Mengenal "Typosquatting", Penyalahgunaan Nama Domain untuk Kejahatan Finansial
Karena alamat itu palsu, tentu saja semua informasi di dalamnya juga palsu. Tujuannya jelas untuk meyakinkan pengunjung situs yang berhasil ditariknya dari pesan yang dikirim tadi. Ujung-ujungnya, calon korban akan termakan informasi yang disajikan dan melakukan tindakan yang diinginkan pelaku. Misalnya melakukan pembayaran atas nama biaya aktivasi atau biaya administrasi dari hadiah yang diperoleh calon korban.
Mencuri data pribadi perbankan dengan typosquatting
Selain berkedok undian berhadiah, typosquatting juga kerap dilakukan untuk kejahatan perbankan. Modus yang dilakukan adalah dengan mengirim email pada calon korban yang merupakan nasabah suatu bank.
Dalam emailnya, calon korban diminta melakukan pembaruan ulang akun internet banking mereka dan mengarahkannya untuk mengakses alamat internet banking yang ditautkan dalam email tersebut. Padahal alamat internet banking itu palsu.
Pelaku kejahatan mendaftarkan alamat situs yang sama persis dengan milik bank, mungkin hanya beda satu huruf atau ada tambahan karakter lain. Sehingga sekilas calon korban tidak akan menyadari jika alamat situs itu palsu. Hal ini juga didukung oleh tampilan website yang sama persis dengan website aslinya.
Tujuan dari tindakan typosquatting seperti ini adalah untuk phising. Yakni memancing pengunjung situs untuk menyerahkan data pribadi perbankan. Jika tidak teliti dan waspada, calon korban akan menuliskan password internet banking hingga PIN ATM mereka di kolom isian yang disediakan situs palsu tersebut.
Untuk kewaspadaan dan menghindari penipuan, biasakan untuk selalu memeriksa alamat situs apabila kita mendapat email atau pesan yang mengarahkan kita untuk mengklik situs tertentu. Alamat situs bank yang resmi biasanya dilengkapi dengan pengaman. Tandanya, alamat itu berawalan https, bukan http. Bila kita membukanya di browser, itu ditunjukkan tanda berupa gambar gembok. Selain itu, alamat situs bank juga dilengkapi dengan nama perusahaan, sebelum alamat situsnya. Alamat-alamat situs yang tidak aman kerap disalahgunakan untuk tindakan phising seperti ini.
Phising, atau pencurian data pribadi biasanya mudah dilakukan pada jaringan-jaringan wifi publik. Karena itu, hindari mengakses situs perbankan atau melakukan transaksi jual beli online apabila kita mengakses internet melalui wifi umum.
Typosquatting pada akun media sosial
Modus typosquatting juga sering dilakukan pada nama-nama akun media sosial bank yang digunakan untuk layanan pelanggan. Misalnya akun HaloBCA bisa di-typo-kan dengan nama HalloBCA (dengan dobel L), atau Halobca (huruf non kapital). Tujuannya sama dengan tindakan phising, yakni mencuri data pribadi perbankan calon korban.
Untuk keamanan data pribadi perbankan kita, selalu periksa dengan teliti apabila kita mendapat pesan yang mengatasnamakan akun media sosial bank. Biasanya, akun media sosial dari bank besar dan ternama sudah memiliki badge verifikasi yang ditandai dengan logo centang biru di sebelah nama penggunanya.