Poin-poin penting

  • Berasal dari kata kerja bahasa Inggris "to fish", phishing adalah jenis serangan siber di mana penipu "memancing" informasi pribadi sensitif dengan berpura-pura menjadi individu atau perusahaan terkemuka yang Anda percayai.

  • Taktik phishing yang paling umum mencakup peniruan identitas, penggunaan bahasa yang kasar atau mengancam, dan mengirimkan tautan berbahaya.

  • Penyerang sering kali mengubah identitas pengirim agar tampak bahwa email mereka berasal dari sumber tepercaya. 

  • Jika ragu tentang keabsahan email yang konon dikirim dari Binance, hubungi Dukungan Pelanggan Binance dan berikan mereka file EML email tersebut beserta tangkapan layar yang relevan. 

Akun Binance Anda bisa menjadi target upaya phishing. Pelajari cara melindungi dana kripto Anda dengan panduan komprehensif kami. 

Keterampilan yang dibutuhkan untuk membobol sistem keamanan Binance berada di luar jangkauan rata-rata peretas, namun mereka memiliki alat untuk mengelabui Anda agar mengungkapkan nama pengguna, kata sandi, dan kode otentikasi dua faktor (2FA). 

Mengapa harus bersusah payah membobol brankas yang sangat aman jika Anda bisa membujuk pemiliknya untuk memberikan kuncinya kepada Anda? Inilah prinsip dasar phishing: mengeksploitasi kesalahan manusia dan emosi. 

Teruslah membaca untuk mempelajari lebih lanjut tentang phishing, cara kerja penipuan ini, dan cara melindungi koin Anda dari teknik phishing yang paling umum. 

Apa itu phishing dan bagaimana cara kerjanya?

Berasal dari kata kerja bahasa Inggris "to fish", phishing adalah jenis serangan siber yang umum di mana penipu "memancing" informasi pribadi sensitif dengan berpura-pura menjadi individu atau perusahaan terkenal yang Anda percayai, misalnya Binance. Taktik phishing yang paling umum adalah mengirim email: pesan-pesan licik ini mudah untuk ditulis dan, bagi sebagian orang, terlihat sangat mirip dengan pesan-pesan yang sah. 

Ini adalah metode yang terlihat sederhana, namun berhasil: sebagian besar serangan siber dimulai dengan email phishing. Sebuah studi yang dilakukan oleh perusahaan keamanan email Valimail menemukan bahwa lebih dari tiga miliar pesan yang meniru identitas seseorang atau perusahaan dikirim setiap hari, mewakili 1% dari jumlah email yang beredar.

Mengetahui cara mengidentifikasi dan menghindari email phishing sangat penting untuk melindungi kripto dan informasi pribadi Anda. Mari kita lihat beberapa contoh umum terlebih dahulu. 

Tiga Contoh Email Phishing

Paragraf berikut secara singkat menguraikan taktik yang digunakan penipu untuk mengirim email phishing: peniruan identitas, bahasa yang memaksa atau mengancam, tautan berbahaya... Kami juga menyertakan beberapa contoh kehidupan nyata untuk membantu Anda lebih memahami setiap teknik. 

1. Pencurian identitas

Pencurian identitas adalah taktik yang melibatkan pembuatan nama domain dan pengirim palsu yang menyerupai nama resmi untuk menipu penerima. Tujuannya adalah untuk mengelabui mereka agar menganggap email tersebut sah karena sebagian alamat pengirim terlihat dapat dipercaya, seperti "generallink.top".

Berikut adalah contoh nyata di mana penipu menggunakan alamat "do-not-reply@ses.generallink.top", yang terlihat resmi sampai Anda melihat "ses" tambahan di alamat pengirim sebelum "generallink.top". 

2. Bahasa yang mendesak atau mengancam

Email phishing sering kali menimbulkan rasa urgensi, ketakutan, atau keingintahuan pada penerimanya untuk memanipulasi emosi mereka agar segera mengambil tindakan. Misalnya, hal ini dapat menipu Anda agar percaya bahwa penarikan tak terduga telah dilakukan dari akun Anda, sehingga mengarahkan Anda untuk “mengatur ulang” kata sandi Anda padahal sebenarnya Anda akan mengungkapkannya kepada penipu. 

Berikut ini contoh email phishing yang mengklaim bahwa pengguna melakukan penarikan yang tidak terduga: Perhatikan nada bagian kotak, yang sengaja ditulis sedemikian rupa untuk membingungkan dan menakut-nakuti penerima dengan frasa seperti "blokir akun Anda » dan “lindungi semua milik Anda dana”. 

