Unshort URL Untuk Mencegah Phishing

Sekarang lagi ngetrend-ngetrendnya memanfaatkan layanan pemendekan URL. Contohnya adalah menggunakan bit.ly, tinyurl.com, goo.gl, dsb. Sehingga bisa lebih menghemat karakter ketika nge-post tweet, supaya lebih mudah diingat, dan sebagainya. Selain untuk tujuan yang semestinya itu (hehe) layanan pemendekan URL juga bisa digunakan untuk tujuan yang tidak semestinya. Misalnya untuk tujuan phishing atau mengarahkan end-user menuju ke situs malware atau situs tipuan.

Ambil satu contoh, situs http://angkot.tibandung.com akan dipendekkan menjadi http://goo.gl/QtTD (menggunakan goo.gl). Attacker dapat memanfaatkan jasa pemendekan URL untuk menipu calon korban supaya meng-klik link tersebut. Dengan menggunakan pemendek URL, situs asli atau palsu tidak ada bedanya. Karena nama domain yang ditampilkan adalah nama domain penyedia pemendek URL itu. Walaupun proses setelahnya adalah proses redireksi menuju ke URL asli. Tetapi masih banyak yang bisa tertipu tentu saja.

Baru-baru ini, situs Bank Permata juga dibuat versi KW-nya untuk tujuan yang tidak baik… Lihat aja sendiri, bandingkan antara halaman https://www.permatanet.com/login/login.asp (ini yang asli) dengan yang ini http://manuman83400.free.fr/Forum/indo3.htm (ini yang palsu!! hati2.. JANGAN masukan data asli anda, jika anda nasabah Bank ini di link tsb)

Tidak ada salahnya jika awareness kita ditingkatkan. Misalnya, dengan menganalisa URL pendek itu menggunakan jasa un-short URL. Sehingga bisa terlihat sebenarnya kita mau diarahkan ke URL mana oleh link pendek tsb. Salah satu situs unshort URL adalah ini: unshort.me. Atau bisa juga menggunakan jasa pemendek URL yang secure, yang mencegah dari redireksi ke website phishing seperti mcaf.ee dan goo.gl.

Leave a Reply

Your email address will not be published. Required fields are marked *