Poin kunci yang perlu diingat
Dari kata kerja bahasa Inggris "to fish", yang berarti "memancing", phishing (atau "penipuan" dalam bahasa Prancis) adalah jenis serangan siber di mana penipu "memancing" informasi pribadi yang sensitif dengan menyamar sebagai individu atau perusahaan terkemuka yang Anda percayai.
Taktik phishing yang paling umum termasuk pemalsuan identitas, penggunaan bahasa mendesak atau mengancam, dan pengiriman tautan berbahaya.
Para penyerang sering mengubah identitas pengirim untuk membuat email mereka terlihat berasal dari sumber yang dapat dipercaya.
Jika Anda ragu tentang keabsahan email yang konon dikirim oleh Binance, hubungi layanan pelanggan Binance dan kirimkan file EML dari email tersebut serta tangkapan layar yang relevan.
Akun Binance Anda mungkin menjadi target upaya phishing. Pelajari cara melindungi dana kripto Anda dengan panduan lengkap kami.
Keterampilan yang diperlukan untuk meretas sistem keamanan Binance tidak dapat diakses oleh peretas biasa, tetapi mereka memiliki alat yang diperlukan untuk membujuk Anda untuk mengungkapkan nama pengguna, kata sandi, dan kode otentikasi dua faktor (A2F) Anda.
Mengapa repot-repot memaksa brankas yang sangat aman padahal cukup membujuk pemiliknya untuk memberikan kunci kepada Anda? Inilah prinsip dasar phishing: memanfaatkan kesalahan dan emosi manusia.
Lanjutkan membaca untuk mengetahui lebih lanjut tentang phishing, memahami cara kerja penipuan ini, dan belajar bagaimana melindungi kripto Anda dari teknik phishing yang paling umum.
Apa itu phishing dan bagaimana cara kerjanya?
Dari kata kerja bahasa Inggris "to fish", yang berarti "memancing", phishing (atau "penipuan" dalam bahasa Prancis) adalah jenis serangan siber yang umum di mana penipu "memancing" informasi pribadi yang sensitif dengan menyamar sebagai individu atau perusahaan terkenal yang Anda percayai, seperti Binance. Taktik phishing yang paling umum adalah mengirim email: memang, pesan-pesan licik ini mudah ditulis dan beberapa dari mereka sangat mirip dengan yang sah.
Ini adalah metode yang tampak sederhana, tetapi efektif: sebagian besar serangan siber bahkan dimulai dengan email phishing. Sebuah studi yang dilakukan oleh perusahaan Valimail, spesialis keamanan email, menemukan bahwa lebih dari tiga miliar pesan yang menyamar sebagai seseorang atau perusahaan dikirim setiap hari, yang merupakan 1% dari jumlah email yang beredar.
Mengetahui cara mengidentifikasi dan tidak terjebak dalam perangkap email phishing sangat penting untuk melindungi kripto dan informasi pribadi Anda. Mari kita lihat beberapa contoh umum terlebih dahulu.
Tiga contoh email phishing
Paragraf berikutnya secara singkat memperkenalkan taktik yang digunakan oleh penipu untuk mengirim email phishing mereka: pemalsuan identitas, bahasa mendesak atau mengancam, tautan berbahaya... Kami juga telah menyertakan beberapa contoh dari kehidupan nyata untuk membantu Anda memahami setiap teknik dengan lebih baik.
1. Pemalsuan identitas
Pemalsuan identitas adalah taktik yang melibatkan pembuatan nama domain dan pengirim palsu yang mirip dengan nama resmi untuk menipu penerima. Tujuannya adalah untuk membuatnya percaya bahwa email tersebut sah karena sebagian dari alamat pengirim tampak dapat dipercaya, seperti "binance.com".
Berikut adalah contoh nyata di mana penipu telah menggunakan alamat "do.notereply.mailers247binance@onmail.com", yang tampak resmi sampai kita menyadari ada "onmail" yang berlebihan dalam alamat tersebut.
2. Bahasa mendesak atau mengancam
Email phishing sering menciptakan perasaan urgensi, ketakutan, atau rasa ingin tahu di antara penerima untuk memanipulasi emosi mereka dan mendorong mereka untuk mengambil tindakan segera. Ini bisa saja mendorong Anda untuk percaya bahwa penarikan yang tidak terduga telah dilakukan pada akun Anda, yang mengarah pada "mengatur ulang" kata sandi Anda ketika sebenarnya Anda bersiap untuk mengungkapkannya kepada penipu.
