Perhatian! Typo Satu Huruf Saja Bisa Jadi Korban Peretasan

JAKARTA - Serangan siber bisa menargetkan siapa saja, termasuk pengguna Internet yang salah ketik nama domain meski satu huruf saja.

Dikenal sebagai pembajakan URL atau salah ketik, teknik rekayasa sosial ini adalah menambahkan atau mengubah satu huruf dan akhirnya pengguna akan mengunjungi situs web yang salah berisi malware.

Karena kesalahan ketik ini, peretas dapat menyalin gambar, font, dan teks untuk membuat situs web malware yang terlihat seperti PayPal, Google Wallet, Microsoft Visual Studio, MetaMask, dan situs web populer lainnya.

Bleeping Computer dibantu oleh perusahaan keamanan Cyble, menemukan lebih dari 200 domain yang meniru situs web populer untuk aplikasi Android, Windows, cryptocurrency dan perdagangan saham, serta aplikasi layanan berlangganan.

Tujuan situs web palsu untuk aplikasi adalah mencuri kredensial dan menginfeksi komputer atau ponsel dengan virus. Setiap situs web yang melibatkan langganan atau pembayaran akan memiliki pendekatan yang lebih langsung untuk mengambil uang atau mata uang kripto korban.

Situs web palsu ini juga digunakan dalam segala jenis kampanye phishing karena kesamaan nama domain berguna untuk mengelabuhi korbannya. Kampanye pembajakan URL dan phishing bukanlah hal baru, tetapi terus mengalami peningkatan.

Dikutip Digital Trends, Rabu, 26 Oktober, contoh yang diberikan Bleeping Computer seperti situs web yang dapat dipercaya untuk editor teks Windows populer, notepad-plus-plus.org. Dengan situs web itu, peretas hanya menambahkan huruf S ke akhir kata notepad untuk membuat nama domain yang menipu.

Untuk melindungi diri, pastikan pengguna Internet melihat dengan detail nama domain yang ditampilkan di kotak alamat situs web yang ingin dikunjungi. Pengguna tidak dapat mempercayai bahwa mereka berada di situs web asli hanya berdasarkan penampilan.