Kesimpulan utama

  • Peniruan identitas melalui SMS adalah jenis penipuan yang mengandalkan manipulasi psikologis untuk mengelabui korban agar mengirimkan uang atau berbagi informasi sensitif. 

  • Penyerang memodifikasi identitas pengirim untuk membuat SMS tampak seolah-olah berasal dari sumber terpercaya. 

  • Pernahkah Anda menerima SMS palsu? Segera laporkan kejadian tersebut ke penegak hukum. 

Pelajari tentang peniruan identitas SMS dan cara melindungi mata uang kripto dan data pribadi Anda dari penyerang. 

Seperti sektor lainnya, tren penipuan berubah dengan cepat. Sebelumnya, penipuan email yang dikirim oleh seorang pangeran Nigeria adalah yang paling umum, namun saat ini, serangan peniruan SMS mendominasi.

Tidak seperti eksploitasi di mana peretas mencoba menggunakan kode untuk membobol basis data pengguna, serangan peniruan identitas SMS terutama menggunakan manipulasi psikologis. Artinya, penipu akan mencoba menyamar sebagai sumber tepercaya dalam upaya mengelabui korban agar mengirimkan uang atau membagikan informasi sensitif, seperti detail dompet. 

Dalam artikel ini kami akan membahas cara kerja serangan peniruan SMS, berbagai cara penyerang menargetkan Anda, dan bagaimana Anda sebagai pengguna dapat melindungi dana Anda. 

Bagaimana cara kerja peniruan SMS?

Penyerang memodifikasi identitas pengirim (nama atau nomor telepon yang muncul di telepon penerima) untuk membuat pesan teksnya tampak seolah-olah berasal dari sumber terpercaya. Tujuannya di sini adalah untuk mengelabui korban agar mengikuti instruksi dalam pesan tersebut. 

SMS palsu dapat masuk ke kotak masuk ponsel Anda dengan nama palsu, nomor telepon palsu, atau keduanya. Misalnya, pesan teks dari Binance mungkin sebenarnya berasal dari penipu yang mencoba menipu Anda agar mengunduh malware, membagikan detail akun Anda, atau mengeklik tautan berbahaya. 

Sayangnya, mekanisme yang memungkinkan spoofing SMS terkonsentrasi pada kondisi hukum yang ambigu di banyak wilayah di dunia. Beberapa negara telah sepenuhnya melarang praktik ini, sementara negara lain belum mengatasi penyalahgunaan ID pengirim SMS. 

Faktanya, ada beberapa kasus penggunaan yang sah untuk mengubah nama pengirim yang ditampilkan penerima. Misalnya, sebuah perusahaan mungkin menjalankan kampanye pemasaran SMS dan menggunakan identitas sub-merek, bukan merek utama atau nomor telepon. 

Bagaimana cara mengidentifikasi dan menghindari serangan peniruan SMS?

Tidak ada infrastruktur keamanan di industri ini, betapapun kuatnya, yang dapat melindungi pengguna yang secara sukarela mengirimkan kata sandinya kepada peretas, karena garis pertahanan pertama selalu ada pada pengguna. Jika Anda ingin menyimpan uang Anda dengan aman, Anda harus tetap waspada setiap saat dan menjadikan praktik berikut sebagai bagian dari kebiasaan Anda. 

1. Periksa pesan masuk

Selalu periksa sumber pesan masuk sebelum membalas. Waspadai spam atau pesan apa pun yang tampak mencurigakan. Anda dapat memverifikasi pesan untuk Binance menggunakan alat Verifikasi Binance atau dengan mengirimkan tangkapan layar pesan tersebut ke tim dukungan kami. Untuk layanan lainnya, Anda harus mengirimkan pesan ke platform terkait langsung melalui situs resminya atau saluran terpercaya lainnya.

2. Aktifkan otentikasi dua faktor 

Otentikasi dua faktor (2FA) menambahkan lapisan keamanan tambahan untuk melindungi dari penyerang yang mencoba mengakses akun Anda dengan berbagai cara, termasuk peniruan identitas melalui SMS. Selalu aktifkan otentikasi dua faktor (2FA) untuk akun mana pun yang mendukung fitur ini. 

Jika digunakan dengan benar, kode autentikasi dua faktor (2FA) dapat membantu melindungi akun Anda. Hanya masukkan kode 2FA di situs web resmi, dan pastikan untuk memeriksa ulang pesan 2FA untuk mengetahui kegunaannya. 

3. Jangan membagikan informasi pribadi 

Hindari berbagi informasi sensitif (seperti kata sandi, nomor kartu kredit, nomor Jaminan Sosial, dan tanda pengenal lainnya yang dikeluarkan pemerintah) melalui pesan teks, terutama dengan kontak yang belum terverifikasi.

Jangan mengeklik tautan apa pun yang dikirimkan kepada Anda melalui pesan teks tanpa terlebih dahulu memeriksa apakah tautan tersebut sah, karena tautan tersebut dapat membawa Anda ke situs web phishing yang mencoba mencuri kredensial login Anda atau memasang malware di perangkat Anda. 