Berikut adalah contoh email phishing yang mengklaim bahwa pengguna telah melakukan penarikan yang tidak terduga: perhatikan nada bagian yang terbungkus, yang sengaja ditulis untuk mengganggu dan menakut-nakuti penerima dengan ungkapan seperti "blokir akun Anda" dan "lindungi semua dana Anda".
3. Tautan berbahaya dan lampiran palsu
Email phishing biasanya berisi tautan yang mengarahkan ke situs web palsu yang mirip dengan yang sah. Mereka juga dapat menyertakan lampiran seperti PDF, file eksekusi, atau aplikasi yang dimodifikasi yang mengandung skrip atau perangkat lunak berbahaya. Membuka lampiran ini dapat memberikan akses tidak sah kepada peretas ke perangkat Anda, memungkinkan mereka mencuri informasi sensitif atau mentransfer dana tanpa persetujuan Anda.
Berikut adalah contoh email phishing yang berisi tautan berbahaya: mengklik [Verifikasi email] mengarah ke halaman login palsu Binance yang meminta Anda untuk memasukkan nama pengguna dan kata sandi. Ini dapat memungkinkan penipu untuk mengambil data pengguna untuk dijual atau mencuri akun dan dana mereka.
Empat cara untuk mengungkapkan upaya phishing
Sekarang bahwa kami telah menunjukkan beberapa contoh email phishing, mari kita bahas beberapa cara untuk mengidentifikasinya.
1. Binance Verify
Apakah Anda menerima email dari Binance yang tampak mencurigakan? Pertama-tama, periksa alamat pengirim di Binance Verify: jika alat tersebut menunjukkan "Sumber tidak terverifikasi", itu berarti email ini kemungkinan berbahaya.
Meskipun alamat sumber telah divalidasi oleh Binance Verify, bisa jadi ini adalah pemalsuan identitas: seperti yang dijelaskan sebelumnya, taktik ini sering digunakan oleh penipu untuk membuat komunikasi mereka terlihat sah. Mereka menggunakan nama domain yang sangat mirip dengan yang sah atau header yang dipalsukan di kolom "Balas" atau "Jalur balik".
Selain alamat pengirim, Binance Verify juga dapat memverifikasi akun mana pun di media sosial dan tautan situs web mana pun yang terdapat dalam email yang mencurigakan.
Akun di media sosial
Jika email yang diterima mengundang Anda untuk menghubungi "karyawan Binance" di media sosial (misalnya Telegram, Facebook, atau WeChat), pastikan untuk memeriksa nama pengguna mereka di Binance Verify.
Gambar di bawah ini menggambarkan layar yang muncul ketika nama pengguna akun Binance adalah asli. Ingatlah bahwa penjahat sering menyamar sebagai karyawan perusahaan: Binance Verify hanyalah salah satu dari banyak langkah yang diambil untuk memverifikasi identitas seseorang.
Tautan situs web
Hati-hati saat mengklik tautan situs web yang terdapat dalam email. Untuk memverifikasi URL Binance, klik kanan pada tautan tersebut dan pilih "Salin tautan", kemudian tempelkan di Binance Verify untuk memverifikasi keaslian situs web. Gambar di bawah ini menggambarkan layar yang muncul ketika Binance Verify menentukan bahwa situs web tersebut adalah domain resmi Binance.
2. Kode anti-phishing
Kami sangat menyarankan Anda untuk mengatur kode anti-phishing jika Anda belum melakukannya. Ini adalah prosedur sederhana yang hanya memerlukan beberapa menit, dan setelah dilakukan, setiap email yang benar-benar dikirim oleh Binance akan menyebutkan kombinasi unik angka dan huruf yang telah Anda tetapkan.
Inilah tampilan email dari Binance dengan dan tanpa kode anti-phishing: waspadalah terhadap email yang konon dikirim oleh Binance yang tidak mengandung kode anti-phishing Anda.
3. Verifikasi file EML
Unduh email dalam bentuk file EML untuk mendapatkan informasi tersembunyi tambahan untuk keperluan verifikasi. Meskipun lebih teknis, metode ini sangat efektif untuk mendeteksi upaya phishing.
SPF/DMARC/DKIM
Anda dapat membuka file dan melakukan pemeriksaan SPF/DMARC/DKIM. Jika semua pemeriksaan atau beberapa di antaranya gagal (jika misalnya pemeriksaan menunjukkan "dkim=fail"), email ini kemungkinan besar berasal dari sumber yang tidak sah.
