Daftar Isi
Apa yang dimaksud dengan situs web palsu atau penipuan?
Situs web yang palsu atau penipuan adalah situs web yang mencoba mengelabui Anda untuk memberikan informasi pribadi, melakukan pembayaran, atau mengunduh malware.
Para penipu membuat situs mereka terlihat asli dengan meniru situs web dengan nama-nama terkenal. Yang termasuk situs web penipuan: situs penipuan yang terlihat seperti situs asli untuk mendapatkan informasi login Anda, situs tiruan yang terlihat seperti situs asli untuk mengelabui Anda, dan penjual tiket palsu yang menjual tiket yang tidak ada.
Situs yang menyebarkan malware juga dapat terlihat seperti halaman yang dikenal, untuk menginfeksi perangkat. Situs-situs semacam itu sering kali memiliki URL yang terlihat samar dan halaman login palsu yang meminta kata sandi. Salah satu contoh situs penipuan adalah situs yang terlihat seperti bank online, yang mencoba membuat Anda memasukkan informasi login sehingga penipu dapat mencurinya.
Tidaklah sulit atau mahal untuk menyalin konten situs web yang asli, itulah sebabnya mengapa internet penuh dengan situs web penipuan. Para penipu menggunakan teknik penipuan yang menyesatkan dan trik-trik lain di situs web palsu mereka untuk mengambil keuntungan dari orang-orang yang tidak tahu apa yang sedang terjadi.
Jenis-jenis situs web penipuan yang umum
Anda mungkin pernah menemukan beberapa jenis situs web penipuan yang umum:
- Situs web phishing adalah situs web palsu yang dirancang untuk meniru situs web yang sah. Para penipu menggunakan metode phishing yang disebut URL phishing untuk mendistribusikan tautan ke situs palsu mereka melalui email. Ini disebut phishing URL. Jika Anda mengetuk tautan tersebut, Anda akan dibawa ke situs web palsu yang sangat mirip dengan situs web asli, seperti Amazon atau PayPal. Tujuannya adalah untuk mengelabui orang agar menyerahkan data pribadi seperti kata sandi, nomor kartu kredit, atau informasi pribadi.
- Situs distribusi malware adalah situs web berbahaya yang dirancang untuk mengelabui pengguna agar mengunduh atau menginstal perangkat lunak berbahaya. Sering kali, situs-situs ini terlihat seperti asli, tetapi sebenarnya mereka menempatkan bug, spyware, atau ransomware pada perangkat Anda. Mereka menyebarkan malware di luar sana dengan memberikan unduhan palsu, pembaruan perangkat lunak, atau iklan dan tautan yang tidak seperti yang terlihat.
- Situs web tiruan meniru perusahaan yang sah. Situs web tiruan berpura-pura menjadi bank, perusahaan asuransi kesehatan, pemerintah, atau kelompok lain yang dapat dipercaya. Mereka akan meminta Anda untuk membayar denda palsu atau memperpanjang asuransi Anda, memberi tahu Anda tentang aktivitas akun yang aneh, atau memaksa Anda untuk memeriksa kata sandi dan detail pribadi lainnya. Karena situs web tiruan adalah jenis penipuan online, informasi apa pun yang Anda berikan kepada mereka akan dilihat oleh peretas.
- Situs e-commerce palsu adalah toko online yang tidak dapat diandalkan yang meniru peritel yang sah. Mereka membuat orang membeli dengan menawarkan penawaran dan diskon menarik. Namun, ketika Anda membayar barang, Anda akan mendapatkan barang palsu, barang berkualitas rendah, atau tidak sama sekali.
- Penipuan amal adalah skema penipuan di mana penipu menyamar sebagai badan amal yang sah untuk mencuri sumbangan Anda alih-alih meneruskannya untuk tujuan amal. Penipu membuat situs web amal palsu untuk mendapatkan uang atau informasi pribadi Anda dengan memanfaatkan perasaan Anda. Selama hari besar nasional, bencana alam, dan wabah penyakit, sering kali ada lebih banyak penipuan dan situs web amal.
