Cara Melindungi Kripto Anda Dari Serangan Spoofing SMS

Inti Utama

• Spoofing SMS adalah jenis penipuan yang bergantung pada manipulasi psikologis untuk menipu korban agar mentransfer dana, membagikan informasi sensitif, atau mengklik tautan berbahaya.

• Penyerang memodifikasi identitas pengirim mereka untuk membuat pesan SMS mereka terlihat seolah-olah berasal dari sumber yang tepercaya.

• Apakah Anda pernah menerima SMS yang dipalsukan? Segera laporkan insiden tersebut kepada pihak berwenang.

Tren di industri penipuan online berubah secepat kemajuan teknologi mutakhir. Sebelumnya, penipuan email pangeran Nigeria sangat populer; saat ini, serangan spoofing SMS.

Berbeda dengan eksploitasi di mana seorang peretas mencoba menggunakan kode untuk membobol basis data pengguna, serangan spoofing SMS terutama bergantung pada manipulasi psikologis. Ini berarti penipu akan mencoba berpura-pura sebagai sumber tepercaya dalam upaya menipu korban yang tidak curiga untuk mentransfer dana, membagikan informasi sensitif seperti rincian dompet, atau bahkan mengirim tautan berbahaya yang mengarah ke situs web phishing yang dapat menguras dompet korban.

Dalam artikel ini, kami akan membahas bagaimana serangan spoofing SMS bekerja, berbagai cara penyerang dapat menargetkan Anda, dan bagaimana Anda dapat melindungi dana Anda.

Apa Itu Spoofing SMS dan Bagaimana Cara Kerjanya?

Penyerang spoofing SMS memodifikasi identitas pengirim mereka (nama atau nomor telepon yang muncul di ponsel penerima) untuk membuat pesan teks mereka terlihat seolah-olah berasal dari sumber yang tepercaya. Tujuannya adalah untuk menipu korban agar mengikuti instruksi dalam pesan.

Karena cara kerja sistem SMS, pesan penipu dapat muncul dalam utas percakapan yang sama dengan pesan sah sebelumnya dari penyedia, membuatnya lebih sulit untuk membedakan antara komunikasi yang nyata dan yang curang. Akibatnya, pengguna dapat diarahkan untuk mengklik tautan berbahaya atau menghubungi penipu di nomor telepon palsu yang diberikan.

Bagaimana Cara Mengidentifikasi dan Menghindari Spoofing SMS?

Bahkan infrastruktur keamanan terkemuka di industri pun dapat melakukan sedikit untuk melindungi pengguna yang dengan sukarela mengirimkan kata sandi mereka kepada seorang penyerang. Garis pertahanan pertama selalu adalah pengguna. Untuk menjaga dana Anda tetap aman, Anda harus tetap waspada setiap saat, menjadikan praktik berikut sebagai kebiasaan.

1. Waspadai pesan peringatan dengan nomor dukungan pelanggan/keamanan palsu

Binance tidak akan pernah mengirimkan SMS yang meminta Anda untuk menghubungi nomor dan berbicara dengan dukungan pelanggan atau departemen keamanan. Setiap pesan peringatan yang Anda terima yang merujuk pada keamanan/aktivitas akun atau transfer dana dan meminta Anda untuk menghubungi nomor telepon adalah penipuan.

Dalam gambar di atas, pesan yang disorot adalah pesan yang dipalsukan dan dikirim oleh penipu. Menghubungi nomor-nomor ini hanya akan membuat Anda kehilangan dana. Selalu ingat untuk hanya menghubungi melalui saluran dukungan resmi, yang tersedia di aplikasi atau melalui situs web resmi.

2. Hindari tautan yang mencurigakan

Jangan klik tautan yang dikirim kepada Anda melalui pesan teks. Tautan bisa mengarah ke situs web phishing yang mencoba mencuri kredensial Anda seperti kata sandi atau kunci pribadi, atau bahkan menginstal malware di perangkat Anda. Pastikan hanya menggunakan situs web resmi.

Berikut adalah beberapa contoh situs web phishing yang mencoba terlihat seolah-olah berafiliasi dengan Binance. Ini bukan daftar yang komprehensif, tetapi nama domain mereka memberi Anda gambaran tentang seperti apa situs web “Binance palsu” yang penciptanya mencoba menyesatkan pengguna.

Cara Melindungi Diri Dari Penipuan Kripto Spoofing SMS

1. Aktifkan Kode Anti-Phishing Anda

Untuk meningkatkan keamanan dan memerangi penipuan semacam itu, kami telah memperluas penggunaan fitur Kode Anti-Phishing untuk komunikasi SMS. Sebelumnya tersedia untuk email, kode unik yang ditetapkan pengguna ini membantu memverifikasi keaslian pesan dari Binance. Sekarang, ketika Anda menerima SMS dari kami, itu akan menyertakan kode pribadi Anda – hanya Anda yang tahu – yang memungkinkan Anda mengonfirmasi bahwa pesan tersebut sah. Ini dapat dengan mudah diatur melalui aplikasi atau situs web:

• Aplikasi: [Profil] > [Info Akun] > [Keamanan] > [Kode Anti-Phishing].

• Situs web: [Profil] > [Akun] > [Keamanan] > [Keamanan Lanjutan].

2. Verifikasi pesan yang masuk

Selalu periksa kembali sumber pesan yang masuk sebelum merespons. Berhati-hatilah terhadap pesan yang tidak diminta atau yang tampak mencurigakan. Anda dapat memverifikasi pesan khusus Binance dengan menggunakan alat Binance Verify atau dengan mengirimkan tangkapan layar pesan tersebut kepada tim dukungan kami. Untuk layanan lain, Anda harus mengirim pesan langsung ke platform yang relevan melalui situs web resmi mereka atau saluran terpercaya lainnya.