3. Tautan berbahaya dan lampiran palsu

Email phishing biasanya berisi tautan ke situs web palsu yang serupa dengan situs sahnya. Mereka mungkin juga menyertakan lampiran seperti PDF, file yang dapat dieksekusi, atau aplikasi yang dikerjakan ulang yang berisi skrip atau malware. Membuka lampiran ini dapat memberi peretas akses tidak sah ke perangkat Anda, memungkinkan mereka mencuri informasi sensitif, atau bahkan mentransfer dana tanpa izin Anda. 

Berikut adalah contoh email phishing yang berisi tautan berbahaya: Mengklik [Verifikasi Email] akan mengarahkan ke halaman login Binance palsu yang meminta nama pengguna dan kata sandi. Hal ini kemudian memungkinkan penipu memulihkan data pengguna Internet untuk dijual kembali atau mencuri akun dan dana mereka. 

Empat cara untuk mengungkap upaya phishing

Sekarang kami telah menunjukkan kepada Anda beberapa contoh email phishing, mari kita bahas beberapa cara untuk mengidentifikasinya

1. Verifikasi Binance

Pernahkah Anda menerima email dari Binance yang sepertinya mencurigakan? Pertama-tama, periksa alamat pengirim di Verifikasi Binance: jika alat tersebut menunjukkan kepada Anda "Sumber Tidak Terverifikasi", itu berarti email ini mungkin berbahaya. 

Meskipun alamat sumber divalidasi oleh Binance Verify, hal ini mungkin merupakan peniruan identitas: seperti yang dijelaskan sebelumnya, taktik ini biasanya digunakan oleh penipu untuk membuat komunikasi mereka tampak sah. Mereka menggunakan nama domain yang sangat mirip dengan nama domain sah atau header palsu di kolom "Balas" atau "Jalur Kembali". 

Selain alamat pengirim, Binance Verify juga dapat memeriksa akun media sosial dan tautan situs web apa pun yang berisi email yang meragukan tersebut. 

Akun media sosial

Jika email yang diterima mengundang Anda untuk menghubungi “karyawan Binance” di media sosial (misalnya Telegram, Facebook, atau WeChat), pertimbangkan untuk memeriksa nama pengguna mereka di Binance Verify. 

Gambar di bawah menunjukkan layar yang muncul ketika nama pengguna akun Binance adalah asli. Ingatlah bahwa penjahat sering kali menyamar sebagai karyawan perusahaan: Binance Verify hanyalah salah satu dari banyak cara untuk memverifikasi identitas seseorang. 

Tautan Situs Web

Berhati-hatilah saat mengeklik tautan situs web di email. Untuk memverifikasi URL Binance, klik kanan padanya dan pilih “Salin tautan”, lalu tempelkan ke Verifikasi Binance untuk memverifikasi keaslian situs web. Gambar di bawah menunjukkan layar yang muncul ketika Binance Verify menentukan bahwa situs web tersebut adalah domain resmi Binance.

2. Kode anti-phishing

Kami sangat menyarankan Anda untuk mengonfigurasi kode anti-phishing jika Anda belum melakukannya. Ini adalah prosedur sederhana yang hanya membutuhkan waktu beberapa menit, dan setelah selesai, setiap email yang dikirim dari Binance akan menyebutkan kombinasi unik angka dan huruf yang telah Anda tentukan. 

Berikut tampilan email dari Binance dengan dan tanpa kode anti-phishing: Berhati-hatilah terhadap email yang diduga dari Binance yang tidak berisi kode anti-phishing Anda. 

Untuk menyiapkan kode anti-phishing Anda, ikuti langkah-langkah dalam panduan bermanfaat kami Apa itu kode anti-phishing dan bagaimana cara mengaturnya di Binance?

3. Memeriksa file EML

Unduh email sebagai file EML untuk mengambil informasi tambahan yang tersembunyi untuk verifikasi. Meski lebih teknis, cara ini sangat efektif dalam mendeteksi upaya phishing.

SPF/DMARC/DKIM 

Misalnya, Anda dapat membuka file dan melakukan pemeriksaan SPF/DMARC/DKIM. Jika semua atau beberapa pemeriksaan gagal (misalnya, pemeriksaan mengatakan "dkim=fail"), email kemungkinan besar berasal dari sumber yang tidak sah. 