- Penipuan dukungan teknis mengelabui Anda agar percaya bahwa Anda memiliki masalah komputer. Penjahat menyamar sebagai staf dukungan teknis dalam penipuan dukungan teknis. Mereka sering menggunakan pesan atau panggilan palsu yang tidak Anda minta untuk mencuri informasi pribadi Anda atau menagih Anda untuk layanan yang tidak Anda perlukan.
- Penipuan investasi bertujuan untuk menipu Anda agar berinvestasi dalam skema palsu atau berisiko tinggi. Agar Anda mau memberikan uang atau informasi pribadi, penipu memanfaatkan iklan pop-up yang menyatakan bahwa Anda bisa menghasilkan banyak uang dengan risiko kecil. Tidak mengherankan jika para penipu mengambil uang Anda dan tidak pernah memberikan keuntungan apa pun atas “investasi” Anda.
- Penipuan lotere atau hadiah menipu Anda agar percaya bahwa Anda telah memenangkan hadiah atau lotere. Misalnya, saat Anda mengunjungi situs web yang tidak jelas, Anda mungkin melihat pop-up yang bertuliskan “Selamat, Anda adalah pengunjung yang beruntung hari ini”. Penjahat siber menggunakan penipuan lotere atau hadiah untuk membuat orang membayar biaya atau memberikan informasi pribadi sehingga mereka dapat mengklaim hadiah yang tidak ada. Mereka tidak akan muncul lagi setelah mereka mendapatkan uang atau informasi Anda.
Cara membedakan situs web yang sah dan situs web penipuan
Para penipu menggunakan berbagai macam alat untuk membuat situs web palsu, yang membuatnya sulit untuk membedakan antara halaman yang asli dan yang palsu. Hal-hal berikut ini akan membantu Anda mengenali situs web palsu:
- Analisis sumber tautan situs web. Sering kali, tautan situs web palsu berasal dari tempat yang tidak jelas, seperti email yang tidak Anda duga atau akun media sosial dengan sedikit koneksi dan profil dasar. Selalu perhatikan dari mana tautan berasal, karena penipu dapat membeli iklan dan membuat situs palsu mendapat peringkat lebih tinggi dalam hasil pencarian. Selain itu, jangan pernah mempercayai tautan dalam email atau pesan yang tidak Anda harapkan dari orang yang tidak Anda kenal atau dari layanan yang belum pernah Anda gunakan.
TIPS PRO: Jika Anda ingin menghindari mengunjungi situs web yang berbahaya, gunakan program anti-malware yang bagus yang akan memberi tahu Anda. Threat Protection Pro™ mendeteksi situs web phishing dan penipuan dan memblokirnya, bahkan jika situs web tersebut tidak menampilkan tanda-tanda mencurigakan yang jelas.
- Periksa nama domain dan URL sebelum membuka tautan, terutama dari sumber yang meragukan seperti email spam atau komentar media sosial. Para penipu sering kali mengubah domain tingkat atas, menggunakan ejaan nama yang salah, atau menggunakan karakter yang terlihat seperti nama asli untuk membuat URL palsu terlihat nyata. Misalnya, mereka mungkin menggunakan “rn” dan bukan “m” atau “www.faceb00k.com” dan bukan “www.facebook.com”.
- Periksa apakah situs web tersebut aman untuk HTTP. Jika Anda melihat ikon gembok dan HTTPS di bilah pencarian (https://, bukan “http://”), artinya situs tersebut memiliki sertifikat SSL/TLS. Sebagian besar situs web palsu tidak terverifikasi dan tidak menggunakan standar HTTPS yang aman. Anda bisa menggerakkan mouse Anda ke atas tautan untuk melihat ke mana tautan itu mengarah (URL). Saat Anda menggunakan ponsel, tahan tautan hingga URL muncul. Anda juga bisa menggunakan alat Pemeriksa Tautan kami untuk memeriksa apakah sebuah URL itu asli.
- Gunakan pemeriksa situs web seperti alat Status Situs Penjelajahan Aman Google untuk mengetahui apakah sebuah situs dikenal dengan phishing, malware, dan aktivitas berbahaya lainnya, serta apakah situs tersebut terdaftar sebagai situs yang tidak aman di basis data Google.
