Bagaimana cara mengidentifikasi situs web atau email pengelabuan?

  • Diposting oleh Yahoo Safety

Apakah itu Pengelabuan?

Penipu mengirim email palsu atau membuat situs web palsu yang meniru Yahoo!' halaman sign-in (atau halaman sign-in dari perusahaan tepercaya lainnya, seperti eBay atau PayPal) untuk menipu Anda agar mengungkapkan nama pengguna dan kata sandi. Praktek ini terkadang disebut sebagai "phishing" - plesetan dari kata "fishing" — karena penipu memancing informasi akun pribadi Anda. Biasanya, penipu mencoba untuk menipu Anda agar memberikan nama pengguna dan kata sandi Anda sehingga mereka bisa mendapatkan akses ke akun online. Setelah mereka mendapatkan akses, mereka dapat menggunakan informasi pribadi Anda untuk mencuri identitas, menggunakan kartu kredit, mengosongkan rekening bank Anda, membaca email Anda, dan mengunci Anda dari akun online dengan mengubah kata sandi Anda.

Berhati-hatilah jika Anda menerima email (atau pesan instan) dari seseorang yang tidak dikenal mengarahkan Anda sign in ke sebuah situs web Anda mungkin telah menerima email pengelabuan dengan tautan ke situs web pengelabuan. Sebuah situs web pengelabuan (terkadang disebut situs "palsu") mencoba mencuri kata sandi akun Anda atau informasi rahasia lainnya dengan cara menipu Anda untuk percaya Anda berada di situs web yang sah. Anda bahkan bisa masuk di situs pengelabuan karena salah mengetik URL (alamat web).

Apakah itu situs web yang sah? Jangan tertipu oleh situs yang terlihat asli. Sangat mudah bagi penipu untuk membuat situs web yang terlihat seperti artikel asli, lengkap dengan logo dan grafis lainnya dari situs tepercaya.

Penting: Jangan sign in jika Anda sama sekali tidak yakin dengan sebuah situs web ini. Paling aman untuk dilakukan yaitu menutup dan membuka kembali browser Anda, kemudian ketik URL ke dalam bilah URL browser Anda. Mengetik URL yang benar adalah cara terbaik untuk memastikan Anda tidak diarahkan ke situs palsu.

Tanda-Tanda Anda Mungkin telah Menerima Email Pengelabuan:

Jika Anda menerima email dari situs web atau perusahaan yang mendesak Anda untuk memberikan informasi rahasia, seperti kata sandi atau nomor Jaminan Sosial, Anda mungkin menjadi sasaran penipuan pengelabuan. Tips di bawah ini dapat membantu Anda menghindari penipuan.

Alamat "Dari" tidak resmi. Berhati-hatilah terhadap alamat email pengirim yang mirip, tapi tidak sama dengan alamat email resmi perusahaan. Penipu sering mendaftar account email gratis dengan nama perusahaan di dalamnya (seperti "ysmallbusiness@yahoo.com.id"). Alamat email ini ditujukan untuk menipu Anda. Alamat email resmi dari Yahoo! selalu dikirim dari alamat email "@yahoo-inc.com".

Memerlukan tindakan secepatnya. Penipu sering menyertakan "panggilan tindakan" untuk mencoba mendapatkan reaksi Anda secara cepat. Berhati-hatilah terhadap email yang mengandung kalimat seperti "akun Anda akan ditutup", "akun Anda telah diganggu," atau "perlu tindakan mendesak." Penipu memanfaatkan kekhawatiran Anda untuk menipu agar memberikan informasi rahasia.
Salam yang umum. Penipu sering mengirim ribuan email pengelabuan secara bersamaan. Mereka dapat memiliki alamat email Anda, namun tidak dengan nama Anda. Ragukanlah email yang dikirim dengan salam umum seperti "Pelanggan yang terhormat" atau "Anggota yang".

Tautan ke situs web palsu. Untuk menipu Anda agar mengungkapkan nama pengguna dan kata sandi, penipu biasanya menyertakan tautan ke situs web palsu yang terlihat seperti (terkadang sama persis) halaman masuk situs webyang sah. Hanya karena sebuah situs menyertakan logo perusahaan atau terlihat seperti halaman yang sebenarnya bukan berarti situs tersebut asli! Logo dan tampilan situs web yang sah sangat mudah ditiru. Di dalam email, berhati-hatilah terhadap:

  • Tautan yang berisi nama perusahaan resmi, namun di lokasi yang salah. Misalnya: "https://www.yahoo.com adalah alamat palsu yang tidak membuka alamat situs web asli Yahoo!. Alamat web Yahoo! memiliki garis miring ("/") setelah "yahoo.com" — misalnya, "https://www.yahoo.com/" atau "https://login.yahoo.com/."

