Tindakan phishing menjadi semakin penting karena peretas berupaya mencuri informasi pribadi dan dana Anda secara online setiap hari.
Menurut laporan terbaru oleh Scam Sniffer, pada bulan Februari, sekitar 57,000 korban menderita kerugian sekitar $47 juta karena penipuan kripto phishing. Mereka menunjukkan bahwa “sebagian besar korban terpikat ke situs web phishing melalui komentar phishing dari akun Twitter yang meniru identitasnya.”
Oleh karena itu, agar tidak jatuh ke tangan penipu, Anda harus bisa mengenali phishing dan mengetahui cara melindungi diri dan uang Anda. Pada artikel kali ini kita akan membahasnya secara detail.
Serangan Hacker Terbaru Di Bursa
Perusahaan keamanan siber Lookout telah mengumumkan pengungkapan alat phishing baru yang disebut CryptoChameleon. Alat ini mendemonstrasikan taktik baru yang ditujukan pada beberapa pertukaran mata uang kripto seperti Binance, Gemini, Coinbase, serta Komisi Komunikasi Federal AS (FCC) melalui ponsel. Penyerang dapat membuat salinan halaman sistem masuk tunggal (SSO) dan kemudian menggunakan kombinasi email dan panggilan suara untuk mendapatkan data pengguna.
Laporan tersebut mencatat bahwa CryptoChameleon telah menyerang karyawan Komisi Komunikasi Federal dan Binance. Selain itu, pengguna Binance, Gemini, ShakePay, dan bursa lainnya terpengaruh. CryptoChameleon menggunakan nomor telepon dan situs web yang terlihat sah dan mewakili layanan dukungan perusahaan di Gmail, iCloud, Outlook, X, dan layanan lainnya.
Lookout melaporkan bahwa mereka dapat berbicara dengan beberapa korban dan mengonfirmasi bahwa kombinasi panggilan telepon dan pesan digunakan untuk memaksa korban menyelesaikan proses tersebut.
“Dalam satu skenario, korban menerima panggilan telepon yang tidak diminta yang memalsukan saluran dukungan pelanggan perusahaan sebenarnya. Orang di ujung telepon adalah pelaku ancaman, tetapi terdengar seperti anggota tim pendukung dari perusahaan itu.”
Peretas memberi tahu pengguna bahwa akun mereka telah diretas, tetapi mereka akan membantu memulihkannya. Selama percakapan telepon dengan korban, penyerang akan mengirimkan pesan yang dialihkan ke halaman phishing.
Analisis perusahaan mengungkapkan lebih dari 100 upaya phishing yang berhasil dan aktivitas phishing yang sedang berlangsung, sebagian besar di server Hostwinds, Hostinger, dan RetnNet Rusia. Sebagian besar korban berada di Amerika Serikat.
Bagaimana Saya Mengenali Phishing?
Tujuan utama phishing adalah untuk mendapatkan informasi rahasia pengguna.
Penyerang biasanya mengirim email dengan tautan berbahaya atas nama situs web atau bursa. Ini bisa berupa peringatan keamanan, peretasan akun, berbagai survei, dll. Penipu biasanya menekankan pentingnya tindakan atau menarik perhatian dengan menawarkan hadiah besar untuk partisipasi.
Tanda-tanda yang mungkin menunjukkan bahwa email tersebut palsu:
Pesan tersebut menggunakan subdomain, URL yang salah eja
Pesan tersebut ditulis sedemikian rupa sehingga menimbulkan rasa takut atau rasa urgensi.
Email tersebut meminta Anda untuk mengonfirmasi informasi pribadi, seperti informasi keuangan atau kata sandi.
Pesan tersebut ditulis secara buta huruf dan mengandung kesalahan ejaan dan tata bahasa.
Ada metode verifikasi lain yang digunakan oleh perusahaan seperti Binance, WhiteBIT, dan KuCoin, yang memiliki cara tambahan untuk memverifikasi keaslian email dengan fitur Anti-Phishing. Setelah mengaktifkannya, pengguna harus memasukkan kode khusus yang menandakan bahwa email tersebut berasal dari perusahaan tersebut. Setelah menyimpan kode, setiap kali pengguna menerima email teknis dari bursa, kode ini akan berisi kode ini.
Bagaimana Cara Menghindari Penipuan Phishing?
Gunakan kata sandi yang kuat dan aktifkan autentikasi dua faktor: Gunakan kata sandi yang kuat dan unik untuk semua akun. Jangan menuliskannya di tempat yang mudah dijangkau atau membaginya dengan orang lain. Untuk menyimpan dan mengelola kata sandi yang rumit, sebaiknya gunakan pengelola kata sandi, seperti 1Password, LastPass, Dashlane, dan lainnya. Aktifkan autentikasi dua faktor untuk semua akun guna memberikan lapisan keamanan tambahan. Untuk melakukan ini, Anda dapat menginstal aplikasi 2FA di ponsel Anda, seperti Google Authenticator, Authy, 2FAS, dll.
Jangan abaikan pemberitahuan pembaruan: Patch dan pembaruan keamanan dirilis terutama untuk mengatasi teknik serangan siber saat ini, sehingga menutup celah keamanan. Atur perangkat lunak Anda agar diperbarui secara otomatis untuk menghindari ancaman baru.
Periksa alamat situs web sebelum memasukkan informasi Anda: URL suatu halaman sering kali berbeda dari domainnya hanya dengan satu huruf dan terkadang berdasarkan huruf. Misalnya, 1-l, I-l (huruf besar “i” dan huruf kecil “l”). Juga tidak disarankan untuk memasukkan kata sandi dan login di situs web tanpa HTTPS (ikon gembok di sebelahnya) — ini melindungi koneksi dan mengenkripsi data.
Jangan mengeklik tautan yang mencurigakan: Umumnya, penipu menggunakan tautan tentang memenangkan jutaan dolar atau hadiah sebagai iming-iming. Oleh karena itu, jangan klik tautan tersebut dan selalu periksa semua undian dan acara perusahaan terkini.
Ringkasan
Memahami skema phishing dan tanda-tandanya adalah hal terpenting dalam memerangi penipuan jenis ini.
Dengan mengetahui cara mengenali serangan berbahaya dan metode apa yang digunakan penyerang, pengguna dapat melindungi data pribadi mereka dengan lebih baik. Dan dengan mengikuti rekomendasi di atas, mereka dapat mengurangi kemungkinan pencurian.\
