Cyberthreat.id - Para penjahat dunia maya telah mendaftarkan lebih dari 100 ribu domain yang mirip dengan situs web resmi dari situs ritel populer. Kejadian ini mulai marak di AS. Sebut saja situs marketplace besar, tetapi anda bisa menemukan situs serupa dengan tampilan nyaris sama. Tujuannya, penipuan dan aksi kriminal lainnya.

"Seiring dengan pertumbuhan e-commerce yang meningkat dari tahun ke tahun, penyerang cenderung mendaftarkan domain yang mirip yang bertujuan untuk mencuri data pelanggan dan data keuangan yang sensitif," tulis GB Hackers, Selasa (19 November 2019).

Sebagian besar pengguna percaya semuanya dengan HTTPS terpercaya dan aman, tapi itu bukan skenario sebenarnya. Koneksi HTTPS memastikan hanya data yang bepergian antara klien dan server yang aman.

FBI baru-baru ini memperingatkan bahwa para hacker menggunakan Situs Web HTTPS Aman untuk 'menipu pengguna' dan 'mencuri Login sensitif'.

Domain yang Mirip

Menurut penyelidikan baru-baru ini yang dilakukan oleh Venafi, ditemukan domain jahat yang menargetkan 20 pengecer di AS, AS, Jerman, Prancis, dan Australia, mereka menemukan lebih dari 100 ribu domain palsu yang terlihat aman dan tepercaya.

Domain palsu terdaftar bervariasi antara negara dan pengecer yang ditargetkan, antara lain, Salah satu pengecer top AS memiliki lebih dari 49.500 domain yang mirip, Inggris (13.848), Jerman (7.057), Australia (2.000), dan Prancis (1.569) ).

Bagaimana Pengecer Dapat Mengurangi ancaman? Berikut ini dua metode pencegahan terbaik untuk menghindari sertifikat palsu:

1. Gunakan Transparansi Sertifikat pengecer untuk dapat mendeteksi sertifikat jahat. Tujuan akhir dari Transparansi Sertifikat adalah untuk mengurangi ancaman berbasis sertifikat sebagai dokumen legal dan sah.

2. Dengan menambahkan catatan Certification Authority Authorization (CAA), pengecer dapat menentukan CA mana yang mengeluarkan sertifikat Transport Layer Security (TLS).

Untuk Pelanggan:

1. Periksa situs web dengan pemindai online untuk menemukan integritasnya.

2. Periksa Keamanan dan Reputasi Situs Web.

3. Periksa ejaan situs web, logo, dan detail kontak.

Anda dapat menemukan rincian lebih lanjut dari berbagai sumber untuk memperkaya informasi. Beberapa sumber, mungkin belum banyak, ada yang menyediakan edukasi dan literasi terkait keamanan transaksi elektronik di tengah ekonomi internet yang terus membesar.