- Periksa usia domain. Nama situs web asli biasanya bertahan lebih lama daripada nama situs web palsu, yang hanya bertahan beberapa minggu atau bulan. Pada halaman Whois Lookup, Anda bisa melihat berapa usia domain tersebut. Caranya mudah: cukup tempelkan URL yang ingin Anda periksa ke dalam kotak dan lihat “Tanggal” di informasi profil domain. Ini menunjukkan jumlah hari yang tepat dari domain tersebut dan kapan domain tersebut pertama kali dibuat.
- Periksa desain situs web dan kualitas konten. Gambar yang terlalu buram atau menggunakan tata bahasa yang tidak baik bisa menjadi tanda bahaya. Penipuan juga dapat dilihat ketika situs web memiliki terlalu banyak pop-up atau iklan yang membuatnya sulit untuk digunakan. Sebagian besar situs web penipuan dibuat dengan cepat dan tanpa banyak pertimbangan.
- Verifikasi informasi kontak. Cari cara nyata untuk menghubungi perusahaan dan mendapatkan bantuan. Jika situs tidak memiliki informasi semacam ini, bisa jadi situs tersebut tidak dapat dipercaya, terutama jika situs tersebut mengatakan bahwa mereka menjual barang atau menyediakan layanan.
- Baca ulasan dan testimoni pengguna. Periksa ulasan situs untuk mengetahui apakah orang-orang memercayainya. Situs yang dapat dipercaya biasanya memiliki campuran yang baik antara ulasan yang baik dan buruk. Waspadai situs web yang hanya memiliki ulasan bagus.
- Hati-hati dengan permintaan yang tidak diinginkan. Jauhi situs yang meminta uang atau informasi pribadi tanpa alasan yang jelas.
- Anggaplah tawaran yang mendesak dan terlalu bagus untuk menjadi kenyataan sebagai tanda bahaya. Para penipu sering kali menggunakan bahasa yang mengancam atau mendesak agar Anda memberikan informasi atau mengunduh malware dengan segera. Mereka mungkin juga memberikan barang berkualitas tinggi dengan harga yang sangat murah untuk membuat Anda merasa akan ketinggalan (FOMO) dan memaksa Anda untuk membuat pilihan dengan cepat.
- Gunakan perangkat lunak keamanan yang andal seperti solusi anti-phishing NordVPN yang mendeteksi dan memblokir situs web phishing berbahaya jika Anda mengetuk tautan yang tidak aman. Solusi ini menjauhkan Anda dari situs web berbahaya dan palsu, bahkan yang dipalsukan dengan baik, seperti yang satu ini:
Analisis pakar tentang situs web penipuan
Kami meminta para ahli di NordVPN untuk menunjukkan kepada kami cara mengetahui apakah sebuah situs web itu asli atau tidak. Tonton video ini untuk melihat bagaimana mereka memeriksa situs web langkah demi langkah:
Pop-up dan kesalahan bahasa
Setelah Anda membuka situs web quickprofitearners.xyz, situs web ini akan menyambut Anda dengan pesan pop-up:
Pesan ini segera menimbulkan tanda bahaya. Tidak mungkin situs web yang sah akan menjamin kesuksesan 100%, karena investasi pada dasarnya berisiko. Keinginan situs ini untuk menegaskan keandalannya mungkin merupakan taktik untuk mendapatkan kepercayaan Anda.
Teks pesannya tidak rapi dan secara tata bahasa salah - “there will be always” seharusnya “there will always be.” Dan tidak ada spasi di antara titik dua dan kata “All.” Kesalahan seperti ini biasa terjadi pada situs web penipuan.
Penawaran yang terlalu bagus untuk jadi kenyataan
Setelah Anda menekan “OK” halaman lain terbuka dengan satu pop-up lagi di sisi kanan, mengiklankan skenario yang terlalu bagus untuk menjadi kenyataan - “Seseorang dari Austria telah menarik $51.120.05”.
Ini adalah pernyataan yang sangat mencurigakan karena situs web tersebut tidak memberikan bukti untuk mendukungnya. Situs web penipuan sering kali menggunakan testimoni palsu dan kisah sukses yang muluk-muluk untuk menciptakan kesan palsu tentang keandalan dan memikat Anda ke dalam skema mereka.
