- Investigasi TechRadar menemukan lima VPN terkena dampak kesalahan ketik
- Sekitar 14% dari 980+ domain berbahaya
- Berfungsi sebagai pengingat untuk selalu mengecek ulang URL
Penjahat dunia maya menerapkan berbagai taktik untuk mendistribusikan malware dan mengambil data, namun hanya sedikit taktik yang sesederhana penyalahgunaan domain web palsu. Meskipun sering dikaitkan dengan penargetan pembeli online, penyelidikan TechRadar baru menemukan bahwa bahkan pengguna di seluruh dunia VPN paling aman penyedia layanan tidak kebal terhadap serangan ini.
Teknik – dikenal sebagai salah ketik – melibatkan pelaku ancaman yang mendaftarkan nama domain yang hampir identik dengan situs web populer, mengandalkan kesalahan ejaan yang disengaja atau pertukaran karakter yang tidak kentara. Tujuannya adalah untuk menangkap pengguna yang melakukan sedikit kesalahan pada keyboard, mengarahkan mereka ke halaman arahan berbahaya sebelum mereka menyadari kesalahannya.
Peninjau Keamanan Utama TechRadar, Mike Williams, mengidentifikasi lebih dari 980 domain serupa yang menargetkan perusahaan VPN besar, termasuk NordVPN, VPN Proton, hiu selancar, VPN EkspresDan Akses Internet Pribadi (PIA).
Meskipun sebagian besar situs tersebut diparkir atau tidak aktif, sekitar 14% ditemukan mengandung ancaman aktif, mulai dari phishing dan iklan berbahaya hingga distribusi malware langsung.
Salah ketik domain VPN populer
Williams menggambarkan kesalahan ketik sebagai “serangan sederhana namun berbahaya”, dan mencatat bahwa banyak pengguna gagal mengenali ancaman tersebut bahkan setelah diperiksa dengan cermat. “Beberapa nama domain yang salah eja sangat mirip dengan aslinya sehingga sangat sulit dikenali, bahkan ketika Anda melihatnya lebih dekat,” jelasnya.
Untuk mengukur risiko bagi mereka yang mencari alat privasi, Williams menggunakan layanan deteksi untuk menganalisis volume domain palsu yang meniru lima aplikasi VPN peringkat teratas TechRadar.
Penelitian ini menghasilkan daftar ekstensif domain yang salah ketik, yang kemudian digunakan oleh Williams untuk diselidiki Perlindungan Ancaman NordVPN Pro. Dengan menjalankan domain melalui rangkaian keamanan ini, dia dapat mengidentifikasi dengan tepat berapa banyak domain yang ditandai sebagai ancaman aktif.
|
layanan VPN |
URL diuji |
Ancaman ditemukan |
perangkat lunak perusak |
Phishing |
Iklan berbahaya |
Pelacak |
Lain-lain masalah keamanan |
Situs peniru |
|
VPN Ekspres |
302 |
34 (11,3%) |
5 |
4 |
9 |
2 |
T/A |
14 |
|
NordVPN |
256 |
21 (8,2%) |
10 |
1 |
1 |
1 |
5 |
3 |
|
hiu selancar |
204 |
49 (24%) |
32 |
1 |
T/A |
1 |
6 |
9 |
|
Akses Internet Pribadi (PIA) |
112 |
4 (3,6%) |
2 |
T/A |
T/A |
T/A |
1 |
1 |
|
VPN Proton |
110 |
32 (29,1%) |
3 |
7 |
1 |
T/A |
6 |
15 |
Meskipun ExpressVPN, NordVPN, dan Surfshark muncul sebagai target utama pelaku kesalahan ketik, Proton VPN menghadapi lanskap ancaman paling agresif, dengan 29% domain palsu terkait ditandai sebagai berbahaya.
Sebaliknya, PIA tampaknya merupakan domain yang paling sedikit ditargetkan – dari 112 domain serupa yang teridentifikasi, hanya empat yang berpotensi berbahaya.
Yang menggembirakan adalah beberapa penyedia layanan mengambil langkah proaktif untuk mengatasi masalah ini dengan mendaftarkan dan mengarahkan kesalahan ejaan yang umum kembali ke situs resmi mereka. ExpressVPN memimpin dalam hal ini, mengamankan setidaknya 22 domain tersebut untuk melindungi penggunanya dari kesalahan keyboard.
Seperti yang dijelaskan Williams, penyerang mengandalkan kesulitan dalam menemukan URL yang menipu. “Jika domain cerdik menunjuk ke situs palsu yang dirancang agar terlihat seperti situs web yang Anda harapkan, mungkin tidak ada alasan untuk melihat lebih dekat. Anda mungkin berasumsi bahwa Anda berada di tempat yang tepat,” katanya.
Meskipun sulit untuk mengukur secara pasti risiko yang ditimbulkan oleh situs-situs ini terhadap pengguna sehari-hari, jika mereka mendarat di situs yang penuh dengan situs-situs tersebut perangkat lunak perusak dan pelacak invasif dapat membahayakan keamanan perangkat dan privasi data Anda – tepatnya hal yang ingin Anda hindari dengan mendaftar ke a jaringan pribadi virtual (VPN) melayani.
