Masuk
Daftar
KuCoin Learn
Kripto
Apa Itu Smishing, dan Bagaimana Melindungi Diri Anda dari Ancaman Ini?

Apa Itu Smishing, dan Bagaimana Melindungi Diri Anda dari Ancaman Ini?

Tingkat Pemula
    Apa Itu Smishing, dan Bagaimana Melindungi Diri Anda dari Ancaman Ini?

    Pelajari tentang smishing, ancaman keamanan siber yang semakin meningkat dan menargetkan investor cryptocurrency melalui pesan teks yang menipu. Panduan ini menjelaskan cara kerja smishing, berbagi contoh kehidupan nyata, dan memberikan tips praktis untuk melindungi aset kripto Anda dari penipuan smishing.

    Apa Itu Penipuan Smishing?

    Smishing, singkatan dari SMS phishing, adalah taktik kejahatan siber di mana penipu menggunakan pesan teks yang menipu untuk mengelabui individu agar membagikan informasi sensitif. Pesan-pesan ini sering kali tampak berasal dari entitas tepercaya, seperti bank, platform cryptocurrency, atau lembaga pemerintah. Smishing dapat menyebabkan akses tidak sah ke akun pribadi, kerugian finansial, dan bahkan pencurian identitas.

     

    Penipuan smishing menimbulkan risiko signifikan di pasar kripto. Penipu mungkin berpura-pura sebagai bursa kripto atau penyedia dompet untuk memancing korban agar mengungkapkan private key, kata sandi, atau seed phrase. Artikel ini akan membantu Anda memahami apa itu smishing, bagaimana cara kerjanya, contoh kehidupan nyata, dan langkah-langkah yang dapat diambil untuk melindungi diri Anda.

     

    Bagaimana Cara Kerja Smishing?

    Berbagai tahap serangan smishing | Sumber: Terranova Security

     

    Smishing mengandalkan rekayasa sosial, sebuah taktik manipulasi yang memanfaatkan psikologi manusia daripada kerentanan teknis. Begini biasanya caranya:

     

    1. Umpan: Korban menerima pesan teks yang tampak sah. Pesan ini mungkin memperingatkan tentang aktivitas mencurigakan di akun, menjanjikan hadiah, atau meminta tindakan segera untuk mengamankan dana. Contohnya termasuk:

      • “Akun Anda telah disusupi. Klik di sini untuk memverifikasi informasi Anda: [tautan berbahaya].”

      • “Anda telah memenangkan kartu hadiah senilai $500! Klaim sekarang: [tautan berbahaya].”

      • “Login tidak biasa terdeteksi di dompet Anda. Amankan segera: [nomor dukungan palsu].”

    2. Penyamaran: Pesan smishing sering kali tampak seolah-olah berasal dari sumber terpercaya. Penipu dapat memalsukan nama pengirim agar teks terlihat berasal dari bank Anda, agen pemerintah, atau platform cryptocurrency. Ini meningkatkan kemungkinan korban jatuh ke dalam jebakan.

    3. Kail: Pesan tersebut menyertakan tautan atau nomor telepon yang mendesak penerima untuk bertindak. Mengklik tautan mengarah ke situs phishing yang meniru situs web yang sah. Korban diminta untuk masuk atau memberikan detail sensitif, yang kemudian ditangkap oleh penipu.

    4. Hasil: Setelah korban membagikan informasi, penipu mendapatkan akses ke akun, melakukan transaksi tanpa izin, atau bahkan menjual data yang dicuri di dark web.

    Smishing vs. Phishing vs. Vishing vs. Pharming: Memahami Perbedaannya

    Jenis Serangan

    Metode Pengiriman

    Target Utama

    Contoh

    Smishing

    Pesan teks (SMS)

    Pengguna ponsel

    “Aktivitas tidak biasa terdeteksi. Verifikasi sekarang: [tautan].”

    Phishing

    Email

    Pengguna email

    “Dompet Anda telah dikompromikan. Masuk untuk menyelesaikan.”

