Kesimpulan Utama

  • Pengambilalihan akun (ATO) adalah serangan di mana pelaku jahat mencuri kredensial login untuk mengambil kendali akun online.

  • Bentuk pencurian identitas ini sedang meningkat dan berdampak baik pada individu maupun bisnis.

  • Pelajari tentang tanda-tanda pengambilalihan akun dan cara mewaspadai serangan di seri blog Tetap Aman kami berikutnya.

Serangan Attack Takeover (ATO) dapat mengakibatkan kripto atau data pribadi Anda dicuri. Pelajari cara tetap aman dengan mendeteksi serangan ATO sebelum terjadi.

Bayangkan bangun suatu hari dan menemukan tabungan kripto Anda terkuras. Bagi korban serangan pengambilalihan akun (ATO), ini adalah kenyataan yang keras! Serangan ATO terjadi ketika penjahat siber mendapatkan kendali atas akun online untuk mencuri dana atau data pribadi. Mereka juga dapat menggunakan identitas yang dicuri untuk kegiatan jahat. Penyerang dapat mencuri kredensial login melalui malware, rekayasa sosial, dan taktik jahat lainnya.

Namun, penyerang sering menunjukkan pola perilaku yang dapat diprediksi yang dapat berfungsi sebagai tanda peringatan. Mengenali tanda bahaya ini dapat memungkinkan Anda untuk mengambil tindakan tepat waktu dan melindungi akun Anda dari serangan ATO.

Tanda Bahaya: Cara Menemukan Serangan Pengambilalihan Akun

Serangan ATO bisa menghancurkan, tetapi deteksi dini adalah cara yang solid untuk melindungi aset dan informasi pribadi Anda. Dengan menyadari tanda-tanda peringatan umum, Anda dapat mengambil tindakan cepat untuk mencegah akses tidak sah ke akun Anda.

Di bawah ini adalah beberapa tanda bahaya kunci yang perlu diperhatikan.

Permintaan untuk informasi sensitif atau akses akun

Hati-hati jika Anda menerima panggilan, pesan, atau email yang meminta informasi pribadi atau detail login. Penyedia layanan yang sah tidak akan pernah meminta informasi sensitif melalui saluran ini.

Penjahat siber sering berpura-pura menjadi entitas tepercaya, seperti bank atau penyedia layanan keuangan, untuk menipu Anda agar mengungkapkan kredensial login, nomor identifikasi pribadi (PIN), atau informasi sensitif lainnya.

Setelah mereka memiliki informasi ini, mereka dapat mendapatkan akses tidak sah ke akun Anda, mengubah pengaturan keamanan Anda, dan berpotensi menguras dana Anda atau mencuri identitas Anda.

Contoh

Anda menerima panggilan telepon dari seseorang yang mengaku dari bank Anda, meminta nomor akun dan PIN Anda untuk memverifikasi aktivitas mencurigakan. Ini adalah taktik umum yang digunakan untuk mencuri informasi Anda.

Email atau pesan mencurigakan

Jika Anda menerima pesan yang tidak terduga atau mencurigakan, seseorang mungkin menggunakan teknik phishing untuk memperoleh informasi sensitif seperti nama pengguna, kata sandi, atau kode 2FA.

Waspadai pesan dengan tautan mencurigakan atau permintaan mendesak untuk tindakan, seperti pembaruan kata sandi. Pesan palsu ini sering berasal dari alamat email yang tidak dikenal dan mengandung kesalahan ejaan atau tata bahasa.

Email atau pesan phishing dirancang untuk terlihat seperti berasal dari sumber yang sah, seperti bank Anda atau penyedia layanan, untuk menipu Anda agar mengklik tautan berbahaya atau memberikan informasi sensitif.

Untuk menghindari serangan phishing seperti itu, Anda dapat memilih untuk mengatur kode anti-phishing yang hanya Anda ketahui. Kode unik ini akan dilampirkan pada semua komunikasi resmi Binance, sehingga Anda akan tahu itu berasal dari kami.

Contoh

Anda menerima email yang tampaknya berasal dari Binance, meminta Anda untuk mengklik tautan untuk segera memperbarui kata sandi Anda. Email tersebut mengandung kesalahan ejaan dan berasal dari alamat yang tidak dikenal. Meskipun telah mengaktifkan kode anti-phishing di Binance sebelumnya, Anda tidak melihat kode Anda ditampilkan dalam pesan tersebut.

Perubahan pada dana akun

Perhatikan saldo aset dan riwayat transaksi Anda. Waspadai peningkatan mendadak dalam perdagangan atau pesanan, penarikan yang tidak Anda inisiasi, atau transaksi yang tidak dikenal. Jika Anda pengguna Binance, Anda dapat segera melaporkan aktivitas yang tidak biasa kepada tim Dukungan Pelanggan kami.

Anda juga harus waspada terhadap email palsu yang mengklaim bahwa transaksi yang tidak dikenal telah terjadi. Ini bisa digunakan untuk memancing detail akun Anda dan memanfaatkan Anda yang mungkin panik.

Contoh

Anda memperhatikan upaya penarikan dari akun Anda yang tidak Anda otorisasi ke alamat dompet yang tidak dikenal. Ini bisa menunjukkan bahwa seseorang telah mendapatkan akses ke akun Anda dan sedang memindahkan dana Anda.