Selain ancaman infeksi, TechRadar menemukan setidaknya 42 domain salah ketik yang dialihkan ke etalase peniru palsu. Situs-situs ini dirancang untuk mengelabui pengguna agar melakukan pembelian, sehingga secara efektif menyerahkan rincian sensitif perbankan kepada penjahat dunia maya.
Penjelajahan web juga bukan satu-satunya penyebab serangan ini. Williams mencatat bahwa URL palsu ini sering digunakan sebagai umpan phishing email dan postingan media sosial. Penyerang menyebarkannya dengan harapan pengguna akan melihat URL yang terlihat “benar” dan percaya bahwa URL tersebut aman untuk diklik.
Perusahaan VPN merespons
Saat dihubungi oleh TechRadar, kelima penyedia VPN mengonfirmasi bahwa mereka secara aktif memantau kampanye kesalahan ketik.
“Kepercayaan merek penting dalam industri keamanan siber, dan ketika Anda menggabungkannya dengan visibilitas merek yang tinggi, hal ini menciptakan peluang menarik bagi pelaku kejahatan yang ingin mengeksploitasi kepercayaan pengguna melalui pembajakan merek dan kesalahan ketik,” kata juru bicara NordVPN.
ExpressVPN mencatat bahwa pendaftaran domain yang bersifat global dan terbuka menjadikan tren ini sulit untuk dikendalikan. “Siapa pun dapat mendaftarkan domain kapan saja dan mempublikasikan peniruan identitas atau konten menyesatkan tanpa izin,” kata perusahaan itu.
Meskipun bukan tanggung jawab hukum perusahaan untuk mengawasi seluruh internet atas URL palsu, semua merek yang kami ajak bicara telah menetapkan strategi mitigasi.
Paulius Dauknys, Kepala Manajemen Risiko di Surfshark, menggambarkan situasi ini sebagai dinamika “kucing dan tikus” yang sedang berlangsung. “Domain baru sering kali muncul segera setelah domain lain dihapus,” dia memperingatkan.
Prosesnya biasanya dimulai dengan pemantauan web otomatis untuk menandai URL yang mencurigakan atau hampir identik. Domain-domain ini kemudian dianalisis risikonya sebelum penyedia berkoordinasi dengan perusahaan hosting dan registrar untuk menghapus situs penipuan tersebut.
Namun, meski sistem ini sudah diterapkan, prosesnya masih lambat. “Proses sengketa domain masih memakan banyak waktu,” kata David Peterson, General Manager Proton VPN.
Bagaimana agar tetap aman
Temuan penyelidikan ini menjadi pengingat bahwa penjelajahan rutin sekalipun dapat membahayakan keamanan digital Anda. Hanya perlu satu slip pada keyboard untuk mendarat di halaman yang disusupi.
Seperti yang dicatat oleh Mike Williams, tidak ada solusi tunggal yang ampuh untuk mengatasi masalah ini. “Chrome pertama kali menambahkan pemeriksaan URL dasar pada tahun 2019, tetapi Chrome melewatkan sebagian besar domain berbahaya dalam pengujian kami,” katanya.
Namun, ada beberapa langkah yang mudah diikuti untuk mengurangi kemungkinan menjadi korban kesalahan ketik:
- Periksa URL-nya: Ingat, satu huruf saja bisa membawa Anda ke beberapa situs web berbahaya. Jika ragu, jalankan URL melalui a alat pemeriksa tautan untuk memeriksa keamanannya.
- Cari karakter yang sering berpindah atau karakter yang hilang: Domain seperti ‘n0rdvpn.com’ atau ‘norvpn.com’ sangat umum karena lebih sulit dikenali. Anda juga harus berhati-hati terhadap URL yang hanya menambahkan kata-kata umum seperti ‘login’, ‘support’, atau ‘store’ ke nama domain.
- Tandai yang asli: Setelah Anda memverifikasi beranda resmi penyedia, simpanlah ke bookmark Anda. Menggunakan bookmark tepercaya adalah cara paling andal untuk menghindari risiko pengetikan manual atau mengeklik tautan mencurigakan.
- Unduh aplikasi VPN Anda dari situs resmi: Jika memungkinkan, disarankan untuk mengunduh aplikasi Anda dari toko aplikasi resmi.
- Verifikasi sebelum Anda mengklik: Perlakukan iklan dan email yang tidak diminta dengan hati-hati. Jika Anda tidak yakin tentang suatu tautan, ketikkan secara manual URL yang dikenal ke dalam browser Anda atau gunakan alat pemeriksa tautan untuk memverifikasi keamanannya.
- Gunakan malware dan pemblokir iklan: Gunakan malware dan pemblokir iklan khusus. Alat-alat ini dirancang khusus untuk mencegat upaya phishing dan skrip jahat, memberikan jaring pengaman akhir bahkan jika Anda secara tidak sengaja mengeklik tautan “cerdik”.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