    Vishing

    Panggilan suara

    Pengguna telepon

    “Ini adalah dukungan pelanggan. Bagikan kode 2FA Anda untuk mengamankan akun Anda.”

    Pharming

    Pengalihan situs web

    Pengguna online

    Mengalihkan ke situs pertukaran kripto palsu melalui manipulasi DNS.

     

    Meskipun smishing merupakan ancaman yang signifikan, ini hanya satu metode dalam lanskap serangan siber yang lebih luas yang dirancang untuk menipu dan mencuri. Mari kita bahas perbedaan antara smishing, phishing, vishing, dan pharming untuk membantu Anda mengenali dan melindungi diri dari penipuan ini.

     

    Smishing vs. penipuan crypto lainnya | Fortinet

     

    1. Smishing (SMS Phishing)

    Smishing menggunakan pesan teks (SMS) untuk menipu korban agar mengungkapkan informasi sensitif atau mengklik tautan berbahaya. Penipu sering kali menyamar sebagai entitas tepercaya, seperti platform cryptocurrency atau bank, dan mengirim pesan mendesak untuk menciptakan kepanikan atau urgensi.

    Contoh:
    “Anda perlu memverifikasi akun Anda segera untuk menghindari penangguhan. Klik di sini: [tautan berbahaya].”

     

    Ciri Kunci Serangan Smishing

    • Dikirim melalui pesan teks.

    • Sering kali menyertakan tautan atau nomor dukungan palsu.

    • Menargetkan pengguna seluler yang mungkin kurang waspada.

    2. Phishing (Email Phishing)

    Phishing menggunakan email untuk menipu korban agar membagikan informasi pribadi, kredensial login, atau data keuangan. Email-email ini sering meniru komunikasi resmi dari organisasi terkenal.

     

    Contoh:
    Email yang tampaknya berasal dari bursa kripto menyatakan, “Aktivitas mencurigakan terdeteksi di akun Anda. Masuk untuk mengamankan dana Anda: [tautan phishing].”

     

    Penipuan Phishing - Ciri Utama

    • Dikirim melalui email.

    • Sering mengandung logo palsu, bahasa yang terdengar resmi, dan permintaan mendesak.

    • Tautan mengarahkan korban ke situs web phishing.

    Pelajari lebih lanjut tentang cara mengenali penipuan phishing kripto dan tetap aman dari mereka. 

     

    3. Vishing (Voice Phishing)

    Vishing melibatkan panggilan suara dari penipu yang berpura-pura menjadi perwakilan dari bank, dukungan teknis, atau platform cryptocurrency. Para penipu ini menggunakan rasa takut atau urgensi untuk memanipulasi korban agar berbagi informasi atau melakukan pembayaran.

     

    Contoh:
    Seorang penelepon mengaku dari penyedia dompet kripto Anda, mengatakan, “Dompet Anda telah dikompromikan. Berikan kode 2FA Anda untuk mengamankan dana Anda.”

     

    Berikut lebih lanjut tentang cara melindungi diri dari penipuan vishing di pasar kripto. 

     

    Cara Kerja Penipuan Vishing

    • Dilakukan melalui panggilan telepon.

    • Sering menggunakan nomor telepon palsu agar terlihat sah.

    • Bergantung pada taktik rekayasa sosial seperti intimidasi atau urgensi.

    4. Pharming (Pengalihan Situs Web)

    Pharming memanipulasi lalu lintas web untuk mengalihkan korban ke situs web palsu, bahkan jika mereka mengetik URL yang benar. Hal ini dilakukan dengan mengeksploitasi kerentanan pada server DNS (Domain Name System) atau melalui malware di perangkat korban.

     

    Contoh:
    Anda memasukkan URL untuk pertukaran kripto Anda, tetapi malware mengarahkan Anda ke situs tiruan di mana kredensial login Anda ditangkap.

     

    Ciri Utama Serangan Pharming

    • Mengalihkan pengguna ke situs palsu tanpa sepengetahuan mereka.

