Beli Kripto
Bayar menggunakan
NFT
New
Informasi
Unduh
English
USD

Topik Spesial Hari Ini: Kode Anti-Phishing dan Cara Melindungi Diri Anda

2022-06-27

Poin Utama

  • Phishing adalah serangan siber berupa penipu yang mencoba untuk "memancing" ("fish") informasi rahasia seperti detail kartu kredit.

  • Korban biasanya akan menerima email palsu yang menginstruksikan mereka untuk mengeklik tautan berbahaya, mengunduh malware, atau memberikan detail pribadi.

  • Pengguna Binance dapat mengatur Kode Anti-Phishing untuk membantu mereka memeriksa keaslian email Binance.

Sebelum Web3, serangan phishing utamanya menyasar rekening bank dan kartu kredit. Hari ini, dompet kripto Anda mungkin menjadi sasaran empuk. 

Tidak peduli seberapa aman uang Anda, baik itu di brankas, blockchain, atau dompet perangkat keras Anda, otak manusia selalu rentan terhadap manipulasi. Misalnya, penipu dapat dengan mudah mengeksploitasi kepercayaan manusia, tetapi kemungkinan besar mereka tidak akan tahu cara meretas sistem keamanan yang canggih. 

Tidak seperti program, manusia memiliki emosi seperti ketakutan, keserakahan, dan rasa ingin tahu. Akibatnya, phishing akan terus menjadi metode pilihan para penipu. 

Menurut Financial Cyber Survey yang dilakukan oleh Deloitte pada tahun 2021, phishing/malware, yang juga dikenal sebagai rekayasa sosial, dianggap sebagai ancaman siber paling signifikan di kalangan bisnis di sektor jasa keuangan. 

Panduan ini akan mencakup semua yang perlu Anda ketahui tentang serangan phishing, contoh nyata phishing, dan bagaimana Anda dapat melindungi akun Anda dengan Kode Anti-Phishing Binance.

Apa itu Phishing?

Phishing adalah serangan siber yang populer di mana penipu “memancing” informasi pribadi — seperti detail kartu kredit — dengan menyamar sebagai bisnis atau entitas yang bereputasi baik. Selain itu, phishing termasuk dalam serangan rekayasa sosial, istilah umum untuk aktivitas jahat apa pun yang memanfaatkan interaksi manusia. Sederhananya, rekayasa sosial berfungsi untuk "meretas" manusia, bukan program.

Bentuk phishing yang paling umum adalah melalui email. Sebagai contoh, Anda mungkin menerima email dari seseorang yang Anda “percaya”, yang membujuk Anda untuk mengeklik tautan, mengunduh malware berbahaya, atau memberikan informasi pribadi Anda. 

Laporan Investigasi Pelanggaran Data Verizon tahun 2022 menemukan bahwa 96% serangan phishing terjadi melalui email. 

Sumber Utama: Email Phishing

Email phishing menerapkan serangkaian teknik yang digunakan untuk memalsukan alamat pengirim. Email-email ini berkisar dari penipuan yang terlihat jelas hingga jenis penipuan pintar yang bahkan merugikan para veteran di dunia kripto. Bagaimanapun, serangan phishing terus ada karena metode ini berhasil. Di bawah ini, Anda dapat menjelajahi perincian kami tentang lima contoh nyata email phishing. 

Contoh 1

Penyerang membuat email ini untuk mencuri email pelanggan, kata sandi, dan kunci cadangan 2FA. Email dikirim dari <do-not-reply19@www--binance.com>, yang menggunakan domain yang mirip. Namun, jangan tertipu oleh bacaan binance.com — penipu akan menggunakan setiap trik yang tersedia untuk menyamarkan alamat email mereka.

Contoh 2

Email ini berusaha meyakinkan pengguna untuk mengunduh file PDF yang tampaknya tidak berbahaya, yang ternyata merupakan malware berbahaya. Tidak seperti contoh sebelumnya, format dan bahasa yang digunakan jauh lebih tidak profesional.

