Tetap Aman: Apa itu Pengambilalihan Akun?

Poin-poin penting

• Binance meluncurkan seri blog baru berjudul “Tetap Aman,” yang akan merinci pengambilalihan akun.

• Pengambilalihan akun adalah salah satu bentuk pencurian identitas, di mana penjahat dunia maya mengambil alih akun online menggunakan informasi pribadi yang dicuri.

• Saat ini, peretasan akun pribadi dan profesional menjadi semakin umum.

Presentasi

Di era digital saat ini, yang menawarkan pengguna internet kemampuan untuk menyimpan informasi sensitif mereka secara online, terdapat kekhawatiran yang semakin besar mengenai peretasan akun. Frekuensi pelanggaran data terus meningkat, dan penjahat terus mencari kerentanan yang dapat mereka eksploitasi. Semakin canggihnya teknik yang digunakan oleh para penyerang, meningkatnya penggunaan teleworking dan transaksi digital serta meningkatnya nilai data yang dicuri merupakan faktor-faktor yang berkontribusi terhadap peningkatan pengambilalihan akun yang mengkhawatirkan. .

Untuk membantu pengguna melindungi diri mereka dari peningkatan peretasan akun, Binance meluncurkan serangkaian artikel blog baru yang akan berfokus pada berbagai aspek peretasan tersebut dan akan menunjukkan cara melindungi diri Anda dari peretasan tersebut. Artikel blog ini menjelaskan mekanisme upaya pengambilalihan akun, cara mengenalinya, dan konsekuensinya.

Apa yang dimaksud dengan pengambilalihan akun dan bagaimana cara terjadinya?

Sebuah akun online dikatakan diretas ketika penjahat mendapatkan akses tidak sah, paling sering dengan mencuri kredensial login korban setelah penipuan phishing, serangan rekayasa sosial atau kekerasan, dan masih banyak lagi.

Setelah peretas memiliki akses ke akun tersebut, dia dapat melakukan pembelian, mentransfer uang, atau mengambil data sensitif. Oleh karena itu, pengambilalihan akun mempunyai dampak serius baik terhadap individu maupun bisnis.

Tujuan peretasan bergantung pada motivasi pelakunya, misalnya:

• Keuntungan moneter: Peretas dapat menggunakan akun korbannya untuk melakukan pembelian, mentransfer uang, atau mencuri data keuangan sensitif.

• Pencurian identitas: Penyerang mencuri informasi pribadi korban seperti nama, alamat dan nomor jaminan sosial untuk melakukan penipuan.

• Spionase: Penjahat mendapatkan akses ke akun korban untuk mencuri data sensitif seperti rahasia dagang atau informasi rahasia.

• Aktivitas berbahaya: Penjahat menggunakan akun korbannya untuk terlibat dalam aktivitas jahat seperti menyebarkan malware atau meluncurkan serangan penolakan layanan (DDoS).

Penyerang menggunakan berbagai taktik untuk mendapatkan akses ke akun pengguna, termasuk:

• Serangan brute force: Penipu menggunakan alat otomatis untuk menebak kredensial login pengguna. Alat yang dimaksud mencoba sejumlah besar kombinasi kata sandi/nama pengguna.

• Rekayasa sosial: penjahat menipu atau memanipulasi pengguna sehingga pengguna mengungkapkan kredensial login mereka.

• Penipuan phishing: penjahat mengirimkan email atau pesan yang tampaknya berasal dari sumber yang sah seperti bank atau jejaring sosial. Email ini mengundang penerima untuk mengklik link dan memasukkan kredensial login mereka.

• Malware: Penyerang menggunakan malware untuk membahayakan keamanan perangkat pengguna.

• Serangan API: penjahat menggunakan, atau mencoba menggunakan, API dengan cara yang tidak bersahabat untuk mengakses data pengguna. Upaya ini bertujuan untuk mengeksploitasi kerentanan dalam logika bisnis, memaksa API untuk berperilaku dengan cara yang tidak diinginkan oleh pembuatnya.

Ketika penyerang mendapatkan kepemilikan atas akun tersebut, dia dapat mengubah kata sandi dan memutus semua akses ke pemilik sahnya.

Ciri-ciri akun yang di hack

Menemukan akun yang diretas terkadang sulit, terutama setelah kejadiannya. Namun, ada beberapa tanda peringatan yang harus diwaspadai.

Aktivitas yang tidak biasa

Tetap waspada terhadap aktivitas akun yang tidak biasa, seperti pembelian tidak sah, perubahan pada pengaturan Anda, atau login aneh dari perangkat yang tidak dikenal. Upaya login dari lokasi atau alamat IP yang tidak diketahui juga dapat menunjukkan bahwa pihak ketiga mencoba mengambil kendali akun Anda.