    • Tidak bergantung pada tindakan pengguna seperti mengklik tautan.

    • Memerlukan keahlian teknis untuk melakukannya.

    Contoh Nyata Smishing Scam di Cryptocurrency

    Kesadaran adalah salah satu langkah awal dalam melindungi diri Anda dan aset Anda dari penipuan seperti smishing di pasar kripto. Berikut adalah beberapa contoh untuk membantu Anda lebih memahami seperti apa penipuan smishing itu: 

     

    1. Peringatan Keamanan Akun Palsu

    Seorang pengguna menerima pesan yang mengklaim:
    “Peringatan: Login mencurigakan terdeteksi pada akun KuCoin Anda. Amankan dana Anda sekarang: [tautan berbahaya].”

     

    Tautan tersebut mengarahkan korban ke situs web yang tampak identik dengan platform resmi KuCoin. Di halaman tersebut, pengguna diminta untuk memasukkan kredensial login dan kode 2FA mereka. Penipu kemudian menggunakan informasi ini untuk mengakses akun dan mentransfer dana ke dompet eksternal. 

     

    Karena pesan tersebut muncul dalam utas yang sama dengan notifikasi sah dari KuCoin, korban mengira itu asli.

     

    2. Phishing Melalui Verifikasi KYC

    图形用户界面, 文本, 应用程序, 聊天 atau deskripsi pesan singkat telah dibuat secara otomatis

     

    SMS penipuan menginformasikan korban:
    “Tindakan diperlukan: Akun Anda akan ditangguhkan kecuali detail KYC diperbarui segera. Verifikasi di sini: [tautan berbahaya].”

     

    Pengguna, karena takut akun dinonaktifkan, mengklik tautan tersebut dan mengunggah informasi sensitif, termasuk ID yang dikeluarkan pemerintah dan data pribadi. Penipu menggunakan data ini untuk melakukan pencurian identitas, yang dapat menyebabkan transaksi kripto yang tidak sah atau bahkan membuat akun atas nama korban.

     

    3. Penipuan Nomor Dukungan Palsu

    图形用户界面, 文本, 应用程序, 聊天或短信描述已自动生成

     

    Seorang korban menerima pesan teks yang menyatakan:
    “Akun KuCoin Anda berisiko. Hubungi tim dukungan kami segera di [nomor telepon palsu].”

     

    Percaya bahwa itu sah, pengguna menelepon nomor tersebut dan dibujuk untuk membagikan detail akun dan kode verifikasi SMS mereka. Begitu scammer mendapatkan akses, mereka memulai penarikan, menguras saldo akun.

     

    4. Notifikasi Hadiah Palsu

    Sebuah pesan mengklaim:
    “Selamat! Anda telah memenangkan 0.2 BTC dalam giveaway kami. Klaim hadiah Anda di sini: [tautan berbahaya].”

     

    Bersemangat tentang kemungkinan hadiah, pengguna mengklik tautan tersebut dan diminta untuk masuk ke dompet mereka. Situs web yang dirancang untuk meniru platform yang sah ini menangkap kredensial login mereka. Scammer menggunakan informasi ini untuk mengosongkan dompet korban.

     

    5. Memanfaatkan Otentikasi Dua Faktor (2FA)

    Seorang korban menerima SMS mendesak:
    “Akun Anda telah dikunci karena aktivitas mencurigakan. Verifikasi identitas Anda menggunakan kode ini: [kode].”

     

    Penipu menelepon korban dengan berpura-pura berasal dari platform cryptocurrency mereka, meminta kode untuk membuka akun. Korban tanpa sadar memberikan kode 2FA, yang digunakan penipu untuk menyelesaikan transaksi tidak sah.

     

    Mengapa Smishing Efektif

    Contoh-contoh ini menyoroti bagaimana penipu memanfaatkan rasa urgensi, ketakutan, dan keserakahan untuk menipu korban agar mengungkapkan informasi sensitif. Dengan memahami taktik mereka dan belajar bagaimana mengenali tanda-tandanya, Anda dapat lebih melindungi diri dan aset Anda. 