Reputasi alamat IP
Dalam file EML, Anda juga dapat menemukan alamat IP dan membandingkannya dengan alamat yang dilaporkan untuk aktivitas ilegal. Anda cukup menyalin dan menempelkan alamat ke dalam pemeriksa reputasi alamat IP seperti abuseipdb atau virustotal. Catatan: basis data ini kadang-kadang tidak berisi informasi jika alamat IP yang diperiksa terlalu baru. Selalu periksa beberapa sumber sebelum menarik kesimpulan Anda sendiri.
4. Hubungi layanan pelanggan Binance
Jika Anda memiliki keraguan tentang email yang diterima, kami merekomendasikan Anda untuk menghubungi layanan pelanggan Binance dengan mengirimkan tangkapan layar dan file EML. Di antara semua metode yang dijelaskan dalam panduan ini, ini benar-benar tak tertandingi: setelah berkas Anda diterima, tim kami yang sangat berpengalaman dalam upaya phishing akan membantu Anda memverifikasi keaslian email tersebut.
Untuk mengunduh file EML, ikuti langkah-langkah yang dijelaskan dalam paragraf di bawah ini.
Mengunduh file EML
Mari kita lihat cara mengunduh konten email dalam bentuk file EML dari Gmail dan Outlook.
Gmail
Buka email yang ingin Anda unduh dalam format EML. Klik pada tiga titik di sudut kanan atas email.
Dalam menu dropdown, pilih "Unduh pesan".
Outlook
Buka email yang ingin Anda unduh dalam format EML. Klik pada tiga titik di sudut kanan atas email.
Dalam menu dropdown, pilih "Unduh".
Setelah email diunduh, klik kanan pada file EML dan pilih [Buka dengan], kemudian [Lainnya]. Pilih TextEdit di macOS atau Notepad(++) di Windows.
Bagaimana cara menghindari upaya phishing?
Tetap waspada terhadap upaya phishing dan pelajari cara melindungi dana Anda mulai hari ini untuk menghindari bencana di masa depan. Berikut adalah ringkasan cepat dari praktik terbaik yang harus diadopsi:
Atur kode anti-phishing Anda dengan panduan ini.
Pertama-tama, cari alamat email, URL, atau nama pengguna "Binance" mana pun di Binance Verify.
Jangan klik tautan yang mencurigakan: Anda mungkin secara tidak sengaja menginstal perangkat lunak berbahaya di perangkat Anda atau mengakses situs palsu yang dibuat untuk mencuri informasi sensitif Anda.
Jangan ungkapkan informasi pribadi kepada orang asing, termasuk informasi login Anda, nomor telepon, rekening bank, frasa pemulihan dompet, atau kunci pribadi Anda.
Aktifkan otentikasi dua faktor (A2F): jika informasi akun Anda dicuri, A2F dapat menyulitkan penipu yang berusaha mengambil alih akun Anda.
Hanya berinteraksi dengan perusahaan yang sah dalam kegiatan, dan waspadalah terhadap undangan untuk "kompetisi gratis" atau "airdrops" yang diterima melalui email.
Jika Anda masih ragu tentang sebuah email, minta bantuan layanan pelanggan Binance: kami akan dengan senang hati memeriksa file EML untuk Anda.
Untuk informasi lebih lanjut
Poin hari ini: kode anti-phishing dan bagaimana melindungi diri Anda
Tetap aman: apa yang harus dilakukan jika akun Anda telah dikompromikan?
Bagaimana melindungi kripto Anda dari serangan pemalsuan identitas melalui SMS?
Perdagangkan di mana saja dengan aplikasi mobile crypto-trading Binance (iOS/Android)
Temukan kami di:
Instagram: https://www.instagram.com/binancefrench
Twitter: https://twitter.com/LeBinanceFR
Facebook: https://www.facebook.com/BinanceFrance
Telegram: https://t.me/BinanceFrench
Peringatan tentang risiko: Harga aset digital tunduk pada risiko pasar tinggi dan volatilitas harga. Nilai investasi Anda dapat turun atau naik, dan Anda mungkin tidak dapat memulihkan jumlah yang diinvestasikan. Anda bertanggung jawab penuh atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian yang mungkin Anda alami. Kinerja masa lalu bukan indikator yang dapat diandalkan untuk kinerja di masa depan. Anda hanya boleh berinvestasi dalam produk yang Anda kenal dan memahami risikonya. Anda harus mempertimbangkan dengan cermat pengalaman investasi Anda, situasi keuangan Anda, tujuan investasi Anda, dan toleransi risiko Anda serta berkonsultasi dengan penasihat keuangan independen sebelum melakukan investasi apa pun. Ini tidak dapat dianggap sebagai nasihat investasi, atau dorongan atau rekomendasi untuk bertransaksi dalam aset digital apa pun.