Top tips: Kenali website palsu sebelum Anda tertipu

Top tips adalah kolom mingguan di mana kami akan membahas apa yang menjadi tren di dunia teknologi dan menjelajahi tren tersebut. Minggu ini, mari lihat bagaimana cara mengidentifikasi red flag pada website palsu dan cara menghindarinya.



Pernahkah Anda sedang scrolling di media sosial, lalu menemukan penawaran yang menarik? Sepatu sneakers dengan merek ternama, diskon 80%. Anda mengklik link tersebut dan semuanya terlihat tepercaya. Resolusi gambarnya bagus, reviewnya bagus, dan halaman checkoutnya juga ada simbol security lock. Karena tertarik dengan penawaran ini, Anda pun mulai memasukkan informasi pribadi dan mengklik 'Lanjut Membeli'.

Namun ternyata, setelah berhari-hari menunggu, pesanan sepatu Anda tidak pernah sampai. Parahnya lagi, kartu kredit Anda tiba-tiba dikenakan transaksi misterius dari situs yang tidak pernah Anda kunjungi.

Sayangnya, Anda baru saja tertipu.

Website palsu ada di mana-mana, baik di iklan media sosial, email, dan hasil pencarian search engine. Biasanya, website tersebut terlihat sangat nyata dan bisa dipercaya. Namun, selalu ada red flag di baliknya. Anda hanya perlu memerhatikan lebih detail.

Mari kita bahas satu per satu, apa yang bisa Anda lakukan untuk mengidentifikasi website palsu.

1. Periksa URL 

Penipu biasanya mengandalkan orang-orang yang tidak memerhatikan URL dengan benar. Ini karena mereka mengubah sebagian kecil pada URL untuk menipu Anda. Sering kali, perubahan ini tidak terdeteksi karena terlalu mirip dengan URL asli.

Misalnya, apakah Anda menemukan perbedaan di antara amazon.com dan amaz0n.com? Bagaimana dengan paypal.com dan paypal-secure.com?

Saat Anda merasa ragu, triknya adalah melakukan copy dan paste URL ke text editor biasa. Terkadang, penipu menggunakan karakter tersembunyi yang hanya akan muncul jika URL ditempelkan di tempat lain. Trik lainnya adalah menggunakan search engine untuk memastikan apakah nama domain tersebut benar-benar milik situs yang dimaksud.

2. Periksa HTTPS, tapi jangan terlalu bergantung padanya

Dulu, Anda mungkin merasa lega jika melihat simbol padlock di browser bar. Ah, ini berarti situsnya aman. Namun, hal yang sama tidak berlaku lagi sekarang karena penipu kini menggunakan HTTP certificate dasar untuk membuat website terlihat lebih tepercaya.

Jadi, jangan langsung percaya begitu melihat simbol padlock di website. Periksa lebih detail, klik simbol tersebut untuk mengetahui detail sertifikatnya. Bisnis yang sah biasanya menggunakan sertifikat Extended Validation (EV) yang membutuhkan proses verifikasi menyeluruh. Sebaliknya, penipu sering kali memilih sertifikat Domain Validation (DV) yang lebih murah dan mudah didapatkan.

3. Penawaran yang too-good-to-be-true

Jika ada website yang menawarkan diskon 90% untuk produk seperti jam tangan mewah, iPhone, atau tas dari desainer ternama, coba pikir-pikir kembali. Apalagi jika ada bumbu-bumbu pesan mendesak seperti "Stok Terbatas" atau "Flash Sale – 10 Menit Lagi!" yang muncul di layar.

Taktik-taktik seperti ini biasanya digunakan untuk memunculkan keinginan impulsif, sehingga membuat Anda merasa tidak mau ketinggalan kalau tidak langsung membeli. Penipu biasanya ingin Anda bertindak cepat sebelum berpikir. Jadi, jangan terburu-buru melakukan pembelian. Riset terlebih dahulu!

4. Baca detail kecil pada website

Pernahkah Anda mengunjungi website dan mendapati halaman "Tentang Kami" atau "Kontak" hanya berisi informasi umum yang tidak jelas, atau bahkan tidak ada sama sekali? Bisa dibilang, ini adalah red flag. Saat mengunjungi website, Anda perlu memerhatikan:

  • Apakah ada alamat fisik yang dicantumkan atau hanya menggunakan istilah samar seperti "Global Warehouse."

  • Apakah alamat email yang digunakan terlalu generik seperti support123@gmail.com, alih-alih alamat yang terkait dengan domain bisnis.

  • Apakah ada Kebijakan Privasi di bagian bawah website. Biasanya, situs tepercaya memiliki halaman Kebijakan Privasi. Jika tidak ada atau bahasanya tidak jelas dan membingungkan, sebaiknya tetap waspada.

5. Periksa kesalahan tata bahasa dan penulisan

"Akun anda terblokir karena aktifitas tdak biasa. Silakan click di sini untuk ferifikasi."

Coba baca kembali kalimat tersebut. Jika Anda menemukan banyak kesalahan tata bahasa atau penulisan dalam website, berhentilah menjelajah dan pikirkan kembali sebelum mengklik tautan apa pun. Kalau Anda kesulitan menemukan bagian yang salah, coba baca konten dengan suara keras agar lebih mudah mengenali kesalahan.

Biasanya, penipu membuat halaman website secara terburu-buru dengan teks yang berantakan. Hal ini berkebalikan dengan perusahaan resmi yang berinvestasi dalam situs web yang profesional.

 

Penutup: Percayai insting Anda

Website palsu semakin cerdas, tetapi Anda juga tak kalah cerdas. Oleh karena itu, jangan terlalu cepat percaya.

Luangkan waktu beberapa detik untuk memeriksa URL, mencari detail mencurigakan, dan mempertanyakan penawaran yang terlalu bagus untuk jadi kenyataan. Meskipun terlihat remeh, usaha kecil ini bisa menyelamatkan Anda dari kehilangan uang, peretasan, atau pencurian data sensitif.

Intinya? Percayai insting Anda. Kalau firasat Anda mengatakan ada yang aneh, mungkin memang benar.

Blog ini merupakan terjemahan dari artikel berjudul Top tips: Reel in fake websites before they phish you oleh Nandana Ann Mathew.