Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.86.0
Waspada Penipuan Web Palsu yang Menyerupai Domain Resminya!
4 September 2023 14:00 WIB
·
waktu baca 4 menit
PerbesarPernahkah kamu menerima pesan atau email berisi link menyerupai website resmi perbankan dengan abjad atau karakter yang sedikit mencurigakan? Jika, ya, kamu perlu sangat berhati-hati.
Di era digital, ancaman kejahatan siber juga semakin berkembang. Salah satu bentuk penipuan yang perlu diwaspadai adalah modus penipuan website palsu menggunakan punycode.
Punycode adalah istilah dalam terminologi IT ketika salah satu huruf atau karakter dalam alamat situs resmi diganti dengan jenis huruf dan karakter lain yang mirip. Pelaku penipuan membuat situs atau website palsu dengan susunan karakter yang mirip dan sulit dibedakan dengan website resminya.
Ketika korban klik tautan, ia akan dibawa ke situs yang tampak otentik. Padahal, sebenarnya dirancang untuk mencuri informasi pribadi, menginfeksi malware, atau melakukan tindakan berbahaya lainnya.
Contoh Penipuan dengan Punycode
Modusnya adalah mengirimkan email yang tampak seperti berasal dari bank, meminta nasabah untuk memperbarui informasi akun dengan klik tautan yang diberikan. Misalnya, tautan tersebut menyerupai URL resmi KlikBCA (https://www.klikbca.com).
Jika dilihat dengan teliti, domain palsu tersebut menggunakan punycode untuk meniru domain asli bank. Huruf 'a' diganti dengan abjad Cyrillic '(alpha)'
Saat pertama kali melihatnya, kedua domain tersebut mungkin tampak sangat mirip. Tapi jika web palsu tersebut di salin-tempel ke browser tepercaya, pada search bar tidak akan terbaca sebagai URL website resmi (akan muncul URL yang sebenarnya).
Ini adalah contoh bahwa penipu dapat menciptakan tautan yang menyesatkan, membuatnya terlihat seperti tautan yang sah, tetapi sebenarnya mengarah ke situs web palsu yang dirancang untuk mencuri informasi pribadi kamu.
Cara Menghindari Modus Penipuan Punycode
Dilansir dari website resmi BCA , ada beberapa cara untuk menghindari modus penipuan yang menyerupai website menggunakan punycode.
1. Tidak klik link dari pengirim mencurigakan
Kebanyakan para pelaku penipuan melakukan aksinya dengan mengirimkan link via WhatsApp atau email. Jadi, selalu curigai setiap pesan masuk dari pengirim yang tidak dikenal atau tidak terverifikasi. Saat pesan mencurigakan dan berbahaya dikirim melalui email, biasanya ada peringatan “berbahaya”.
2. Kenali link website perbankan
Penipuan menggunakan punycode biasanya menyasar data pribadi dan perbankan korban. Untuk kamu nasabah BCA, selalu ingat dan kenali beberapa website resmi bank.
Ingat, website resmi yang aman diawali dengan https:// (ada huruf ‘s’ yang berarti secured), sedangkan website palsu tidak ada). Abaikan website-website palsu yang menyerupai atau mengaku website BCA.
3. Selalu periksa URL secara teliti
Sebelum mengklik tautan, perhatikan dengan cermat URL yang ditampilkan di bilah alamat browser. Jika kamu melihat karakter aneh atau tidak biasa, itu bisa jadi indikasi bahwa tautan menggunakan punycode.
Untuk mengujinya, cobalah copy-paste link ke browser tepercaya. Penipuan dengan punycode, misalnya Cyrillic, akan memunculkan URL dengan format yang tidak beraturan. Jika hal ini terjadi, dapat dipastikan link tersebut palsu.
Agar lebih mudah, simpan situs web yang sering kamu kunjungi pada bookmark di browser. Cara ini mempermudah kamu untuk mengaksesnya dengan lebih cepat dan aman.
4. Hindari klik langsung tautan
Agar lebih aman, hindari klik langsung tautan yang dikirimkan. Ketik alamat situs web secara manual di bilah alamat browser. Ini memastikan bahwa kamu mengunjungi situs web yang benar-benar dituju tanpa harus mengandalkan tautan dalam pesan.
Masukkan nama situs web atau layanan yang ingin dikunjungi ke mesin pencari tepercaya seperti Google. Dari hasil pencarian, kamu dapat memilih tautan yang sah dan benar.
5. Pakai browser tepercaya
Agar terhindar dari berbagai jenis penipuan, termasuk punycode, selalu gunakan browser tepercaya. Jangan lupa pula untuk selalu update versi browser untuk meningkatkan keamanan dan kenyamanan selama mengakses internet.
Jika kamu menjadi korban penipuan ini, atau menemukan dan mencurigai adanya penipuan menggunakan punycode, segera laporkan kepada pihak berwenang atau organisasi yang berkaitan dengan keamanan siber.
Untuk nasabah BCA bisa langsung melaporkan kasus penipuan melalui Halo BCA di 1500888 atau via aplikasi haloBCA.
Waspadalah terhadap setiap jenis pesan tidak dikenal dan link yang mencurigakan. Untuk bisa mengenal berbagai modus penipuan yang mengatasnamakan BCA, kunjungi Awas Modus .
Advertorial ini dibuat oleh kumparan Studio