Kesimpulan Utama
Spoofing SMS adalah jenis penipuan yang mengandalkan manipulasi psikologis untuk menipu korban agar mengirimkan uang atau berbagi informasi sensitif.
Penyerang memodifikasi identitas pengirimnya untuk membuat pesan SMS mereka tampak seolah-olah berasal dari sumber tepercaya.
Apakah Anda menerima SMS palsu? Segera laporkan kejadian tersebut ke penegak hukum.
Pelajari tentang spoofing SMS dan cara melindungi kripto dan data pribadi Anda dari penyerang.
Tren dalam industri penipuan berubah secepat di mana pun. Sebelumnya, penipuan email pangeran Nigeria adalah hal yang populer; hari ini, serangan spoofing SMS.
Tidak seperti eksploitasi di mana peretas mencoba menggunakan kode untuk membobol basis data pengguna, serangan spoofing SMS terutama menggunakan manipulasi psikologis. Artinya, penipu akan mencoba menyamar sebagai sumber tepercaya dalam upaya menipu korban yang tidak menaruh curiga agar mengirimkan uang atau membagikan informasi sensitif, seperti detail dompet.
Dalam artikel ini, kita akan membahas cara kerja serangan spoofing SMS, berbagai cara penyerang menargetkan Anda, dan bagaimana Anda sebagai pengguna dapat melindungi dana Anda.
Bagaimana Cara Kerja Spoofing SMS?
Penyerang mengubah identitas pengirimnya (nama atau nomor telepon yang muncul di telepon penerima) untuk membuat pesan teksnya tampak seolah-olah berasal dari sumber tepercaya. Tujuannya untuk mengelabui korban agar mengikuti instruksi dalam pesan tersebut.
SMS palsu dapat masuk ke kotak masuk ponsel Anda dengan nama palsu, nomor telepon, atau keduanya. Misalnya, teks yang muncul dari “Binance” bisa jadi merupakan penipu yang mencoba menipu Anda agar mengunduh malware, membagikan detail akun Anda, atau mengeklik tautan berbahaya.
Sayangnya, mekanisme yang memungkinkan spoofing SMS masih berada dalam wilayah abu-abu hukum di banyak wilayah di dunia. Beberapa negara telah melarang praktik tersebut, sementara negara lainnya belum mengatasi penyalahgunaan perubahan identitas pengirim SMS.
Faktanya, ada beberapa kasus penggunaan yang sah untuk mengubah nama pengirim seperti yang tertera di pihak penerima. Misalnya, sebuah perusahaan mungkin menjalankan kampanye pemasaran SMS dan menggunakan identitas sub-merek, bukan merek utama atau nomor telepon.
Bagaimana Mengidentifikasi dan Menghindari SMS Spoofing?
Bahkan infrastruktur keamanan terkemuka di industri tidak dapat berbuat banyak untuk melindungi pengguna yang bersedia mengirimkan kata sandinya kepada peretas. Garis pertahanan pertama selalu berada pada pengguna. Jika Anda ingin menyimpan dana Anda dengan aman, Anda harus tetap waspada setiap saat, dengan menjadikan praktik berikut ini sebagai kebiasaan.
1. Verifikasi pesan masuk
Selalu periksa kembali sumber pesan masuk sebelum merespons. Berhati-hatilah terhadap pesan apa pun yang tidak diminta atau pesan yang tampak mencurigakan. Anda dapat memverifikasi pesan khusus Binance dengan menggunakan alat Verifikasi Binance atau dengan mengirimkan tangkapan layar pesan tersebut ke tim dukungan kami. Untuk layanan lainnya, Anda sebaiknya mengirim pesan langsung ke platform terkait melalui situs resminya atau saluran tepercaya lainnya.
2. Aktifkan otentikasi dua faktor
Kode 2FA, bila digunakan dengan benar, dapat membantu melindungi akun Anda. Masukkan kode 2FA Anda hanya di situs web resmi, dan pastikan untuk memeriksa ulang pesan 2FA untuk melihat kegunaannya.
3. Jangan membagikan informasi pribadi
Hindari berbagi informasi sensitif (misalnya kata sandi, nomor kartu kredit, nomor jaminan sosial, dan tanda pengenal lainnya yang dikeluarkan pemerintah) melalui pesan teks, terutama dengan kontak yang belum terverifikasi.
4. Hindari link yang mencurigakan
Jangan mengeklik tautan apa pun yang dikirimkan kepada Anda melalui pesan teks tanpa terlebih dahulu memverifikasi keabsahannya. Tautan dapat mengarah ke situs web phishing yang mencoba mencuri kredensial login Anda atau memasang malware di perangkat Anda.
Jangan mengakses situs dengan simbol “Tanpa Kunci” atau URL yang tidak terenkripsi (HTTP, bukan HTTPS); selalu periksa untuk melihat URL sebelum mengklik. Pastikan untuk menggunakan situs resmi saja. Misalnya, jika Anda tidak yakin apakah tautan, email, nomor telepon, ID WeChat, akun Twitter, atau ID Telegram terkait Binance adalah resmi, Anda dapat memverifikasinya di Verifikasi Binance.