Reputasi alamat IP

Dalam file EML, Anda juga dapat menemukan alamat IP dan membandingkannya dengan alamat yang dilaporkan karena aktivitas ilegal. Cukup salin dan tempel alamat tersebut ke pemeriksa reputasi IP seperti penyalahgunaanipdb atau virustotal. Catatan: Basis data ini terkadang tidak berisi informasi jika alamat IP yang diverifikasi terlalu baru. Selalu konsultasikan dengan beberapa sumber sebelum mengambil kesimpulan sendiri.

4. Hubungi layanan pelanggan Binance

Jika Anda memiliki kekhawatiran tentang email yang diterima, kami sarankan untuk menghubungi dukungan pelanggan Binance dengan menyertakan tangkapan layar dan file EML. Dari semua metode yang dijelaskan dalam panduan ini, metode ini benar-benar mudah: setelah Anda menerima file, tim phishing kami yang berpengalaman akan membantu Anda memverifikasi keaslian email.

Untuk mengunduh file EML, ikuti langkah-langkah yang dirinci dalam paragraf di bawah ini.

Mengunggah file EML 

Mari kita lihat cara mengunduh konten email sebagai file EML dari Gmail dan Outlook. 

Gmail

  1. Buka email yang ingin Anda unduh dalam format EML. Klik titik tiga di pojok kanan atas email.

  2. Dari menu tarik-turun, pilih “Unduh Pesan.”

Pandangan

  1. Buka email yang ingin Anda unduh dalam format EML. Klik titik tiga di pojok kanan atas email.

  2. Dari menu tarik-turun, pilih “Unduh”.

Setelah email diunduh, klik kanan file EML dan pilih [Buka dengan], lalu [Lainnya]. Kemudian pilih TextEdit di macOS atau Notepad(++) di Windows.

Bagaimana cara menghindari upaya phishing?

Tetap waspada terhadap upaya phishing dan pelajari cara melindungi dana Anda sekarang untuk menghindari bencana di masa depan. Berikut ringkasan singkat praktik terbaik untuk diterapkan:

  1. Konfigurasikan kode anti-phishing Anda menggunakan panduan ini.

  2. Pertama-tama, cari alamat email, URL, atau nama pengguna “Binance” apa pun di Verifikasi Binance. 

  3. Jangan mengeklik tautan yang meragukan: Anda dapat memasang malware secara tidak sengaja di perangkat Anda atau mengakses situs palsu yang dibuat untuk mengumpulkan informasi sensitif Anda.

  4. Jangan mengungkapkan informasi pribadi apa pun kepada orang asing, termasuk informasi login Anda, nomor telepon, rekening bank, frasa pemulihan dompet, atau kunci pribadi.

  5. Aktifkan autentikasi dua faktor (2FA): Jika informasi akun Anda dicuri, 2FA dapat mempersulit penipu untuk mengambil alih akun Anda.

  6. Hanya berinteraksi dengan bisnis yang sah selama menjalankan bisnis, dan berhati-hatilah terhadap undangan “kompetisi gratis” atau “airdrop” yang diterima melalui email.

  7. Jika Anda masih ragu tentang email, mintalah bantuan Dukungan Pelanggan Binance: kami akan dengan senang hati memeriksa file EML untuk Anda. 

Untuk informasi lebih lanjut

  • Tangkapan Hari Ini: Kode Anti-Phishing dan Cara Melindungi Diri Anda 

  • Tetap aman: Apa yang harus dilakukan jika akun Anda telah disusupi? 

  • Bagaimana cara melindungi kripto Anda dari serangan spoofing SMS?

Berdagang di mana saja dengan aplikasi perdagangan kripto seluler Binance (iOS/Android)

Temukan kami di :

Instagram : https://www.instagram.com/binancefrench

Twitter : https://twitter.com/LeBinanceFR

Facebook : https://www.facebook.com/BinanceFrance

Telegram : https://t.me/BinanceFrench

Peringatan Risiko: Harga aset digital memiliki risiko pasar dan volatilitas harga yang tinggi. Nilai investasi Anda mungkin turun atau naik, dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Kinerja masa lalu bukan merupakan indikator yang dapat diandalkan untuk kinerja masa depan. Anda sebaiknya hanya berinvestasi pada produk yang Anda kenal dan risikonya Anda pahami. Anda harus hati-hati mempertimbangkan pengalaman investasi Anda, situasi keuangan, tujuan investasi dan toleransi risiko dan berkonsultasi dengan penasihat keuangan independen sebelum melakukan investasi apa pun. Ini bukan merupakan nasihat investasi, atau bujukan atau rekomendasi untuk memperdagangkan aset digital apa pun. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan dan Peringatan Risiko kami.