Apa itu Spoofing Situs Web & Bagaimana Cara Kerjanya?

Pemalsuan situs web. Kedengarannya lucu bukan?

Meskipun kita semua menyukai spoof yang bagus dalam hal film, spoofing situs web, sayangnya, tidak terlalu lucu.

Praktik situs web spoofing, terkadang disebut sebagai domain spoofing, dapat digunakan untuk berbagai tujuan jahat. Dan bagi seorang developer atau coder dengan pengetahuan yang cukup mendasar, cukup mudah untuk melakukannya.

Apa yang dimaksud dengan spoofing situs web?

Situs web palsu adalah situs yang telah disalin secara curang, dan juga disebut sebagai spoofing domain. Ini dapat dilakukan dengan membuat situs web yang terlihat mirip dengan aslinya dan menggunakan nama domain palsu.

Spoofing domain juga dapat dilakukan menggunakan URL asli dengan slug yang dipalsukan. Jadi URL domain akan benar, misalnya Forbes.com. Tapi siput akan pergi ke halaman yang tidak ada, misalnya /buy-best-coffee-beans.

Ini adalah metode yang digunakan oleh 404Bot, jaringan penipuan iklan aktif, untuk menghasilkan tayangan iklan palsu menggunakan URL asli.

Dengan domain palsu, penipu kemudian dapat memaksa pengalihan dari URL asli, atau menemukan cara untuk mengarahkan lalu lintas menggunakan bot.

Jenis situs web ini sering kali terlihat persis sama dengan artikel aslinya, dengan konten, logo, font, dan informasi kontak yang sama. Namun, nama atau elemen lain mungkin berbeda, misalnya f0rbes.com, forbes.xyz, atau forbes-online.net.

Contoh spoofing situs web

Sebagai contoh, saya mencari f0rbes.com dan itu mendarat di situs web palsu yang berantakan ini. URL-nya, seperti yang akan Anda lihat, benar-benar berbeda dengan yang saya masukkan dan situs itu sendiri mencoba menyalin situs berita Mirror.co.uk Inggris.

Kontennya mencoba menjual semacam investasi crypto yang teduh, jadi pada dasarnya adalah penipuan phishing.

Menyegarkan situs sebenarnya memunculkan artikel berita palsu lainnya, kali ini dari halaman BBC palsu. Sekali lagi, ini tentang Bitcoin dan meminta detail pribadi dan informasi pembayaran.

Memasuki domain yang sebenarnya dari hasil browser di halaman 404. Jadi jelas ini adalah situs scam.

Untuk apa situs web atau spoofing domain digunakan?

Tentu saja, situs web palsu digunakan untuk berbagai tujuan penipuan. Ini termasuk:

• Phishing atau mencuri informasi pribadi
• Mencuri data atau melewati keamanan
• Membajak lalu lintas untuk penipuan atau serangan dunia maya
• Membuat situs web palsu tampak asli
• Menyebarkan malware atau spyware
• Melakukan penipuan iklan dengan memaksa tampilan iklan palsu

Serangan spoofing biasanya digunakan untuk pelanggaran data, atau bahkan sebagai pendahulu serangan DDoS atau ransomware.

Salah satu cara paling umum untuk menggunakan situs web palsu adalah untuk phishing, biasanya dengan menautkan dari dalam pesan teks SMS atau email. Pengguna kemudian menganggap bahwa situs web tersebut adalah artikel asli dan memasukkan detail login mereka, atau informasi sensitif lainnya.

Namun, seperti yang Anda lihat di atas, situs web spoofing memiliki beragam aplikasi.

Penipuan iklan, kejahatan dunia maya yang populer dan menguntungkan, sering kali menggunakan situs web palsu. Bentuk penipuan klik ini melihat penerbit palsu menghasilkan domain palsu untuk meng-host iklan spanduk atau video, dan kemudian menggunakan lalu lintas bot untuk meningkatkan tampilan dan pembayaran iklan.

Banyak penipuan iklan juga berasal dari malware, seperti kampanye DrainerBot. Bot licik ini bekerja di latar belakang aplikasi di perangkat pengguna sebagai penginstalan malware. Ini akan menghasilkan tampilan dan tayangan iklan video dan spanduk di situs web palsu tanpa sepengetahuan pengguna.

spoofing email

Salah satu aspek spoofing domain adalah membuat alamat email palsu, atau spoofing email.