Saat Anda menggulir ke bawah, Anda akan menemukan lebih banyak kesalahan bahasa dan tanda baca seperti “[...] yang dihasilkan oleh platform”. Situs web yang sah biasanya berinvestasi pada konten berkualitas tinggi yang mereka koreksi ulang sebelum dipublikasikan.
Bagian yang mencurigakan
Ada juga bagian di situs yang disebut "What investors say" yang berisi foto-foto orang yang mengatakan bahwa mereka adalah investor.
Pencarian cepat di Google menunjukkan bahwa foto-foto ini digunakan di banyak situs web penipuan. Ini berarti pelanggan ini tidak ada dan ulasan yang mereka berikan palsu.
Sertifikat keamanan
Situs ini menggunakan sertifikat Let's Encrypt yang ditandatangani sendiri, yang dapat dilihat pada sertifikat keamanannya. Let's Encrypt memberikan sertifikat SSL gratis dan membuat situs web menjadi HTTPS, tetapi fakta bahwa sertifikatnya ditandatangani sendiri berarti sertifikat tersebut dibuat oleh pemilik situs web dan belum diperiksa oleh Otoritas Sertifikat yang dikenal.
Untuk melihat apakah sebuah situs web memiliki sertifikat yang valid di Google Chrome, ketuk ikon di sisi kiri bilah alamat, pilih "Connection is secure" lalu ketuk "Certificate is valid".
Jika Anda menggunakan Safari, ketuk ikon di bilah pencarian dan pilih "Show Certificate" untuk melihat sertifikat situs web.
Usia domain
Terakhir, usia domain menunjukkan bahwa domain ini baru berusia 19 hari. Situs web penipuan biasanya tidak bertahan lama karena mereka mengubah nama setiap saat agar tidak ditemukan.
Layanan Whois Lookup memungkinkan Anda mengetahui berapa usia nama domain.
Ada banyak tanda bahwa situs web quickprofitearners.xyz adalah penipuan, seperti fakta bahwa situs web ini memiliki usia domain yang masih muda, sertifikat SSL yang ditandatangani sendiri, kesalahan ketik dan tata bahasa yang buruk, kisah sukses yang tidak realistis, kesan mendesak, dan konten serta gambar situs web yang patut dipertanyakan keasliannya. Situs web ini jelas merupakan penipuan.
Contoh situs web palsu atau penipuan
Lihatlah beberapa situs web yang berpura-pura menjadi nama-nama terkenal dan temukan tanda bahaya. Apakah menurut Anda tanda-tanda ini membuat Anda curiga?.
Situs palsu USPS
Situs web USPS palsu adalah situs penipuan yang terlihat seperti situs web asli untuk Layanan Pos Amerika Serikat (USPS). Jika Anda melihat salah satu dari hal-hal ini, berarti halaman USPS yang Anda kunjungi tidak asli:
- Salah eja pada URL atau alamat web yang tidak biasa seperti “usps-track.net”, bukan “usps.com”.
- Bagian penting seperti “About”, “Contact”, atau “Privacy Policy” tidak ada atau mengarah ke halaman yang tidak terkait.
- Logo dan branding terlihat aneh, atau ada kesalahan tata bahasa dan kesalahan ejaan.
Salah satu cara Anda dapat menemukan situs web USPS palsu adalah dengan mengetuk tautan dalam email phishing USPS. Namun jangan panik karena Anda masih bisa mengamankan perangkat dan informasi Anda dengan mengikuti tips kami tentang apa yang harus dilakukan jika Anda membuka email phishing.
Situs palsu YouTube
Situs web YouTube palsu adalah situs penipuan yang dibuat agar terlihat seperti platform YouTube yang sebenarnya. Jika materi atau petunjuk di halaman YouTube tidak mengikuti aturan streaming normal YouTube, Anda harus berhati-hati:
- Alamat web yang tidak biasa seperti “youtube-videos.net” dan bukannya “youtube.com”, atau kesalahan pengejaan pada URL.
