1. Apa itu serangan phishing?
Phishing adalah jenis serangan rekayasa sosial berupa penipu berupaya mendapatkan informasi, misalnya nama pengguna, kata sandi, kode autentikasi dua faktor (2FA), dll., dengan menyamar sebagai orang atau entitas yang Anda percayai. Beberapa contoh umumnya mencakup:
- Email dengan alamat pengirim palsu yang juga dikenal sebagai email spoofing.
- Pesan SMS dengan detail pengirim palsu yang juga dikenal sebagai SMS spoofing.
- Situs web Binance palsu yang mencuri informasi masuk Anda.
- Pesan singkat berisi tautan berbahaya.
- Profil media sosial yang mengandung tautan berbahaya.
- Penipu yang menyamar sebagai Dukungan Binance.
- Akun media sosial palsu yang menyamar sebagai orang atau merek yang Anda percayai.
- Halaman Wi-Fi gratis palsu yang meminta informasi sensitif.
2. Mengenali serangan phishing
Aspek terpenting dan terlemah dari sistem keamanan adalah manusia. Jauh lebih mudah menipu Anda agar memberikan uang daripada mencoba meretas akun Binance Anda.
Pesan palsu sering kali berisi kesalahan halus seperti:
- Kesalahan ejaan;
- Susunan kata yang aneh;
- Bahasa yang kaku;
- Kesalahan ejaan nama domain.
Selain itu, penyerang mungkin mencoba mendesak Anda untuk bertindak dengan menciptakan perasaan terburu-buru. Misalnya, sebuah email mungkin berisi ancaman yang menyatakan bahwa akun Anda akan kedaluwarsa, beserta dananya, kecuali Anda memindahkan semua aset ke “dompet yang aman”. Ini adalah penipuan dan “dompet yang aman” tersebut ternyata milik penyerang tersebut.
3. Tips untuk mengamankan kripto Anda dari serangan phishing
Ada berbagai tindakan pencegahan (belum merangkum semuanya) yang dapat Anda lakukan untuk melindungi diri Anda dari serangan phishing.
1. Pastikan browser web Anda diperbarui ke versi terbaru. Google Chrome atau Mozilla Firefox akan memperingatkan pengguna tentang situs web phishing atau situs web yang berisiko tinggi dan berbahaya.
2. Gunakan Binance Verify untuk memeriksa ulang domain, nama pengguna, dan nama karyawan Binance yang Anda temui. Hanya gunakan domain yang tepercaya. Jangan mengeklik atau mengunduh tautan mencurigakan jika ada yang aneh.
Namun, ingatlah bahwa penipu biasanya mengirim email dengan alamat pengirim palsu. Dalam kasus seperti ini, sekalipun Binance Verify mengonfirmasi suatu email sebagai “Sumber Terverifikasi,” masih ada kemungkinan bahwa email tersebut berisi konten berbahaya (termasuk tautan phishing).
Jika ragu, Anda dapat mengunduh email tersebut sebagai file EML dan mengirimkannya kepada Dukungan Binance untuk membantu meninjau file tersebut guna memeriksa apakah file tersebut berisi konten berbahaya.
3. Aktifkan autentikasi dua faktor (2FA), seperti email, SMS, biometrik, atau Binance Authenticator. Jika nama pengguna dan kata sandi Anda dicuri, 2FA bertindak sebagai lapisan perlindungan tambahan terhadap peretas yang mencoba menggunakan kredensial Anda yang telah bocor.
4. Aktifkan kode anti-phishing Anda. Kode ini merupakan kombinasi unik angka dan huruf yang akan ditampilkan di setiap email asli dari Binance. Setelah diaktifkan, Anda dapat mengenali email yang tidak memiliki kode anti-phishing ini.
5. Pertimbangkan untuk memasang Ekstensi Chrome Netcraft atau Ekstensi Anti-Phishing Netcraft Firefox.
- Ekstensi Chrome Netcraft
- Ekstensi Anti-Phishing Firefox Netcraft
- Pastikan Anda mengunduh ekstensi hanya dari sumber atau toko aplikasi resmi — lakukan riset sendiri dengan cermat sebelum menginstal ekstensi apa pun.
- Jaga agar sistem/aplikasi Anda terbarukan untuk menghindari bug keamanan. Pasang perangkat lunak anti virus dan jaga agar tetap terbarukan.
- Jangan sambungkan ke jaringan nirkabel yang tidak tepercaya.
4. Cara melaporkan serangan phishing
Jika Anda ragu dengan keabsahan sebuah email, SMS, atau situs web, hubungi Dukungan Binance dengan menyertakan tangkapan layar dan file EML. Tim keamanan Binance akan membantu memverifikasi keasliannya.
5. Bagaimana cara mengunduh file EML?
File EML memberikan informasi tambahan yang dapat membantu tim keamanan Binance memverifikasi keaslian email. Untuk mengunduh file EML, klik tiga titik di klien email Anda (Gmail, Outlook, Proton, dll.), lalu pilih [Unduh pesan]. Jika Anda menggunakan QQmail atau 163 Mail, klik [Detail], lalu [Ekspor].
Klik kanan pada file EML yang Anda unduh, lalu klik [Buka Dengan] - [Lainnya]. Pilih [TextEdit] jika Anda menggunakan macOS atau [Notepad(++)] jika Anda menggunakan Windows.
