Bagaimana Cara Melindungi Diri dari Serangan Phishing?

Dipublikasikan Pada 17 Agu 2023Diperbarui Pada 26 Apr 2024Baca 4 mnt1.297

1. Apa Itu Serangan Phishing?

Serangan phishing adalah metode penipuan online yang sering dijumpai, di mana para pelaku menggunakan berbagai teknik untuk meniru alamat URL dan konten halaman web dari situs web asli. dan mendistribusikan URL palsu ini kepada khalayak ramai melalui SMS, email, dan berbagai platform media sosial. Singkatnya, hal itu dilakukan agar pengguna mengeklik tautan tersebut, sehingga penipu bisa mendapatkan informasi rekening bank pengguna, detail kartu kredit, kata sandi dan data pribadi lainnya, dan pada akhirnya memperoleh akses tidak sah ke aset pengguna.

Faktanya, serangan phishing terkadang sangat sulit dikenali. Oleh karena itu, bagaimana investor dapat terhindar penipuan semacam itu? Artikel ini akan meringkas beberapa trik serangan phishing yang sering digunakan dan memberikan beberapa kiat keamanan kepada pelanggan kami. Harap lebih waspada terhadap trik ini dan pastikan aset Anda tetap aman.

2. Apa Saja Trik Serangan Phishing yang Sering Digunakan?

Utamanya, serangan phishing meliputi serangan email, pharming, dan sebagainya.

Serangan email: penyerang mengirimkan email yang menggoda atau menyesatkan ke pengguna target. Biasanya, email tersebut membawa tautan situs web phishing atau tautan unduhan program Trojan horse. Jika pengguna tidak memperhatikan atau tidak dapat membedakannya, maka mereka akan mengeklik tautan tersebut dan masuk ke situs web phishing atau mengunduh program Trojan horse. Setelah program Trojan horse berjalan, program tersebut dapat memantau informasi sensitif yang dimasukkan oleh pengguna dan mendapatkannya.

Pharming: penyerang melihat kerentanan sistem komputer pengguna dan memodifikasi file tentang informasi DNS yang disimpan di komputer pengguna dengan kode berbahaya, lalu mengganti alamat situs web yang akan dikunjungi pengguna dengan alamat situs web phishing. Setelah memasukkan alamat situs web di browser, pengguna akan dialihkan secara otomatis ke alamat situs web phishing. Tentunya, serangan ini akan berhasil jika pengguna tidak menyadarinya.

Dengan kata lain, dari berbagai penipuan phishing yang kerap terjadi di ruang kripto, penyerang dapat menyamar sebagai staf platform, membuat situs web phishing, serta menerbitkan informasi palsu, mengeklaim adanya peningkatan akun, migrasi, pengembalian dana, memicu kontrol risiko, risiko modal, akun akan ditutup, dan seterusnya melalui SMS, email, atau saluran lainnya. Kemudian, penyerang akan membujuk pengguna untuk mengeklik tautan situs web phishing atau memindai kode QR phishing. Para penyerang juga sering mengirimkan tautan phishing melalui SMS yang disertai pesan yang meminta pengguna yang disasar untuk meningkatkan level verifikasi identitasnya yang nantinya membocorkan informasi akun mereka ke tautan phishing. Setelah kata sandi akun dan informasi lainnya bocor, aset di akun pengguna akan segera ditransfer keluar.

3. Bagaimana Cara Mencegah Serangan Phishing?

  • Untuk mencegah bocornya informasi akun dan kata sandi, serta agar aset Anda tidak hilang, jangan mengeklik tautan yang tidak dikenal dan jangan masuk ke situs web yang tidak aman.
  • Demi menjaga keamanan informasi akun dan sebagai metode perlindungan verifikasi, jangan gunakan nama dan kata sandi yang sama dengan situs web lain. Selain itu, kunci pribadi serta kata mnemonik harus disimpan secara pribadi dan dijaga kerahasiaannya. Jika Anda mendeteksi aktivitas mencurigakan pada akun Anda, silakan hubungi tim Dukungan kami atau klik di sini.
  • OKX tidak akan meminta kode verifikasi SMS/email/GA Anda dengan cara apa pun. Oleh karena itu, pastikan bahwa email yang Anda terima dari OKX berasal dari alamat email noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com, atau notifications@okx.com yang merupakan alamat email resmi OKX. Mungkin terdapat nomor tambahan setelah alamat email tersebut.
  • Jangan mencari situs web OKX melalui Google atau mesin pencari lainnya dan masuk tanpa memeriksa ulang. Anda disarankan untuk memasukkan situs web resmi OKX secara manual: https://www.OKX.com.
  • Jangan memasukkan informasi sensitif seperti akun dan kata sandi di lingkungan yang tidak aman atau mengungkapkan informasi akun kepada orang lain terutama informasi yang berkaitan dengan keamanan seperti kata sandi dan kunci pribadi.
  • OKX telah meluncurkan fungsi kode antipengelabuan. Anda dapat mengatur kode antipengelabuan di Pusat Pengguna > Pusat Keamanan > Kode Antipengelabuan. Setelah mengatur kode antipengelabuan, OKX akan mengirimkan email yang berisi kode antipengelabuan yang telah Anda atur. Jika tidak ada kode antipengelabuan di dalam email tersebut, maka itu adalah email palsu atau penipuan.
  • Jika menerima SMS atau email yang mencurigakan, Anda selalu dapat menghubungi pusat dukungan kami yang tersedia 24/7 untuk memverifikasi keaslian pesan tersebut.