3. Aktifkan otentikasi dua faktor

Otentikasi dua faktor (2FA) menambahkan lapisan keamanan tambahan dari penyerang yang mencoba mendapatkan akses ke akun Anda. Selalu aktifkan 2FA untuk akun apa pun yang mendukungnya. Binance sekarang mendukung kunci akses untuk login yang lebih aman dan lebih cepat. Gunakan mereka untuk 2FA di berbagai perangkat untuk mengaktifkan perlindungan yang lebih nyaman dan lebih kuat daripada hanya kata sandi.

4. Jangan bagikan informasi pribadi

Hindari membagikan informasi sensitif (misalnya, kata sandi, nomor kartu kredit, nomor jaminan sosial, dan pengenal lain yang dikeluarkan pemerintah) melalui pesan teks, terutama dengan kontak yang tidak terverifikasi.

Contoh Serangan Spoofing SMS di Dunia Nyata

Contoh 1: Aktivitas akun palsu

Penipu suka memanfaatkan rasa cemas korban dan menggunakan pesan yang dapat memicu reaksi spontan pada pengguna. Mereka sering menggunakan pesan yang memperingatkan tentang login palsu dari negara lain atau aktivitas akun terkait penarikan atau API, menyatakan bahwa pengguna perlu menghubungi nomor dukungan palsu. Penjahat bahkan dapat menyertakan “nomor referensi” yang membuatnya terlihat seolah-olah pengguna sebenarnya berbicara dengan agen yang sah.

Menghubungi nomor-nomor ini biasanya mengakibatkan korban diyakinkan untuk mentransfer dana ke dompet lain untuk “keamanan,” sementara sebenarnya semua dana akan dikirim ke penipu.

Contoh 2: “Pembatalan penarikan”

Seorang pengguna, yang kita sebut Brad, menerima pesan SMS dari seseorang dengan alamat pengirim “Binance.” Pesan tersebut mengingatkan Brad untuk “membatalkan penarikan saat ini.” Brad, yang percaya bahwa pesan tersebut resmi, masuk ke situs web phishing.

Penyerang berhasil menggunakan nama pengguna, kata sandi, dan 2FA Brad untuk masuk ke situs web resmi Binance dan memulai penarikan uang tunai.

Dalam contoh ini, pengguna gagal melakukan dua hal:

• Verifikasi tautan di Binance Verify.

• Periksa kembali pesan 2FA yang sebenarnya, yang sebenarnya menyatakan bahwa kode 2FA digunakan untuk memulai penarikan, bukan untuk membatalkan satu.

Contoh 3: “Verifikasi” atau “tingkatkan” akun

Banyak pengguna kami melaporkan menerima SMS yang dipalsukan dengan tautan untuk “verifikasi” atau “tingkatkan” akun mereka atau untuk mengirim semacam verifikasi. Pesan-pesan ini juga mengklaim bahwa kegagalan untuk melakukan tindakan yang diperlukan akan mengakibatkan akun diblokir atau ditangguhkan. Pada kenyataannya, tautan dalam pesan teks selalu mengarah ke situs web phishing yang dirancang untuk mencuri dana Anda atau mendapatkan akses ke akun Anda.

Jika Anda Telah Menjadi Target SMS Palsu

• Jika Anda mencurigai seseorang telah mengirimkan SMS palsu kepada Anda, hubungi pihak berwenang yang relevan segera. Jika SMS palsu tersebut terkait dengan Binance, silakan juga laporkan kepada tim Dukungan Binance.

• Jika akun Anda telah terkompromi, bekukan kredit Anda untuk mencegah penjahat membuka akun baru atas nama Anda, selain membekukan kartu kredit dan rekening bank Anda. Untuk melindungi aset Anda, Anda juga harus menonaktifkan akun Anda dengan mengikuti langkah-langkah dalam panduan FAQ ini: Cara Menonaktifkan Akun Binance Saya.

• Jangan pernah mengirimkan rincian akun Binance Anda, kode 2FA, atau informasi keuangan lainnya kepada siapa pun, bahkan jika mereka yang meminta tampak sah pada pandangan pertama. Selain spoofing SMS, penipu juga dapat mencoba menipu Anda melalui email atau saluran lainnya.

• Periksa kembali setiap domain terkait Binance di Binance Verify. Namun, perlu dicatat bahwa alat ini tidak sempurna. Anda tetap harus berhati-hati jika Anda merasa ada yang tidak beres.

Untuk informasi umum tentang cara melindungi dana kripto Anda, Anda dapat menjelajahi bagian keamanan di FAQ kami dan blog Keamanan kami.

Pikiran Akhir

Serangan spoofing SMS bergantung pada manipulasi kepercayaan dan urgensi, bukan mengeksploitasi kelemahan teknis. Melindungi aset kripto Anda berarti tetap waspada, mempertanyakan pesan yang tidak terduga, dan menggunakan langkah-langkah keamanan seperti Kode Anti-Phishing dan otentikasi dua faktor.

Selalu ingat bahwa layanan yang sah tidak akan pernah meminta Anda untuk membagikan informasi sensitif atau menghubungi nomor yang tidak dikenal melalui SMS. Dengan tetap terinformasi, memverifikasi komunikasi dengan hati-hati, dan melaporkan aktivitas mencurigakan dengan cepat, Anda dapat sangat mengurangi risiko Anda dan menjaga kripto Anda aman dari penipuan yang menipu ini.

Bacaan Lanjut

• Aplikasi Dompet Palsu dan Smishing

• Tetap Aman Dari Smishing

• Tetap Aman: Apa Itu Serangan Pengambilalihan Akun?