Contoh 3

Email phishing ini menginstruksikan pengguna untuk memeriksa apakah mereka menerima 0,129 BTC dengan mengeklik tautan Binance. Kami menyarankan pengguna untuk tidak pernah mengeklik tautan jika terlihat aneh, asing, atau mencurigakan. Anda juga dapat memeriksa ulang domain Binance mana pun di Verifikasi Binance. Selain itu, jika Anda curiga terhadap suatu email dan kontennya, Anda selalu dapat menghubungi Dukungan Pelanggan Binance.

Contoh 4

Contoh ini menginstruksikan pengguna untuk mengikuti kompetisi yang disebut “ETH Giveaway”, menggunakan tombol hijau besar di bagian bawah yang bertuliskan “PARTICIPATE.”  Seperti contoh pertama kami, Anda akan melihat pengirim menggunakan alamat email Binance palsu. 

Contoh 5

Pengirim email ini menyamar sebagai "Direktur Listing" Binance dan meminta pengguna mengirim pesan ke Telegram mereka. Setelah target menjangkau Telegram, penyerang akan meminta sejumlah mata uang kripto yang dikirim ke alamat dompet mereka. Meskipun domain email mengatakan Binance.com, kami tidak mengirim email ini. Faktanya, staf Binance tidak akan pernah meminta informasi rahasia kepada pengguna. 

Jangan Terkecoh, Siapkan Kode Anti-Phishing Anda

Setelah diatur, Kode Anti-Phishing merupakan kumpulan huruf dan angka unik yang akan muncul di setiap email sah yang Anda terima dari Binance. Jika email menunjukkan kode yang salah atau tidak memiliki kode, segera hubungi Dukungan Pelanggan Binance. Email ini mungkin merupakan upaya untuk mencuri informasi pribadi Anda. Di sisi lain, Anda akan dapat mengidentifikasi email asli Binance jika terdapat Kode Anti-Phishing Anda di dalamnya.

Kode Anti-Phishing adalah informasi pribadi yang sangat sensitif; dalam keadaan apa pun Anda tidak boleh membagikannya kepada siapa pun, termasuk anggota staf Binance. 

Di bawah ini adalah tampilan email Binance dengan dan tanpa Kode Anti-Phishing.

Cara Mengatur Kode Anti-Phishing Anda

Menyiapkan Kode Anti-Phishing Anda adalah proses yang sederhana dan hanya membutuhkan beberapa menit. Ikuti langkah-langkah kami di bawah ini untuk memulai:

  1. Pertama, masuk ke akun Binance lewat komputer Anda.

  2. Kunjungi dasbor akun Anda. Anda akan menemukan pengaturan Kode Anti-Phishing di bawah tab keamanan. 

  3. Untuk memulai, klik [Aktifkan].

  4. Buat Kode Anti-Phishing Anda sendiri menggunakan serangkaian huruf dan angka

Kode harus terdiri dari minimal 8 karakter dengan huruf besar dan angka. Kami menyarankan pengguna untuk membuat kode yang mudah diingat namun sulit ditebak penyerang. 

  1. Tergantung pada autentikasi dua faktor (2FA) yang telah Anda aktifkan, masukkan kode autentikasi Google atau SMS Anda.

  2. Pengaturan kode Anti-Phishing Anda kini selesai. Mulai sekarang, semua email yang dikirim oleh Binance akan menyertakan kode unik Anda. 

Cara Memperbarui Kode Anti-Phishing Anda

Seperti kata sandi, praktik terbaik adalah untuk memperbarui Kode Anti-Phishing Anda secara teratur — setidaknya sebulan sekali.  Terkadang, penyerang mungkin sudah memiliki Kode Anti-Phishing Anda dan mungkin menunggu saat yang tepat untuk menyerang. Dengan sering mengubah kode, Anda akan mencegah kebocoran informasi atau berhasilnya serangan phishing. Jika Anda menduga bahwa kode anti-phishing Anda telah diketahui, pastikan Anda memperbaruinya sesegera mungkin.

Untuk memperbarui kode Anda, kunjungi bagian Kode Anti-Phishing di dasbor akun Anda. Kemudian, klik [Ubah kode] dan ikuti proses yang sama seperti saat Anda membuat Kode Anti-Phishing sebelumnya. Ingatlah untuk membuat kode baru yang tidak terlalu mirip dengan versi lama Anda.