Ini biasanya merupakan bagian dari proses phishing atau penipuan, yang dirancang untuk membuat Anda mengklik dan terlibat dengan situs palsu. Praktik ini dikenal sebagai rekayasa sosial, di mana seorang penipu mendapatkan kepercayaan dari seseorang dengan maksud untuk menipu mereka.

Spoofing email juga bisa terjadi setelah pelanggaran data. Misalnya, jika situs web Anda telah diretas atau mengalami serangan DDoS, Anda mungkin menemukan email perusahaan Anda digunakan untuk mengirim spam kepada orang-orang.

Ini mungkin bagian dari upaya peretas untuk mencuri data pengguna Anda, tetapi juga bisa menjadi tanda pelanggaran keamanan yang sedang berlangsung.

Bagaimana Anda bisa melihat situs web palsu atau palsu?

Karena sebagian besar bentuk penipuan yang terkait dengan situs web palsu berasal dari kotak masuk atau pesan langsung Anda, Anda harus selalu memperhatikan tautannya.

Meskipun tautan tampaknya berasal dari sumber yang memiliki reputasi baik, seperti bank Anda, atau penyedia layanan lainnya, perhatikan baik-baik. Perhatikan ejaan yang aneh, karakter yang tidak biasa (seperti font Cina dalam teks bahasa Inggris) atau apa pun yang mungkin terlihat sedikit tidak pada tempatnya.

Jika ragu, jangan klik . Sebaliknya masukkan domain langsung ke browser Anda untuk memeriksa. Jika pesan menandakan masalah dengan akun Anda, selalu hubungi layanan pelanggan atau login tanpa mengklik link dalam pesan.

Jika Anda menemukan bahwa Anda telah mengklik apa yang mungkin merupakan tautan domain palsu, hindari mengunduh atau membuka apa pun, atau memasukkan detail Anda. Dan jika menurut Anda detail Anda telah disusupi, beri tahu penyedia layanan Anda (bank, layanan perangkat lunak, dll.).

Unduhan yang cerdik

Malware atau ekstensi browser yang terinfeksi juga dapat menjadi sumber lalu lintas domain palsu. Infeksi perangkat lunak ini dapat menggunakan aktivitas manusia asli Anda untuk melakukan klik atau aktivitas pada iklan, tautan unduhan, atau URL domain. Yang terakhir ini adalah cara cerdas penipu menggunakan 'pengunjung manusia asli' untuk meningkatkan lalu lintas situs.

Penipuan iklan dan spoofing situs web

Menemukan jika iklan PPC Anda telah ditampilkan di situs palsu bisa jadi rumit.

Google mengizinkan Anda memeriksa penempatan iklan Anda. Dan Anda juga dapat menyesuaikan tempat iklan Anda muncul, jika Anda ingin iklan itu hanya ditampilkan di situs web tertentu.

Secara umum melihat penempatan iklan di situs palsu bisa seperti melihat jarum di tumpukan jerami. Tetapi karena jaringan penipuan semacam ini cenderung menggunakan bot, ada hal lain yang harus diwaspadai.

Beberapa hadiah adalah volume lalu lintas yang tinggi dari situs tertentu, sering kali disertai dengan rasio pentalan yang tinggi. Anda mungkin juga melihat beberapa klik dalam waktu singkat, klik berulang dari alamat IP yang sama atau peningkatan spam atau keranjang belanja yang ditinggalkan.

Menggunakan layanan perlindungan penipuan klik adalah cara terbaik untuk mencegah serangan spoofing atau lalu lintas bot semacam ini.

Memblokir bot dan penipuan

Sebagian besar dari kita menyadari banyak ancaman keamanan online. Dari penipuan phishing hingga lalu lintas bot, bisnis membutuhkan pencegahan penipuan lebih dari sebelumnya.

Sebagai permulaan, pemilik dan manajer bisnis harus menjaga agar tenaga kerja mereka tetap sadar akan potensi pelanggaran keamanan, dan cara menghindarinya. Kesadaran akan keamanan email, perlindungan data, dan praktik komunikasi semuanya dapat membantu mengurangi kemungkinan masalah yang timbul dari serangan spoofing.

Memblokir bot penipuan di situs web Anda juga dapat mencegah masalah dari penipuan klik hingga carding.

Profesional pemasaran dapat melindungi iklan online mereka menggunakan ClickCease. Daftar untuk uji coba gratis untuk menjalankan audit pada iklan Anda dan lihat berapa banyak lalu lintas bot atau VPN yang Anda lihat.