Contoh URL yang Selamat – Jangan Tertipu

Sentiasa berwaspada sebelum klik link yang diberikan.

Kenalpasti URL yang selamat penting untuk keselamatan dan privasi ketika sedang online.

URL atau Uniform Resource Locator, adalah alamat laman web yang kita nampak di ruangan atas dalam paparan pelayar internet / browser.

Tetapi bukan semua URL selamat untuk kita lawati.

Ada URL yang mengandungi kod berniat tidak baik, virus, malware atau cubaan untuk mencuri data (phishing) kita.

Oleh itu adalah penting untuk kita mengetahui sesuatu URL itu selamat atau tidak sebelum mengambil keputusan untuk klik URL tersebut.

Dalam post ini kita akan lihat contoh URL yang selamat dan juga bagaimana cara untuk memastikan ia benar-benar selamat.

Kandungan dalam post ini:

Teruskan membaca.

Contoh URL yang selamat

URL yang selamat tidak mengandungi apa-apa kod yang berniat tidak baik, virus, malware atau cubaan untuk mencuri data.

URL yang selamat juga mempunyai sijil SSL sah yang bertujuan encrypts apa-apa data yang dihantar diantara pelayar internet dan juga server.

Jika URL mempunyai ‘https://‘ ini bermaksud ia mempunyai sijil SSL yang sah.

URL yang selamat selalunya bermula dengan ‘https://‘ dan mempunyai ikon kunci mangga dalam ruangan alamat laman web.

Berikut contoh dan ciri-ciri alamat URL yang selamat:

1. URL pendek, jelas dan mudah dikenalpasti

Contohnya:

URL ini dalam kategori selamat kerana mempunyai ciri-ciri seperti berikut:

• Menggunakan protokol HTTPS, bermaksud selamat dan encrypted.
• Mempunyai sijil SSL sah (ikon kunci mangga), bermaksud disahkan oleh pihak yang boleh dipercayai.
• Mempunyai nama domain yang ringkas dan jelas, mudah dikenalpasti dan di ingat.
• Tidak mempunyai simbol yang meragukan seperti %, &, or ?.

2. URL panjang tetapi jelas dan teratur

Contohnya:

URL ini dalam kategori selamat kerana mempunyai ciri-ciri seperti berikut:

• Menggunakan protokol HTTPS, bermaksud selamat dan encrypted.
• Mempunyai sijil SSL sah (ikon kunci mangga), bermaksud disahkan oleh pihak yang boleh dipercayai.
• Panjang tetapi jelas, dapat dibaca, dapat dikenalpasti kedudukan susunan laman semasa.
• Nama domain yang dikenali ramai dan mempunyai reputasi baik.
• Tidak mempunyai simbol yang meragukan seperti %, &, or ?.

3. URL panjang dan kompleks tetapi nama domain awal dikenali dan betul

Contohnya:

URL ini juga dalam kategori selamat kerana mempunyai ciri-ciri seperti berikut:

• Menggunakan protokol HTTPS, bermaksud selamat dan encrypted.
• Mempunyai sijil SSL sah (ikon kunci mangga), bermaksud disahkan oleh pihak yang boleh dipercayai.
• Panjang dan kompleks tetapi nama domain awal (root domain) dapat dibaca, dikenali dan sama seperti nama domain asal. Dalam contoh ini root domain adalah tepat seperti yang dimiliki oleh Lazada Malaysia.
• Nama domain yang dikenali ramai dan mempunyai reputasi baik.

Untuk URL yang panjang dan kompleks seperti ini kena sentiasa pastikan root domain iaitu nama domain pada bahagian awal URL adalah sama dengan URL laman yang anda kenal.

Untuk lebih kepastian, boleh tips dan tool yang akan dibincangkan dalam bahagian ‘Cara memastikan URL selamat atau tidak’ di bawah.

Contoh URL berisiko dan tidak selamat

Untuk lebih memahami dan mengenali URL yang selamat kita kena tengok dan fahami juga tentang URL berisiko dan tidak selamat.

URL yang tidak selamat adalah URL yang mengandungi kod-kod berniat tidak baik, virus, malware dan cubaan untuk mencuri data anda.

URL tidak selamat ini selalunya tidak mempunyai sijil SSL yang sah dan tidak menggunakan protocol ‘https://’.

Selalunya laman web yang tidak mempunyai sijil SSL atau menggunakan protocol https ini tidak dapat diakses oleh pelayar internet masa kini.

Ia juga sukar untuk dibaca, tidak dikenali, cuba menyamar dengan menggunakan nama domain hampir sama dengan domain tertentu, mempunyai simbol berisiko seperti %, &, or ?.

Selain itu, struktur URL tidak selamat juga selalunya tidak jelas, mengelirukan dan terdapat kesilapan ejaan.

