BRI
Penulis:Yunike Purnama
Editor:Redaksi
BANDARLAMPUNG - Adanya internet memang memudahkan kehidupan kita sehari-hari. Internet membuat kita terhubung dengan orang lain dengan lebih cepat dan mudah, berbelanja, atau bekerja. Akan tetapi, ada risiko yang perlu dipahami bagi pengguna internet yaitu adanya penipuan yang terjadi di dunia maya.
Peretas yang juga merupakan penipu menggunakan berbagai modus dan taktik untuk menipu korban secara online. Menurut laporan dari Cloudflare, peretas tampaknya sering memanfaatkan link atau tautan berbahaya sebagai taktik melakukan penipuan sejak tahun 2022 hingga 2023. Tautan atau link penipuan ini dilakukan untuk mencuri berbagai identitas, kredensial, atau meniru brand. Oleh karena itu, penting untuk mengetahui berbagai teknik yang dilancarkan oleh penipu di internet agar Anda tidak mudah terjebak.
Berikut beberapa teknik atau modus penipuan yang kerap dilakukan hacker di dunia maya.
1. Tautan atau Link Phishing
Tautan yang menipu yang tampaknya muncul sebagai URL yang sah adalah salah satu trik penipuan yang paling umum. Jika Anda menemukan URL yang tampak valid, jangan diklik. Link tersebut ketika diklik akan membuka browser web default pengguna dan langsung merender data yang direferensikan dalam suatu tautan atau membuka aplikasi secara langsung. Modus atau teknik ini akan memungkinkan peretas mendapatkan data pribadi pengguna.
2. Domain Tidak Aktif
Peretas bisa memanfaatkan domain yang tidak aktif untuk mengirimkan email jahat dan melakukan kampanye. Usia domain ternyata juga dapat terkait dengan reputasi domain.
Domain yang mengirimkan banyak email baru segera setelah didaftarkan cenderung memiliki reputasi yang buruk. Dalam laporan dari Cloudflare, sebanyak 30% ancaman yang terdeteksi menggunakan domain yang baru didaftarkan.
3. Penipuan Identitas
Penipuan identitas terjadi ketika penyerang atau hacker mengirimkan email yang mengaku sebagai orang lain. Taktik yang dilakukan termasuk dengan mendaftarkan domain yang terlihat serupa atau melakukan peniruan domain atau menggunakan nama tampilan yang mirip dengan sumber dari domain terpercaya.
4. Pencurian Informasi Pengguna untuk Login
Teknik berikutnya yang paling banyak digunakan adalah pencurian informasi kredensial. Pengguna yang terjebak dalam jebakan yang dipasang oleh hacker akan memasukkan informasi kredensial mereka yang pada akhirnya memberikan akses kepada hacker untuk menyusup ke akun korban.
5. Peniruan Brand atau Merek
Taktik ini adalah suatu bentuk penipuan identitas di mana hacker akan mengirim pesan phising yang menyamar sebagai suatu perusahaan atau merek yang telah dikenali banyak orang.
Dalam jenis teknik serangan ini peretas biasanya akan menyamar sebagai merek atau entitas yang seolah dapat diandalkan atau dipercaya oleh pengguna. Biasanya, hacker akan berpura-pura sebagai pihak yang akan membantu pengguna seperti Google, Microsoft, Amazon, dan Salesforce.(*)