Site icon Dunia Fintech

Waspada! Kenali Tindak Kejahatan Siber Cybersquatting

cybersquatting

DuniaFintech.com – Situs atau domain dari berbagai brand serta layanan digital lainnya kerap menjadi peluang untuk para pelaku kejahatan siber melancarkan aksinya. Salah satunya cybersquatting.

Jenis kejahatan virtual ini membangun domain dengan menggunakan nama yang mirip atau mendekati domain berbagai brand terkemuka dengan tujuan mengambil keuntungan dari para pengguna yang melakukan kesalahan akibat ketidakcermatan dalam menuliskan nama domain yang seharusnya. 

Meski pun saat ini cybersquatting tidak selalu bahaya bagi para pengguna internet, namun upaya ini termasuk ilegal di Amerika Serikat. Squatting domain seringkali dilakukan untuk tujuan penyerangan atau tindak kejahatan siber. 

Palo Alto Networks menemukan 13.857 squatting domain telah teregistrasi pada Desember 201 dengan rata-rata 450 squatting domain teregistrasi setiap harinya. Palo Alto Networks menemukan sebanyak 2.595 (18,59%) nama-nama squatting domain berbahaya, kerap mendistribusikan malware atau menyebarkan serangan phishing.

Ditemukan juga sebanyak 5.104 (36,57%) squatting domain yang berdasarkan hasil studi menghadirkan risiko tinggi bagi pengguna yang mengunjunginya. Disimpulkan, terdapat bukti kumpulan URL-URL berbahaya di dalam domain tersebut atau menggunakan bulletproof hosting.

Baca juga:

Jenis-jenis Cybersquatting

Palo Alto mempelajari teknik domain squatting termasuk typosquatting, combosquatting, level-squatting, bitsquatting dan homograph-squatting. Para aktor kejahatan dapat menggunakan teknik-teknik ini untuk mendistribusikan malware atau untuk melakukan kegiatan-kegiatan penipuan dan phishing.

Pslo Alto menyarankan perusahaan melakukan pemblokiran dan memantau lalu lintas mereka dengan cermat. Sementara, konsumen harus memastikan bahwa mereka mengetik nama domain dengan benar dan memeriksa ulang apakah pemilik domain terpercaya sebelum memasuki situs apa pun.

Palo Alto juga menemukan bahwa pembuat domain squatting mengincar target-target yang menguntungkan, seperti media sosial dan search engines populer, finansial, situs web bank maupun perbelanjaan. Di segmen tersebut para penggunanya dijadikan target pencurian dokumen-dokumen yang sangat penting melalui phishing dan scam

DuniaFintech/Fauzan

Exit mobile version