Untuk lebih memahami, kita lihat contoh-contoh berikut:

1. Subdomain bertingkat dan menggunakan nama yang mengelirukan.

Contohnya:

https://www.maybank_login.paypaa1.com

URL diatas cuba memperdayakan pelawat untuk memberikan butir-butir akaun mereka yang berkaitan dengan Maybank.

Jika URL tidak dibaca dengan betul, kemungkinan besar kita akan tertipu.

Nama domain sebenar untuk laman diatas adalah paypaa1.com.

Mereka membuat subdomain diatas rootdomain mereka dan menamakan subdomain tersebut sebagai ‘maybank_login’.

Versi lain untuk URL seperti ini adalah: https://www.paypaa1.com/maybank_login.html

2. URL mengandungi tanda sengkang, simbol, kesalahan ejaan dan mengelirukan

Contohnya:

https://www.maybank2you.com
https://www.maybnk2u.com
https://www.maybank-2-u.com

Berhati-hati apabila menjumpai URL seperti ini.

Sekali imbas ia kelihatan seperti URL sebenar.

Baca URL betul-betul dan bandingkan dengan URL sebenar menggunakan carian Google.

3. URL yang kesemuanya terdiri dari nombor

Contohnya:

http://214.52.8.23

Jangan klik URL seperti ini melainkan anda tahu siapa pemiliknya.

Berhati-hati, URL seperti ini tidak selamat.

3. URL yang dipendekkan

Contohnya:

https://shorturl.at/jloVW

Malangya, URL yang dipendekkan seperti diatas juga termasuk dalam kategori URL tidak selamat.

Kenapa? Kerana kadang-kadang teknik ini digunakan oleh laman yang berniat jahat untuk menyembunyikan URL sebenar mereka.

Melainkan anda tahu dan percaya pemilik laman, sentiasa berhati-hati dan sentiasa periksa URL asal untuk setiap URL pendek yang anda jumpa.

Cara untuk periksa ada dijelaskan dalam bahagian seterusnya.

Cara memastikan URL selamat atau tidak

Untuk memastikan anda tidak terpedaya dengan URL yang tidak selamat ini, berikut beberapa cara dan tips yang boleh diamalkan:

1. Jangan klik URL yang diberikan dalam email, SMS atau Chat

Apabila anda terima link atau alamat URL, cara selamat adalah taipkan semula URL tersebut dalam pelayar internet.

Jangan terus klik URL yang diberikan.

Ini kerana, URL boleh disembunyikan didalam text.

Contohnya, saya boleh sediakan alamat URL seperti ini:

https://www.bromoden.com

Apabila dilihat daripada alamat URL diatas, sepatutnya selepas diklik ia akan membawa kita ke homepage untuk blog bromoden.

Akan tetapi URL sebenar dalam URL yang diberikan diatas sebenarnya membawa pelawat halaman lain dalam blog bromoden dan bukan homepage.

Selain daripada taip semula URL yang diberikan, anda boleh periksa URL sebenar dalam link dengan cara:

Copy link address – Untuk handphone, sentuh link dan tahan untuk beberapa saat sehingga pilihan untuk copy URL keluar. Untuk komputer/laptop, right-klik link tersebut kemudian cari pilihan copy link. Paste link di mana-mana text editor untuk periksa struktur link.

Hover atas URL yang diberikan – Cara ini boleh digunakan untuk komputer dan laptop. Apabila anda jumpa link, letakkan penunjuk tetikus atas link tersebut dan URL sebenar untuk link tersebut akan keluar pada bahagian bawah kiri browser.

2. Baca alamat URL dan pastikan tiada keraguan

Seperti yang kita bincangkan pada bahagian sebelumnya, pastikan URL:

• Tiada kesalahan ejaan – typo
• Pastikan struktur jelas dan mudah dibaca
• Jika melibatkan sub-domain, pastikan domain utama@root domain adalah betul
• Bandingkan URL yang diberikan dengan URL halaman rasmi laman web yang terlibat

3. Gunakan Link / URL scanner

Terdapat aplikasi online yang kita boleh gunakan untuk memeriksa apa-apa URL yang kita tidak kenali.

Anda boleh gunakan URL scanner ini untuk periksa:

https://www.ipqualityscore.com/threat-feeds/malicious-url-scanner

4. Tukarkan URL yang dipendekkan ke URL asal

Jika anda terima atau jumpa URL yang telah dipendekkan, anda boleh periksa versi asal URL tersebut menggunakan aplikasi berikut:

https://unshorten.it/

Setelah dapat URL panjang asal barulah kita praktikkan apa yang telah dibincangkan dekat atas untuk pastikan URL tersebut selamat atau tidak.

Semoga post contoh URL yang selamat ini dapat membantu anda menjalani dunia online dengan lebih yakin dan lebih selamat.

Tidak pasti jangan klik.