Waspada penipuan phishing di iklan Google (Google Ad)

Apa Perbedaan Kebijakan Fiskal dan Moneter?

Apa itu phishing?

Penipuan phishing adalah upaya pencurian data yang memancing Anda untuk memasukkan atau memberitahukan informasi pribadi Anda, dengan cara menyamar atau berpura-pura menjadi organisasi yang dapat dipercaya.

phishing

Penipu seperti ini dapat saja membuat situs palsu yang terlihat seperti situs Luno dan memancing Anda untuk memasukkan email dan kata sandi Anda di situs tersebut. Jika Anda tidak mengaktifkan otentikasi dua faktor, penipu dapat mengunjungi situs web Luno yang sebenarnya, masuk sebagai Anda, dan mencuri semua uang di akun Luno Anda.

Phishing dapat dilakukan dengan berbagai cara, seperti melalui email, iklan online atau situs web palsu. Penipuan dirancang agar terlihat identik dengan format situs yang mereka tiru, termasuk merek dan format website perusahaan.
Meskipun penting untuk mengetahui berbagai jenis phishing, satu jenis utama yang akan kami ulas hari ini adalah phishing melalui iklan Google, yang sepertinya mulai populer di seluruh internet.

Mengetahui cara kerja phishing melalui iklan Google

Saat Anda melakukan pencarian di mesin pencari Google untuk topik tertentu, Anda akan melihat berbagai hasil yang mencakup campuran iklan berbayar dan hasil pencarian organik. Berikut adalah hasil pencarian untuk istilah “kartu kredit” di Malaysia.

google-search-image

Banyak orang tidak menyadarinya, tapi dua hasil pertama yang muncul adalah iklan berbayar; Perhatikan kotak hijau kecil yang bertuliskan “Iklan” atau “Ad” di sebelah URL. Mereka ditampilkan di bagian atas halaman pencarian karena perusahaan tersebut membayar Google untuk menempatkan nama perusahaan mereka terlebih dahulu untuk istilah pencarian “kartu kredit”.
Sebagian besar iklan ini memang benar adanya. Luno juga memiliki beberapa iklan Google, karena dengan itu, kami dapat menampilkan iklan yang relevan untuk pelanggan yang tertarik dengan produk kami (seperti bitcoin!).

luno-google-advert
Iklan asli dari Luno

Phishing dengan iklan Google dilakukan para penipu dengan membuat iklan di Google AdWords untuk kata kunci yang berkaitan dengan situs web yang mereka tiru. Seringkali iklan ini muncul sebagai iklan pertama (bagian paling atas) di halaman pencarian. Pelanggan yang tidak melihat secara detil tidak akan mengira bahwa situs tersebut adalah penipuan atau scam.

Laman situs phishing akan dibuat sedemikian rupa agar terlihat seperti laman di situs web yang sebenarnya, agar Anda tidak menaruh curiga.

Contoh nyata

Baru-baru ini, kami melihat penipuan menggunakan iklan Google, yang menargetkan kami dan pelanggan kami. Saat Anda mencari “luno”, berikut tampilan di Google:

image4

Ada yang aneh menurut Anda? Perhatikan bahwa iklan tersebut membawa Anda ke situs web www.luino.co (bukan www.luno.com) dan jelas merupakan halaman phishing. Mereka menyamar dengan menggunakan slogan dan kata-kata yang sama seperti Luno.

Kami telah melaporkan kejadian ini ke Google dan tempat lain. Sangat penting untuk Anda: selalu pastikan bahwa Anda benar-benar hanya melakukan transaksi di situs web Luno.

Tanda-tanda peringatan yang harus diperhatikan

Penipu kini menjadi semakin cerdik dalam membuat situs penipuan mereka agar terlihat lebih sah. Sulit untuk memastikan bahwa Anda telah diarahkan ke situs phishing, namun berikut beberapa tanda yang harus Anda perhatikan untuk membantu Anda mengidentifikasi penipuan phishing:

  • Periksa URL web yang Anda kunjungi. Seringkali URL situs phishing terlihat benar, namun sebenarnya ada kesalahan pengejaan nama perusahaan, seperti karakter/simbol sebelum atau sesudahnya. Carilah perbedaan kecil seperti penggantian angka “1” untuk huruf “l”. Misalnya, www.1uno.com bukan www.luno.com.
  • Sebelum klik iklan Google manapun, pastikan nama perusahaan di URL yang berada di bawah judul iklan sudah benar.
  • Waspada terhadap pop-up. Jika Anda membuka situs web yang langsung menampilkan jendela pop-up yang meminta Anda memasukkan rincian masuk Anda (dan jika hal ini tidak biasa), kemungkinan situs itu adalah situs phishing. Anda mungkin berada di situs web asli namun penipu memancing Anda dengan pop-up untuk mendapatkan informasi pribadi Anda.
  • Beberapa cara yang biasanya digunakan untuk menunjukkan situs aman atau tidak, tidak selalu dapat dipercaya. Misalnya, ikon gembok terkunci di sebelah kiri URL belum tentu menunjukkan situs tersebut adalah web asli.
  • Hati-hati jika situs yang biasanya tidak meminta Anda memasukkan data login, tiba-tiba meminta data tersebut.
  • Baca sekilas konten di website tersebut. Seringkali situs palsu mengandung kesalahan penulisan atau typo.
  • Jika Anda curiga, masukkan kata sandi yang salah. Jika Anda tampaknya masuk dan berhasil, kemungkinan besar Anda berada di situs phishing.
  • Gunakan browser atau ekstensi dengan deteksi anti-phishing yang dapat membantu Anda mendeteksi situs phishing.

Apa yang harus Anda lakukan jika Anda masuk ke situs phishing

Anda dapat menghindari phishing. Jika Anda melihat iklan phishing (atau website), segera laporkan ke Google Safe Browsing team.

Situs untuk melaporkan phishing

Isi form di link ini: https://safebrowsing.google.com/safebrowsing/report_phish/

Melaporkan iklan phishing:

  1. Buka https://support.google.com/adwords/contact/feedback
  2. Pilih “An ad violates other AdWords policies”
  3. Pilih “Phishing”
  4. Kembali ke iklan, klik kanan, lalu copy link location dan paste di form
  5. Berikan tujuan akhir iklan tersebut (misalnya http://1uno.com)
  6. Tambahkan informasi tambahan, jika relevan lalu kirim

Di Luno, kami terus memantau mesin pencari untuk meminimalkan phishing, dan tim Compliance dan Engineering kami memiliki sistem untuk mencegah phishing sebanyak mungkin.

Ingat bahwa Luno tidak akan pernah meminta kata sandi Anda melalui email, SMS atau telepon.
Jika Anda curiga terhadap phishing yang terkait dengan Luno, segera hubungi tim support kami.

Did you find this useful?

1
0