi Anda laporan apakah Anda dapat mempercayai situs web tersebut atau tidak.

Cara ini mememang tidak terlalu mewah dan tidak terlalu mengesankan secara estetika. Namun, pastinya cara ini cukup efektif untuk menentukan apakah sebuah situs aman atau tidak. Layanan Penjelajahan Aman Google adalah yang terbaik di internet dalam menyediakan keamanan bagi pengguna.

Google Chrome menyertakan fitur opsional yang disebut “Penjelajahan Aman” untuk membantu melindungi Anda dari phishing, rekayasa sosial, perangkat lunak perusak, perangkat lunak yang tidak diinginkan , iklan jahat, iklan yang mengganggu, dan situs web atau ekstensi yang jahat. Anda dapat menemukan lebih banyak informasi di safebrowsing.google.com tentang bagaimana Penjelajahan Aman melindungi Anda di Chrome dan produk Google lainnya. Penjelajahan Aman dirancang khusus untuk melindungi privasi Anda dan juga digunakan oleh browser populer lainnya. Fitur ini tidak tersedia di versi iOS Chrome.

Sebagian besar setelan diaktifkan secara default, namun Anda dapat memilih mana yang ingin diaktifkan atau dinonaktifkan. Berikut caranya:

  1. Di komputer, buka Chrome.
  2. Di kanan atas, klik Lainnya Lainnya Lainnya > Setelan.
  3. Di bagian bawah, klik Lanjutan.
  4. Pada “Privasi dan keamanan”, ubah setelan Anda:
  • Nonaktifkan setelan apa pun yang tidak Anda inginkan
  • Untuk mengelola cara Chrome menangani konten dan izin situs, klik Setelan konten.
  • Untuk menghapus informasi dari aktivitas penjelajahan, seperti histori, cookie, atau sandi yang tersimpan, klik Hapus data browsing.

Firefox juga menyediakan fitur Penjelajahan Aman. Ketika Firefox tersambung ke situs aman (URLnya dimulai dengan “https://”), Firefox telah melakukan verifikasi bahwa sertifikat yang ditampilkan oleh situs tersebut sah dan enkripsinya cukup kuat untuk melindungi privasi Anda. Jika sertifikat tidak bisa divalidasi atau enkripsinya tidak cukup kuat, Firefox akan menghentikan sambungan ke situs dan menampilkan laman galat.

Jika Anda menemukan pesan galat tersebut, jika memungkinkan, Anda dianjurkan menghubungi pemilik situs dan memberi tahu kesalahan yang terjadi. Direkomendasikan untuk menunggu situs diperbaiki sebelum menggunakannya. Cara paling aman adalah dengan klik pada Go Back, atau kunjungi situs lain. Kecuali Anda tahu dan memahami alasan teknis dibalik identifikasi situs yang salah, dan bersedia untuk menanggung resiko tersambung melalui sambungan yang mungkin rentan terhadap penyadapan, Anda sebaiknya tidak melanjutkan penjelajahan ke situs tersebut.

Firefox menggunakan sertifikat di website “aman” untuk memastikan bahwa informasi Anda sedang dikirim ke penerima yang dimaksud dan tidak dapat dibaca oleh penyadap. Beberapa situs web mencoba menggunakan out-dated (tidak lagi aman) pada mekanisme TLS dalam upaya untuk mengamankan koneksi Anda. Firefox melindungi Anda dengan mencegah navigasi ke situs tersebut jika ada masalah dalam koneksi keamanannya. Ketika ini terjadi, Anda akan melihat kesalahan halaman dengan pilihan untuk melaporkan kesalahan kepada Mozilla.

Selain scam internet, Anda juga harus waspada dengan Scam Facebook yang banyak terjadi. Scam Facebook juga memiliki skema phishing yang mencoba mendapatkan nama pengguna dan kata sandi Anda, sementara yang lainnya diakhiri dengan survei atau tawaran palsu lainnya. Beberapa kasus diketahui menyebarkan virus dan jenis malware, Anda akan digiring masuk ke dalam situs web yang sudah dipasang virus atau malware.

Kebanyakan scam yang terjadi di Facebook dengan modus memberikan hadiah secara cuma-cuma dengan hanya memberikan Like, Komentar, dan Share.

Scam Facebook

Cara yang paling mudah untuk mendeteksi scam halaman Facebook, halaman biasanya baru dibuat dan langsung menawarkan hadiah yang menggiurkan dengan syarat:

  • Like fanspage
  • Share dan tag beberapa teman
  • Komentar

Syarat itu hanya tipuan agar Fanspage scammer laris manis dan nantinya jika follower mereka sudah banyak maka FP akan lebih mudah untuk dijual dan berganti nama. Jika Anda share, like, dan komentar pada halaman scammer, maka Anda telah membantu mereka dalam perbuatan penipuan.

Banyak pihak telah berusaha memberantas aksi scamers secara intens, salah satunya Hoax-Slayer yang terfokus dalam debunked email dan penipuan media sosial, scam internet, memerangi spam, dan memberikan edukasi bagi pengguna tentang email, media sosial, dan masalah kemanan internet.

Setiap penipuan dan kejahatan internet dan media sosial dapat Anda hindari dengan mengikuti beberapa langkah di atas. Kunci utamanya adalah selalu waspada dan jangan mudah percaya serta tidak begitu saja tergiur dengan iming-iming hadiah besar dengan cara instan. Yang pasti, jadilah pengguna yang cerdas dan selalu waspada akan setiap kejahatan internet yang setiap saat mengintai untuk mencari korban.

Salam Icokes. Sekoci Hoaxes!

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Jangan Lewatkan

Artikel Kategori: Informasi

Terbaru

Cara Untuk Menghindari Jeratan Scam di Internet, Mengenali Kualitas Setiap Situs Web

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format