- Tautan mungkin mengarah ke video atau halaman yang meminta pengunduhan atau perangkat lunak tambahan.
- Permintaan untuk mengunduh pemutar video, pembaruan, atau codec.
Situs palsu Roblox
Situs web Roblox palsu terlihat seperti platform Roblox asli. Sebagian besar penipuan tidak membuat salinan persis dari platform, jadi Anda mungkin melihat kesalahan berikut ini:
- URL yang mencurigakan seperti “roblox-giftcards.com”, bukan “roblox.com”.
- Logo, font, atau elemen desain yang sedikit berbeda atau terlihat ketinggalan zaman.
- Penawaran yang tidak realistis seperti Roblox gratis, cheat, atau peretasan, yang tidak disediakan oleh situs Roblox yang sah.
Situs bank palsu
Situs web rekening bank palsu meniru tampilan portal online bank yang sah, tetapi penipu tidak selalu mendapatkan setiap detail dengan benar:
- URL berbeda dengan URL resmi bank, misalnya, “bank-secure-login.com”, bukan “nama-bank.com”.
- Bagian penting seperti “Contact Us”, “Privacy Policy”, atau “About Us” tidak ada, tidak lengkap, atau menautkan ke konten yang tidak relevan.
- Tata letak yang tidak konsisten, gambar berkualitas rendah, atau elemen yang terlihat tidak pada tempatnya.
Penipu dapat mencuri uang Anda atau menggunakan informasi Anda untuk membuka rekening baru atas nama Anda jika Anda memasukkan informasi Anda ke situs web yang terlihat seperti rekening bank sungguhan.
Anda tidak selalu bisa mengetahui apakah sebuah situs web adalah penipuan hanya dengan melihatnya saja. Agar aman, Anda harus memeriksa usia domain dan sertifikat keamanan atau menggunakan perangkat lunak perlindungan ancaman yang andal seperti Threat Protection Pro dari NordVPN.
Berikut adalah beberapa gambar situs web palsu. Dapatkah Anda membedakannya?
Situs palsu Amazon
Situs web Amazon palsu adalah situs yang meniru situs web resmi Amazon. Perhatikan tanda bahaya berikut ini untuk menghindari penipuan Amazon:
- Kesalahan pengejaan pada alamat web, seperti “www.amaz0n.com” atau “www.amazn.com”.
- Menawarkan penawaran yang terlalu sempurna untuk menjadi kenyataan.
- Bahasa yang mendesak Anda untuk mengklaim penawaran, seperti “Anda hanya punya waktu x menit untuk ikut serta.”
- Pop-up yang menyatakan bahwa Anda adalah pemenang atau mendorong Anda untuk ikut serta dalam kontes atau survei.
Apa yang harus dilakukan jika Anda menjadi korban situs web penipuan
Jika Anda tertipu oleh situs web palsu, segera lakukan langkah-langkah berikut ini:
- 1.Bekukan kartu-kartu pembayaran Anda dan hubungi bank Anda. Jika penipu telah melakukan pembayaran penipuan, cobalah untuk membatalkannya. Beri tahu bank atau perusahaan kartu kredit Anda tentang apa yang terjadi dan bekukan kartu Anda sehingga penipu tidak dapat menguras rekening bank Anda atau membuka rekening baru atas nama Anda.
- 2.Ubah kata sandi Anda. Jika Anda mengira Anda masuk ke situs web asli dan menggunakan kredensial Anda di situs web palsu, segera ubah kata sandi Anda. Ganti kata sandi semua akun Anda jika Anda menggunakan kata sandi yang sama (dan hindari mengulangi kebiasaan buruk di internet ini di masa mendatang).
- 3.Aktifkan autentikasi dua faktor (2FA) pada akun Anda. Meskipun penipu mengetahui kata sandi Anda, mereka tidak akan bisa masuk ke akun Anda jika Anda mengaktifkan 2FA. Kecuali jika itu adalah malware yang dibawa oleh situs web palsu ke perangkat Anda. Dalam hal ini...