     

    Selalu verifikasi keaslian pesan apa pun yang Anda terima, dan ingatlah: organisasi terpercaya tidak akan pernah meminta kunci pribadi, frasa sandi, atau kata sandi Anda.

     

    Smishing efektif karena memanfaatkan kepercayaan, urgensi, dan emosi. Pesan-pesan ini:

     

    • Tampil Otentik: Nama pengirim yang dipalsukan dan bahasa yang terdengar resmi meningkatkan kredibilitas.

    • Ciptakan Kepanikan: Peringatan tentang pelanggaran akun atau tenggat waktu mendesak memaksa korban untuk bertindak tanpa berpikir.

    • Janji Hadiah: Daya tarik uang atau hadiah gratis menggoda orang untuk melakukan tindakan berisiko.

    Tips untuk Mengenali Penipuan Smishing

    Cara mengenali penipuan smishing | Sumber: Palo Alto Networks

     

    Untuk mengidentifikasi upaya smishing, cari tanda-tanda bahaya berikut:

     

    1. Pesan yang Tidak Diminta: Jika Anda menerima pesan teks dari sumber yang tidak dikenal yang mengklaim bahwa Anda telah memenangkan sesuatu atau perlu mengamankan akun, bersikap skeptis.

    2. Bahasa Mendesak: Frasa seperti "tindakan segera diperlukan" atau "akun Anda akan ditangguhkan" dirancang untuk menciptakan kepanikan.

    3. Link Mencurigakan: Arahkan kursor ke tautan (jika memungkinkan) untuk memeriksa URL aslinya. Jika tidak cocok dengan domain resmi dari pengirim yang diklaim, kemungkinan itu adalah penipuan.

    4. Permintaan Informasi Sensitif: Tidak ada organisasi yang sah akan meminta kata sandi, kunci pribadi, atau frase sandi melalui pesan teks.

    5. Tata Bahasa yang Buruk atau Kesalahan Ejaan: Banyak pesan smishing mengandung kesalahan yang mencolok yang bisa menandakan penipuan.

    Cara Melindungi Diri dari Penipuan Smishing

    Melindungi diri dari penipuan smishing memerlukan kewaspadaan dan penerapan praktik keamanan yang kuat. Berikut adalah beberapa langkah yang dapat diambil, termasuk rekomendasi dari KuCoin, untuk membantu melindungi aset Anda:

     

    1. Hindari Mengklik Tautan Tidak Dikenal atau Menghubungi Dukungan Tidak Resmi

    Jangan pernah mengklik tautan yang tidak terverifikasi atau merespons pesan teks yang mencurigakan. Tautan tersebut dapat mengarahkan Anda ke situs phishing yang dirancang untuk mencuri kredensial login Anda atau menginstal malware.

     

    Selalu verifikasi keaslian pesan apa pun yang Anda terima. Jika ragu, hubungi organisasi tersebut secara langsung menggunakan situs web resmi atau saluran dukungan mereka.

     

    Hindari bergabung dengan grup Telegram atau WhatsApp palsu yang mengaku sebagai dukungan pelanggan. Untuk pengguna KuCoin, selalu gunakan Pusat Dukungan KuCoin resmi: https://www.kucoin.com/id/support.

     

    2. Gunakan Alat Otentikasi Multi-Faktor (MFA), Seperti Kunci Masuk

    Mengaktifkan MFA menambahkan lapisan keamanan ekstra ke akun Anda. KuCoin menawarkan fungsionalitas passkey, alternatif yang aman dan nyaman untuk kata sandi tradisional.

     

    Apa Itu Passkey?

    Passkey memungkinkan verifikasi identitas di berbagai perangkat dan menghilangkan kebutuhan hanya menggunakan kata sandi. Mereka memberikan perlindungan yang kuat terhadap akses yang tidak sah.