Tautan yang asli digabungkan dengan tautan palsu. Penipu terkadang menyertakan tautan otentik di halaman palsu mereka, seperti kebijakan privasi asli dan ketentuan halaman layanan untuk situs yang ditiru. Tautan otentik ini digabungkan dengan tautan ke situs web pengelabuan palsu untuk membuat situs palsu tampak lebih realistis.

  • Dan mencari indikator-indikator lain yang menunjukkan email ini tidak dapat dipercaya:
  • Kesalahan ejaan, tata bahasa yang buruk, atau gambar yang sedikit.
  • Meminta informasi pribadi seperti kata sandi, nomor Jaminan Sosial, rekening bank atau nomor kartu kredit. Perusahaan yang sah tidak akan pernah meminta Anda untuk memverifikasi atau memberikan informasi rahasia dalam email yang tidak diminta.
  • Lampiran (yang mungkin berisi virus atau pencatat tekanan tombol dan merekam apa yang Anda ketik).


Tanda-Tanda Anda Berada di Situs Pengelabuan:

Penipu menjadi semakin canggih dalam merancang situs web palsu mereka, ikuti langkah-langkah berikut jika Anda merasa telah dikelabui. Tidak ada cara yang pasti untuk mengetahui apakah Anda berada di situs pengelabuan, namun berikutini ada beberapa petunjuk yang dapat membantu Anda membedakan situs web asli dari sebuah situs pengelabuan:

Periksa alamat Web. Hanya karena alamat terlihat OK, jangan menganggap Anda berada di situs yang sah. Lihat di bilah URL browser Anda apakah ada tanda-tanda berikut yang menunjukkan bahwa Anda berada di situs pengelabuan:

  • Nama perusahaan yang salah. Seringkali alamat web dari situs phishing terlihat benar namun sebenarnya mengandung kesalahan ejaan yang umum dari nama perusahaan atau karakter atau simbol sebelum atau setelah nama perusahaan. Carilah trik seperti mengganti angka "1" untuk huruf "l" di alamat Web (misalnya, www.paypa1.com alih-alih www.paypal.com).
  • "http://" pada awal alamat di halaman sign-in Yahoo. Sebuah halaman sign in yang sah dari Yahoo dimulai dengan "https://" ― harus menyertakan huruf "s". Jadi periksa alamat situs web untuk setiap halaman sign-in Yahoo.
  • Tidak ada garis miring. Untuk memastikan Anda berada di situs Yahoo yang sah, pastikan garis miring ( / ) ada setelah "yahoo.com" di bilah URL, misalnya, "https://www.yahoo.com” adalah alamat situs web palsu.

Mencurigai pop-up. Hati-hati jika Anda diarahkan ke sebuah website yang menampilkan jendela pop-up yang meminta Anda memasukkan nama pengguna dan kata sandi Anda. Penipuan pengelabuan dapat mengarahkan Anda ke situs web yang sah kemudian menggunakan pop-up untuk mendapatkan informasi akun Anda.

Memberikan kata sandi palsu. Jika Anda tidak yakin situs ini asli, jangan gunakan kata sandi asli untuk sign in. Jika Anda memasukkan kata sandi palsu dan terlihat sign in, Anda mungkin berada di situs pengelabuan. Jangan masukkan informasi apa pun; tutup browser Anda. Harap diingat, walaupun beberapa situs pengelabuan otomatis menampilkan pesan kesalahan terlepas dari kata sandi yang Anda masukkan. Jadi, jangan menganggap situs tersebut sah hanya karena kata sandi palsu Anda ditolak.

Gunakan browser Web dengan deteksi anti pengelabuan. Internet Explorer, Mozilla Firefox, browser Web yang memiliki add-on gratis (atau "plug in') yang dapat membantu Anda mendeteksi situs pengelabuan.

Berhati-hatilah terhadap metode lain untuk mengidentifikasi situs yang sah. Beberapa metode untuk menunjukkan situs aman tidak dapat dipercaya. Kunci patah kecil atau gembok terkunci di sebelah kiri bilah URL browser Anda bukan merupakan indikator yang dapat diandalkan situs yang sah. Jangan menganggap situs tersebut sah hanya karena ada kunci atau terkunci dan sertifikat keamanan terlihat otentik.