Jangan mengakses situs dengan ikon Tanpa Kunci atau URL yang tidak terenkripsi (HTTP, bukan HTTPS), dan selalu periksa URL sebelum mengklik. Pastikan untuk menggunakan situs resmi saja. Misalnya, jika Anda tidak yakin apakah tautan Binance, email, nomor telepon, ID WeChat, akun Twitter, atau ID Telegram Anda resmi, Anda dapat memeriksanya di Verifikasi Binance 

Untuk informasi umum tentang cara melindungi dana mata uang kripto Anda, Anda dapat menelusuri bagian keamanan di FAQ kami atau Binance Academy. 

Di bawah ini adalah daftar situs web mencurigakan yang kami identifikasi yang berupaya tampak berafiliasi dengan Binance. Jauhi mereka semua. Nama domain situs-situs ini memberi Anda gambaran seperti apa situs web Binance palsu yang pembuatnya mencoba menyesatkan pengguna.

Jenis serangan peniruan identitas SMS

Serangan peniruan identitas SMS mungkin berbeda-beda dalam tujuan dan mekanismenya, namun semuanya memiliki kesamaan yaitu penggantian nomor atau nama asli pengirim, sehingga memungkinkan penipu untuk menyamar sebagai orang lain. Pengiriman uang atau spam adalah skenario umum ketika seseorang mencoba menargetkan Anda dengan pesan teks palsu.

Dalam kasus pertama, penipu menyamar sebagai penyedia layanan keuangan yang sah seperti Binance dan mengirim pesan teks kepada korbannya tentang transaksi cashback palsu, misalnya. Pesan-pesan ini biasanya meminta penerima untuk memindai kode QR atau mengklik link untuk mengklaim uang kembali.

Peniruan identitas melalui SMS juga merupakan metode yang digunakan oleh penguntit dan penindas dunia maya yang ingin mengintimidasi korbannya dengan mengirimkan ancaman atau pesan tidak pantas dari nomor tak dikenal atau nama acak.

Contoh nyata serangan peniruan SMS

Contoh 1: Pesan 2FA palsu

Pengguna, kami akan memanggilnya Jack, menerima pesan yang berbunyi: “Pengguna [Binance] harus meningkatkan ke Web 3.0 untuk menghindari akun dinonaktifkan.

Jack melihat bahwa pengirimnya adalah Binance dan pesan tersebut tiba melalui saluran yang sama tempat dia biasanya menerima kode 2FA-nya. Jack berasumsi ini adalah pesan resmi dan masuk ke situs phishing, sehingga memberikan rincian akunnya kepada penipu.

Contoh 2. “Batalkan penarikan”

Seorang pengguna, kami akan memanggilnya Brad, menerima SMS dari seseorang dengan alamat pengirim Binance. Pesan tersebut menyertakan pengingat bagi Brad untuk "Membatalkan penarikan saat ini." Brad mengira pesan tersebut resmi, jadi dia masuk ke situs phishing. 

Peretas dapat menggunakan nama pengguna, kata sandi, dan kode otentikasi dua faktor Brad yang dikirimkan untuk masuk ke situs web resmi Binance dan melakukan transaksi penarikan tunai. 

Dalam contoh ini, pengguna melakukan dua hal:

  • Verifikasi tautan di Verifikasi Binance.

  • Periksa kembali pesan kode 2FA asli yang menyatakan bahwa kode 2FA digunakan untuk memulai penarikan, bukan untuk membatalkannya. 

Contoh 3. “Verifikasi” atau “tingkatkan” akun

Banyak pengguna kami melaporkan menerima SMS palsu dengan tautan untuk memverifikasi atau meningkatkan akun mereka. Menurut pesan tersebut, kegagalan melakukan tindakan yang diperlukan akan mengakibatkan akun diblokir. Namun tautan dalam pesan teks membawa pengguna ke situs web phishing yang dirancang untuk mencuri detail akun. Perhatikan bahwa pesan teks ini berusaha tampil seolah-olah berasal dari pihak yang sah.

Jika Anda menjadi sasaran serangan peniruan SMS

  • Jika Anda mencurigai seseorang mengirimi Anda SMS palsu, segera hubungi otoritas penegak hukum terkait. Jika penipuan SMS terkait dengan Binance, harap laporkan juga ke Tim Dukungan Binance.

  • Jika akun Anda telah diretas, bekukan kredit Anda untuk mencegah penjahat membuka akun baru atas nama Anda, dan bekukan juga kartu kredit dan rekening bank Anda. Untuk melindungi aset Anda, Anda juga harus menonaktifkan akun Anda dengan mengikuti langkah-langkah dalam panduan FAQ ini: Cara menonaktifkan akun Binance saya.

  • Jangan pernah mengirimkan detail akun Binance Anda, kode autentikasi dua faktor, atau informasi keuangan kepada siapa pun melalui teks, meskipun entitas yang meminta data ini tampak sah pada pandangan pertama. Selain peniruan identitas melalui SMS, penipu juga mungkin mencoba menipu Anda melalui email atau saluran lain. 

  • Periksa kembali domain terkait Binance di Binance Verify. Namun, ketahuilah bahwa alat ini tidak sepenuhnya aman, dan Anda harus berhati-hati jika merasa ada sesuatu yang mencurigakan. 

Artikel terkait

  • Pelajari tentang penipuan

  • Tetap aman: Apa itu serangan pembajakan akun? 

  • Panduan mengenai aplikasi palsu: cara mengenali dan menghindarinya