Ketidakmampuan untuk masuk ke akun Anda sendiri

Jika Anda tidak dapat masuk dengan kredensial yang ada, mungkin ada orang lain yang telah mengganti kata sandi Anda. Atau, metode otentikasi dua faktor Anda mungkin telah diubah tanpa sepengetahuan Anda, mencegah Anda mengakses akun Anda sendiri.

Contoh

Anda mencoba untuk masuk ke akun Binance Anda, tetapi kata sandi Anda tidak berfungsi lagi, dan Anda tidak menerima kode 2FA biasa Anda. Ini bisa menunjukkan bahwa seseorang telah mengambil alih akun Anda dan mengubah pengaturan keamanan.

Perubahan tidak sah pada pengaturan akun

Jika Anda melihat perubahan yang tidak terduga pada pengaturan akun Anda, seperti detail kontak, alamat email, atau preferensi keamanan, seseorang mungkin mencoba untuk mendapatkan kendali atas akun Anda.

Contoh

Anda menemukan bahwa kunci API Binance Anda telah dibuat atau dimodifikasi tanpa sepengetahuan Anda. Perubahan ini dapat menunjukkan bahwa orang lain telah mengambil kendali atas akun Anda dan mungkin menggunakan kunci API untuk melakukan perdagangan tidak sah atau mengakses data akun Anda.

Cara Melindungi Akun Binance Anda dari Serangan Pengambilalihan Akun

Dengan mengikuti beberapa langkah keamanan sederhana, Anda dapat dengan mudah melindungi akun Binance Anda dan menjaga aset Anda tetap aman. Mari kita lihat apa yang sebenarnya bisa Anda lakukan.

1. Atur pemberitahuan dari Binance

Aktifkan notifikasi dalam pengaturan akun Binance Anda untuk menerima peringatan tentang aktivitas tidak sah seperti perubahan kata sandi, upaya login, atau penarikan.

2. Aktifkan otentikasi dua faktor (2FA) atau kunci akses

Otentikasi dua faktor (2FA) dapat membantu mengamankan akun Binance Anda karena menambahkan langkah verifikasi tambahan, membuatnya sulit bagi peretas untuk mengakses akun Anda. Contoh 2FA termasuk kunci akses, aplikasi Google Authenticator, dan kode SMS.

Selain itu, jika Anda telah mengatur 2FA, Anda akan diberi tahu setiap kali Anda atau orang lain mencoba untuk masuk ke akun Anda.

Meskipun 2FA dianggap sebagai standar emas perlindungan akun, kunci akses menawarkan metode otentikasi alternatif, yang didukung oleh kriptografi kunci publik, yang membantu mengatasi beberapa keterbatasan 2FA.

3. Amati pola login

Waktu login yang tidak biasa atau pola penelusuran mungkin menunjukkan akses tidak sah. Misalnya, jika Anda biasanya masuk setelah bekerja tetapi menerima pemberitahuan aktivitas pagi-pagi sekali, mungkin ada orang lain yang telah mengakses akun Anda.

4. Periksa perangkat yang terhubung yang tidak dikenal

Upaya login yang mencurigakan dari perangkat atau lokasi yang berbeda dapat menunjukkan potensi serangan. Selidiki lebih lanjut jika Anda melihat informasi perangkat yang tidak dikenal.

Jika Anda mencurigai adanya serangan ATO, segera ganti kata sandi Anda dan aktifkan otentikasi multi-faktor (MFA) untuk perlindungan tambahan.

Pentingnya Audit Akun Secara Berkala

Ketika datang ke serangan ATO, pencegahan lebih baik daripada pengobatan. Meninjau dan menilai pengaturan keamanan akun Anda secara teratur dapat membantu mempertahankan terhadap ancaman. Pemeriksaan akun berkala dapat memperkuat keamanan, mengidentifikasi akun yang terkompromi, mendeteksi aktivitas mencurigakan lebih awal, dan menyaring akses tidak sah.

Jadikan sebagai kebiasaan untuk:

  • Mengganti kata sandi secara teratur

  • Meninjau izin akses

  • Memantau log aktivitas

  • Memperbarui pengaturan keamanan saat diperlukan

Tim keamanan Binance juga terus memantau aktivitas mencurigakan untuk mengoptimalkan langkah-langkah keamanan. Setiap kali ada laporan ATO dari pengguna, Binance akan menyelidiki penyebabnya dengan hati-hati dan membantu para korban. Jika Anda mencurigai bahwa akun Binance Anda mungkin terkompromi, hubungi Dukungan Pelanggan sesegera mungkin.

Bacaan Lanjutan

  • CSO Binance: Memahami Kebocoran Kredensial Baru-baru Ini dan Meningkatnya Malware InfoStealer

  • Tetap Aman Dari Smishing – Aktifkan Kode Anti-Phishing Anda Hari Ini

  • Kunci Akses: Membuka Login yang Lebih Aman dan Lancar di Binance dan Lainnya

Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda dalam basis 'apa adanya' untuk informasi umum dan tujuan pendidikan saja, tanpa pernyataan atau jaminan dalam bentuk apa pun. Ini tidak boleh ditafsirkan sebagai nasihat keuangan, dan juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Harga aset digital bisa sangat fluktuatif. Nilai investasi Anda bisa turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian yang mungkin Anda alami. Bukan nasihat keuangan. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan dan Peringatan Risiko kami.