Phishing adalah jenis serangan manipulasi sosial. Pelaku penipuan berusaha mendapatkan informasi sensitif seperti nama pengguna, kata sandi, kode 2FA, dll., dengan menyamar sebagai perwakilan Binance lewat komunikasi elektronik. Pada artikel ini, kita akan mengkaji email phishing.
1. Untuk mengidentifikasi dengan cepat apakah email tersebut berasal dari Binance atau bukan, kita dapat mencari alamat email pengirim di Binance Verify.
2. Jika sumbernya tidak terverifikasi, anggap bahwa email itu tidak dikirim oleh Binance dan hindari mengeklik tautan apa pun dalam email tersebut.
Bahkan jika alamat sumber terverifikasi, tetap saja sumber tersebut bisa jadi email palsu. Email palsu menerapkan berbagai teknik untuk memalsukan alamat pengirim. Tekniknya adalah mencoba untuk menyamar sebagai seseorang yang Anda percayai dan menipu Anda untuk mengeklik tautan berbahaya atau mengunduh malware guna mengambil alih akun online atau mencuri dana Anda.
Untuk lebih melindungi diri Anda dari email palsu, Anda dapat mengatur kode anti-phishing di Binance dan selalu periksa apakah kode anti-phishing tertera dan apakah kode tersebut cocok dengan kode yang sudah Anda atur.
3. Jika email tidak berisi kode anti-phishing, harap periksa apakah domain dalam email tersebut milik sumber resmi Binance.
Jika Anda menemukan email yang mencurigakan, atau Anda masih belum yakin apakah itu dikirim oleh Binance, silakan hubungi Dukungan Pelanggan Binance untuk memastikannya.
Berikut adalah beberapa contoh email phishing.
1. Contoh Email Phishing 1
Email di bawah ini dibuat oleh penyerang yang mencoba untuk mendapatkan akses ke akun email pelanggan, kata sandi, dan kunci cadangan 2FA.
Meskipun nama tampilan pengirim email adalah Binance, harap perhatikan alamat email pengirim yang sebenarnya.
Email phishing dikirim dari <do-not-reply19@www--binance.com>, yang menggunakan domain yang mirip – taktik umum bagi penyerang untuk menyamar sebagai Binance.
Jika Anda mengarahkan kursor ke tombol “Verifikasi Email”, Anda dapat melihat tautan/URL palsu, yang dalam hal ini adalah https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Setelah mengeklik tombol tersebut, Anda akan melihat halaman Binance palsu ini:
Sayangnya, beberapa pelanggan menjadi korban tipu muslihat tersebut dan mengisi akun email Binance dan data kata sandi mereka di situs web scam (www--binance.com). Setelah mengeklik tombol “Masuk”, pengguna akan melihat jendela dialog khusus, seperti yang terlihat di bawah ini:
Sayangnya, beberapa korban membeberkan kunci cadangan 2FA mereka tanpa ragu-ragu. Ketika hal ini terjadi, peretas akan berhasil mengumpulkan nama pengguna/kata sandi/2FA korban, sehingga mendapatkan akses penuh ke akun korban.
Email phishing di bawah ini meyakinkan pengguna untuk mengunduh file PDF palsu, yang sebenarnya adalah perangkat lunak malware/virus/Trojan.
Harap perhatikan struktur email secara keseluruhan dan tata letaknya yang buruk.
3. Contoh Email Phishing 3
Email phishing di bawah ini menginstruksikan kepada pengguna untuk mengeklik tautan berbahaya untuk menerima 0,129 BTC palsu.
Harap diperhatikan:
Saat Anda melihat pesan seperti itu, sebaiknya arahkan kursor ke tautan untuk melihat ke mana tautan tersebut mengarah.
4. Contoh Email Phishing 4
Email phishing di bawah ini menginstruksikan kepada pengguna untuk mengeklik tautan berbahaya untuk berpartisipasi dalam kompetisi bernama "ETH Giveaway". Sekali lagi, email itu dikirim dari alamat email yang bukan email resmi Binance.
5. Contoh Email Phishing 5
Ini adalah email phishing yang berpura-pura datang dari listing@binance.com. Namun, email tersebut tidak dikirim dari server email kami meskipun domainnya sah.
Email phishing di bawah ini meyakinkan pengguna untuk menghubungi staf Binance palsu di Telegram. Kemudian, penipu akan meminta pengguna untuk menyetor kripto ke alamat blockchain mereka.
Semua email bisa dipalsukan. Harap waspada meskipun email tersebut tampaknya dikirim dari email pengirim resmi Binance.
Oleh karena itu, disarankan untuk selalu waspada terhadap email yang terdengar terlalu bagus untuk menjadi kenyataan (seperti listing token, giveaway, dll.).
Jika Anda merasa menerima email mencurigakan yang menyamar sebagai Binance, silakan hubungi Tim Dukungan Pelanggan untuk mendapatkan penyelidikan lebih lanjut.