Berikut penjelasan mengenai tanda-tanda utama yang digunakan oleh para ahli keamanan untuk mengidentifikasi tautan phishing:
- Periksa URL yang Mencurigakan
URL phishing sering kali panjang, membingungkan, atau dipenuhi karakter acak. Penyerang menggunakan taktik ini untuk menutupi tujuan sebenarnya dari tautan. Langkah pertama untuk melindungi diri adalah memeriksa URL dengan cermat. Pastikan URL dimulai dengan "HTTPS", yang menunjukkan koneksi aman. Namun, SSL atau HTTPS saja tidak cukup, karena penyerang sering menggunakan HTTPS untuk mendistribusikan konten berbahaya. Perhatikan URL yang terlalu kompleks atau tampak seperti kumpulan karakter acak.
Contoh: URL pengalihan Google digunakan untuk menyembunyikan tautan phishing, membuat sulit melacak tujuan aslinya. - Perhatikan Rantai Pengalihan (Redirect Chains)
Pengalihan URL adalah salah satu taktik utama yang digunakan oleh penyerang phishing. Mereka menggunakan pengalihan untuk memperpanjang rantai distribusi dan membuat pengguna bingung. Dalam beberapa kasus, tautan yang tampaknya mengarah ke file unduhan justru mengarahkan pengguna ke halaman palsu yang meminta kredensial login.
Contoh: Tautan yang terlihat seperti menuju halaman penyimpanan file, namun sebenarnya mengarahkan ke halaman login palsu untuk mencuri kredensial. - Periksa Judul Halaman yang Aneh dan Favicon yang Hilang
Situs web yang sah memiliki judul halaman dan favicon (ikon kecil di tab browser) yang sesuai dengan layanannya. Judul halaman yang terdiri dari karakter acak atau favicon yang rusak adalah tanda bahwa halaman tersebut mungkin phishing.
Contoh: Judul halaman yang terdiri dari angka atau huruf acak serta favicon Microsoft yang rusak, menunjukkan adanya upaya phishing. - Waspada terhadap Penyalahgunaan CAPTCHA dan Pemeriksaan Cloudflare
CAPTCHA yang berlebihan, seperti "Saya bukan robot," sering digunakan untuk menyembunyikan serangan phishing. Selain itu, beberapa penyerang menggunakan verifikasi Cloudflare untuk memperlambat pengguna dan menutupi niat jahat mereka.
Contoh: Penyalahgunaan verifikasi Cloudflare digunakan untuk menambahkan lapisan legitimasi palsu dalam skema phishing. - Verifikasi Domain Microsoft Sebelum Memasukkan Kata Sandi
Serangan phishing sering meniru situs layanan terkenal seperti Microsoft. Pastikan URL berasal dari domain resmi Microsoft, seperti login.microsoftonline.com, sebelum memasukkan kata sandi. Verifikasi selalu domain sebelum berbagi kredensial. - Analisis Elemen Antarmuka yang Familiar
Serangan phishing sering menggunakan antarmuka yang meniru program software yang dikenal, seperti Adobe atau Microsoft, dan menambahkan formulir input kata sandi di dalamnya. Ini membuat korban merasa nyaman dan akhirnya terjebak dalam perangkap phishing.
Contoh: Elemen antarmuka yang meniru Adobe PDF Viewer dengan formulir input kata sandi.