- 4.Gunakan perangkat lunak antivirus untuk memindai perangkat Anda dari malware. Situs palsu mungkin telah memulai pengunduhan malware, jadi menjalankan pemindaian virus sebelum malware melakukan kerusakan adalah ide yang bagus. Anda juga dapat memulai perangkat dalam mode aman untuk menghapus sendiri perangkat lunak baru yang mencurigakan.
- 5.Laporkan situs web penipuan. Anda dapat memeriksa bagian berikut untuk mengetahui berbagai organisasi yang dapat membantu Anda memblokir dan menghapus situs web penipuan.
- 6.Ajukan klaim ke penyedia asuransi siber Anda. Beberapa penyedia asuransi dunia maya mungkin menanggung kerugian yang Anda alami sebagai akibat dari pembobolan data atau penipuan. Jika Anda adalah pengguna NordVPN yang tinggal di Uni Eropa atau Amerika Serikat dan berlangganan paket Ultimate, Anda mungkin memenuhi syarat untuk mendapatkan manfaat perlindungan siber NordVPN di Amerika Serikat dan beberapa pasar Eropa.
Cara melaporkan dan menghapus situs web penipuan
Melaporkan situs web penipuan adalah kunci untuk menyingkirkannya sesegera mungkin. Hal ini dapat membantu mencegah orang menjadi korban penipuan online.
1. Laporkan situs web penipuan ke Google
Untuk memberi tahu Google tentang situs palsu, masukkan URL-nya di halaman Penjelajahan Aman Google.
Ini berarti Google dapat menghentikan orang membuka situs web palsu melalui mesin pencarinya dan layanan lainnya, seperti YouTube. Selain itu, Chrome dan peramban lain mungkin tidak dapat memuat situs tersebut, dan email yang tertaut ke situs tersebut mungkin akan langsung masuk ke folder spam Gmail Anda.
2. Laporkan situs web ke Microsoft
Pada halaman Intelijen Keamanan Microsoft, Anda dapat memberikan URL situs web palsu untuk memberi tahu Microsoft tentang hal itu.
Seperti Google, Microsoft dapat melakukan sesuatu terhadap situs web yang tidak nyata. Dengan bantuan mereka, perusahaan ini dapat menghentikan situs web palsu agar tidak muncul di mesin pencari Yahoo dan Bing serta agar tidak dimuat di komputer Internet Explorer dan Edge. Selain itu, email Outlook dengan tautan ke situs web penipuan yang disebutkan dapat diblokir.
3. Laporkan situs web ke perusahaan keamanan siber
Seperti Google dan Microsoft, perusahaan keamanan siber mengumpulkan informasi tentang ancaman online dan dapat membantu menutup situs web palsu. Misalnya, sebagian besar perusahaan antivirus akan menerima laporan situs web penipuan sehingga mereka dapat menambahkan situs web penipuan terbaru ke dalam daftar situs web yang tidak akan dikunjungi oleh perangkat lunak mereka.
4. Laporkan situs web kepada pemerintah
Institusi pemerintah juga dapat membantu Anda menghapus situs web palsu. Anda dapat melaporkan situs web penipuan kepada pemerintah dengan cara:
Anda mungkin juga ingin melaporkan situs web tersebut ke polisi dan pihak berwenang setempat, terutama jika Anda telah menjadi korban. Kunjungi halaman Laporkan kejahatan siber kami untuk menemukan tautan untuk melaporkan kejahatan siber di berbagai negara.
5. Laporkan situs web ke perusahaan yang ditiru
Karena banyak situs web palsu yang menyamar sebagai perusahaan yang sah, Anda juga bisa melaporkan situs web penipuan ke perusahaan yang ditiru. Misalnya, jika situs web palsu berpura-pura sebagai PayPal atau Amazon, Anda dapat mengirimkan tautannya atau meneruskan email phishing ke phishing@paypal.com atau stop-spoofing@amazon.com.
Jika itu adalah situs web NordVPN palsu, Anda dapat memberi tahu kami dengan menghubungi dukungan pelanggan kami.
Anda juga dapat memperingatkan perusahaan tentang peniru mereka dengan menghubungi mereka secara langsung atau menemukan halaman laporan khusus dengan pencarian online yang cepat.
Keamanan online dimulai dengan satu klik.
Tetap aman dengan VPN terkemuka di dunia