Untuk informasi umum tentang cara mengamankan dana kripto Anda, Anda dapat menjelajahi bagian keamanan di FAQ kami atau Binance Academy.
Berikut daftar situs web mencurigakan yang kami identifikasi yang berusaha terlihat seperti berafiliasi dengan Binance. Hindari semuanya. Nama domain mereka juga memberi Anda gambaran tentang seperti apa situs web “Binance palsu” yang pembuatnya mencoba menyesatkan pengguna.
Jenis-jenis SMS Spoofing
Serangan spoof SMS mungkin berbeda-beda dalam target dan mekanismenya. Kesamaan dari semuanya adalah nomor atau nama pengirim sebenarnya diganti, sehingga memungkinkan penipu muncul sebagai orang lain. Skenario umum tentang bagaimana seseorang dapat menargetkan Anda dengan SMS palsu mencakup transfer uang dan spoof pelecehan.
Dalam kasus pertama, penipu akan menyamar sebagai penyedia layanan keuangan yang sah seperti Binance dan mengirim pesan teks kepada korban, misalnya, tentang transaksi uang kembali palsu. Pesan semacam itu biasanya menginstruksikan penerima untuk memindai kode QR atau mengakses tautan untuk mengklaim uang kembali mereka.
Spoofing SMS juga digunakan oleh penguntit dan penindas dunia maya yang ingin mengintimidasi korbannya dengan mengirimkan pesan yang mengancam atau tidak pantas dari nomor tak dikenal atau dengan nama acak.
Contoh Serangan Spoofing SMS di Kehidupan Nyata
Contoh 1: Pesan 2FA palsu
Seorang pengguna, yang akan kami panggil Jack, menerima pesan yang berbunyi, “Pengguna [Binance] perlu memutakhirkan Web 3.0 untuk menghindari penonaktifan akun. Bianenc.net”
Jack melihat bahwa pengirimnya adalah “Binance” dan pesan tersebut datang melalui saluran yang sama tempat dia biasanya menerima kode 2FA-nya. Jack berasumsi ini adalah pesan resmi dan masuk ke situs phishing, sehingga memberikan rincian akunnya kepada penipu.
Contoh 2. “Pembatalan Penarikan”
Seorang pengguna, yang kami sebut Brad, menerima pesan SMS dari seseorang dengan alamat pengirim “Binance”. Pesan tersebut mengingatkan Brad untuk “membatalkan penarikannya saat ini.” Brad, yang yakin bahwa pesan tersebut resmi, masuk ke situs phishing.
Peretas berhasil menggunakan nama pengguna, kata sandi, dan 2FA Brad untuk masuk ke situs web resmi Binance dan memulai penarikan tunai.
Dalam contoh ini, pengguna gagal melakukan dua hal:
Verifikasi tautan di Verifikasi Binance.
Periksa kembali pesan 2FA yang sebenarnya, yang sebenarnya menyatakan bahwa kode 2FA digunakan untuk memulai penarikan, bukan untuk membatalkannya.
Contoh 3. “Verifikasi” atau “Tingkatkan” Akun
Banyak pengguna kami melaporkan menerima SMS palsu berisi tautan untuk memverifikasi atau meningkatkan akun mereka. Seperti yang dijelaskan dalam pesan tersebut, kegagalan untuk melakukan tindakan yang diperlukan akan mengakibatkan akun diblokir. Kenyataannya, tautan dalam pesan teks mengarah ke situs web phishing yang dirancang untuk mencuri detail akun. Perhatikan bahwa domain dalam pesan teks ini mencoba tampil sebagai perusahaan yang sah.
Jika Anda Menjadi Target SMS Palsu
Jika Anda mencurigai seseorang mengirimi Anda SMS palsu, segera hubungi otoritas penegak hukum terkait. Jika SMS palsu tersebut terkait dengan Binance, harap ajukan juga laporan ke tim Dukungan Binance.
Jika akun Anda telah disusupi, bekukan kredit Anda untuk mencegah penjahat membuka rekening baru atas nama Anda, selain membekukan kartu kredit dan rekening bank Anda. Untuk melindungi aset Anda, Anda juga harus menonaktifkan akun Anda dengan mengikuti langkah-langkah dalam panduan FAQ ini: Cara Menonaktifkan Akun Binance Saya.
Jangan pernah mengirimkan detail akun Binance Anda, kode 2FA, atau informasi keuangan kepada siapa pun, meskipun orang yang memintanya tampak sah pada pandangan pertama. Selain spoofing SMS, penipu juga mungkin mencoba menipu Anda melalui email atau saluran lain.
Periksa kembali semua domain terkait Binance di Binance Verify. Namun perlu diingat bahwa alat ini tidak mudah digunakan. Anda tetap harus berhati-hati jika Anda merasa ada sesuatu yang tidak beres.
