Hati-hati jika menerima email yang mengaku dari bank, sebab ada teknik phising yang memakai karakter huruf Cyrillic. Teknik phising ini membuat orang lebih mudah dikelabui karena begitu meyakinkan.

Mengirim email yang mengatasnamakan bank sering dipakai oleh para scammer alias penipu. Modus paling umum adalah meminta data pribadi korban, atau mengarahkannya untuk mengklik suatu tautan yang ternyata berisi virus berbahaya atau malware.

Program ini akan menguasai ponsel maupun komputer/laptop korban, sehingga berakibat fatal. Teknik penipuan seperti ini populer dengan sebutan phising.

Trick baru dalam phising di internet menggunakan karakter Cyrillic untuk mengelabui pengguna seperti gambar ini.

Huruf “a” yg digunakan oleh phising site sangat mirip dgn “a” di domain asli.

kemungkinan terjadi di bank yg menggunakan .com seperti

klikbcа.com mirip http://klikbca.com

Jika diperhatikan benar, bentuk huruf a pada karakter huruf Cyrillic berbeda dengan huruf a lain yang dipakai. Namun kalau dilihat sekilas memang seolah sama saja. Inilah cara scammer mengelabui korban. Bahkan ada kasus di mana huruf a yang dipakai terlihat sama persis. Untuk membedakannya harus dites dengan menggunakan Google Translate. Lakukan copy paste alamat bank yang dimaksud, lalu hapus semua huruf kecuali huruf a.

ini adalah salah satu registrar yg bisa mendaftarkan domain dgn karakter cyrillic saran: @bankbca sebaiknya segera mengamankan domain ini.

Jika diklik dan memperlihatkan huruf a saja, maka itu alamat palsu yang memakai karakter Cyrilly. Tapi jika yang tertinggal adalah a dengan strip di atas, berarti itu alamat asli tanpa karakter Cyrillic.

Akan semakin jelas apabila diklik. Alamat palsu mengarah ke situs palsu dengan segala kejanggalannya. Pada provider internet tertentu seperti Indihome biasanya situs palsu otomatis akan diblokir. Tetap saja netizen wajib terus waspada.

Bank yang masih memakai domain .com disarankan untuk segera pindah ke domain .id atau .co.id. Sebab sejauh ini penggunaan karakter huruf Cyrillic hanya bisa dipakai di domain .com saja. Penyedia jasa domain Pengelola Nama Domain Internet Indonesia (PANDI) dan sudah memblokir karakter huruf Cyrillic.

Baca ini agar punya gambaran spt apa domain name yg terbentuk dr character non latin. https://en.m.wikipedia.org/wiki/Internationalized_domain_name

Bagaimana agar tidak terpancing untuk mengklik alamat domain palsu?

1. Jangan mudah percaya apabila menerima email, atau pesan yang mengatasnamakan bank. Kendati dia memakai alamat domain yang seolah nampak sama dengan domain asli sekalipun.

2. Curigailah apabila pesan itu berisi perintah untuk mengklik suatu tautan atau mengirim data-data pribadi yang berpotensi disalahgunakan. Terlebih lagi jika pesan itu meminta Anda mentransfer sejumlah uang ke rekening tertentu dengan berbagai argumen.

3. Segera hubungi Customer Service bank resmi untuk mengkonfirmasi pesan yang Anda terima. Bagi nasabah bank, ada baiknya selalu menyimpan semua nomor darurat bank, baik itu Customer Service atau Call Center. Sehingga dapat langsung menghubungi bank apabila menerima pesan-pesan mencurigakan.

source : Gank_OF_Petojo