Kredensial akun diubah

Segera setelah penjahat berhasil mengambil alih sebuah akun, dia mencoba mengubah pengidentifikasinya untuk mencegah pemilik aslinya mengaksesnya. Dalam beberapa kasus, peretas akan mengubah beberapa akun sekaligus (misalnya, mengubah email, media sosial, dan ID akun YouTube Anda). Jika tindakan tersebut dilakukan pada banyak akun, hal ini sering kali berarti bahwa peretasan akun telah berhasil.

Perangkat tidak dikenal

Penjahat dunia maya sering menyamarkan peralatan mereka menggunakan metode yang dikenal sebagai IP spoofing. Sistem mengidentifikasi perangkat dengan identitas palsu sebagai “tidak diketahui”, sehingga lebih sulit dilacak. Jumlah perangkat tak dikenal yang dikaitkan dengan akun Anda dalam jumlah yang sangat banyak merupakan indikator yang dapat diandalkan mengenai upaya peretasan yang akan segera terjadi.

Masuk ke beberapa akun, dari satu perangkat

Terkadang, penjahat tidak mau repot-repot menyamarkan atau menyembunyikan perangkat mereka saat masuk ke banyak akun; ini kemudian menemukan diri mereka terkait dengan satu perangkat.

Konsekuensi peretasan akun terhadap orang dan bisnis

Peretasan akun dapat menimbulkan konsekuensi serius baik bagi individu maupun perusahaan. Bagi individu, hal ini dapat mengakibatkan hilangnya uang, pencurian identitas, dan rusaknya reputasi mereka. Bagi bisnis, hal ini bisa berarti pelanggaran data, kehilangan uang, denda, rusaknya reputasi, dan kepercayaan yang diberikan pelanggan kepada mereka.

Setiap orang atau entitas yang memiliki akun online berisiko diretas, namun beberapa kelompok lebih berisiko dibandingkan kelompok lainnya, termasuk:

• Tokoh terkenal: Penjahat lebih cenderung menargetkan selebriti atau tokoh politik untuk mencuri informasi sensitif atau melakukan penipuan.

• Bisnis: Peretasan terutama menyasar bisnis, karena mereka biasanya menyimpan sejumlah besar informasi sensitif dan data keuangan.

• Orang lanjut usia: Orang lanjut usia terkadang lebih rentan terhadap peretasan karena mereka kurang mengetahui praktik terbaik keamanan online dan lebih cenderung percaya pada penipuan.

Bagaimana cara mencegah akun diretas?

Peretasan akun menimbulkan kekhawatiran yang semakin besar di kalangan pengguna Internet dan bisnis. Sangat penting untuk melindungi diri Anda dengan baik dengan menerapkan langkah-langkah proaktif seperti kata sandi yang kuat, autentikasi dua faktor, dan berhati-hati terhadap email atau pesan yang mencurigakan.

Tim keamanan Binance terus memantau aktivitas mencurigakan dan mengoptimalkan langkah-langkah keamanannya. Segera setelah kami menerima laporan peretasan akun dari pengguna, kami memulai penyelidikan menyeluruh terhadap penyebabnya dan melakukan segala daya kami untuk membantu korban.

Meskipun Binance berupaya semaksimal mungkin untuk menjaga keamanan akun Anda, Anda juga dapat bertanggung jawab atas keamanan Anda sendiri: dengan mengikuti saran dalam artikel ini, Anda akan membantu kami melindungi informasi sensitif Anda dan mengurangi risiko Anda menjadi korban berikutnya dari sebuah serangan. peretasan akun. Jika Anda yakin akun Binance Anda mungkin telah disusupi, hubungi dukungan pelanggan sesegera mungkin.

Artikel berikutnya dalam seri “Tetap Aman” kami akan segera hadir, membahas bagaimana penyerang mencuri kredensial login Anda dan apa yang dapat Anda lakukan untuk menghentikannya.

Untuk informasi lebih lanjut

• Amankan Akun Binance Anda dalam 7 Langkah Sederhana

• Cara Bertahan dari Penipuan: Panduan Lengkap Penipuan Kripto Paling Umum

Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda “sebagaimana adanya” hanya untuk informasi umum dan tujuan pendidikan, tanpa representasi atau jaminan apa pun. Hal ini tidak boleh ditafsirkan sebagai nasihat keuangan, atau sebagai rekomendasi untuk membeli produk atau layanan tertentu. Harga aset digital bisa berfluktuasi. Nilai investasi Anda mungkin turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang Anda investasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Ini bukan merupakan nasihat keuangan. Silakan lihat Ketentuan Penggunaan dan Penafian Risiko kami untuk informasi lebih lanjut.