     

    Cara Menambahkan Passkey di KuCoin:

    • Navigasikan ke Pusat Pengguna > Pengaturan Keamanan > Passkey pada Aplikasi atau situs web KuCoin.

    • Ikuti petunjuk di layar untuk mengaktifkan passkey untuk akun Anda.
      Untuk panduan terperinci, lihat instruksi resmi KuCoin: Passkey | KuCoin.

    3. Jangan Pernah Membagikan Informasi Pribadi yang Sensitif

    Jangan mengungkapkan detail sensitif seperti kata sandi, nomor kartu kredit, kunci pribadi, atau frasa sandi. Organisasi yang sah tidak akan pernah meminta informasi ini melalui pesan teks atau panggilan.

     

    Berhati-hatilah bahkan dengan kontak yang tampaknya terpercaya, karena penipu dapat menyamar sebagai entitas resmi.

     

    4. Hindari Mengklik Tautan yang Tidak Terverifikasi

    Tautan dalam pesan teks penipuan sering mengarahkan ke situs phishing atau unduhan berbahaya. Selalu verifikasi keabsahan tautan sebelum mengambil tindakan apa pun.

     

    Jika Anda curiga bahwa sebuah tautan berbahaya, akses layanan tersebut langsung melalui aplikasi atau situs web resminya.

     

    5. Edukasi Diri dan Tetap Terinformasi

    Secara rutin memperbarui pengetahuan Anda tentang penipuan umum dan praktik keamanan terbaik. Gunakan sumber terpercaya seperti blog KuCoin untuk tetap terinformasi tentang ancaman yang muncul.

     

    Bagikan tips keamanan dengan teman dan keluarga untuk meningkatkan kesadaran dan membantu mencegah penipuan di jaringan Anda.

     

    Dengan mengikuti langkah-langkah ini dan memanfaatkan alat seperti fungsionalitas passkey KuCoin, Anda dapat secara signifikan mengurangi risiko menjadi korban penipuan smishing dan lebih melindungi aset Anda dalam ekosistem Web3. Tetap waspada, dan selalu prioritaskan keamanan saat mengelola investasi cryptocurrency Anda.

     

    Apa yang Harus Dilakukan Jika Anda Mengalami Upaya Smishing

    Jika Anda menduga telah menjadi korban penipuan smishing, bertindak segera:

     

    1. Putuskan Koneksi: Hindari berinteraksi lebih lanjut dengan penipu. Blokir nomor mereka.

    2. Amankan Akun Anda: Ganti kata sandi dan aktifkan 2FA pada semua akun yang terhubung dengan informasi yang telah dikompromikan.

    3. Laporkan Insiden: Beritahu bank Anda, bursa mata uang kripto, atau penyedia dompet tentang penipuan tersebut. Melaporkan masalah ini membantu mencegah serangan lebih lanjut.

    4. Awasi Akun Anda: Perhatikan akun keuangan dan akun kripto Anda untuk transaksi yang tidak sah.

    5. Bekukan Kredit Anda: Jika detail pribadi telah dibagikan, pertimbangkan untuk membekukan kredit Anda guna mencegah pencurian identitas.

    Alat Tambahan untuk Meningkatkan Keamanan

    Selain mengambil langkah-langkah yang tercantum di atas, berikut ini beberapa tindakan pencegahan tambahan yang dapat Anda lakukan untuk melindungi aset kripto Anda dari penipuan smishing: 

     

    • Dompet Perangkat Keras: Simpan aset kripto Anda secara offline untuk keamanan maksimal.

    • Aplikasi Anti-Malware: Aplikasi seperti Kaspersky atau Norton dapat memblokir tautan berbahaya dan melindungi dari upaya phishing.

    • Peramban Aman: Gunakan peramban dengan fitur anti-phishing bawaan, seperti Brave atau Firefox.

    Pikiran Akhir

    Smishing adalah ancaman yang berkembang, terutama di ruang cryptocurrency. Seiring berkembangnya industri ini, taktik para penipu juga semakin canggih. Tetap terinformasi, waspada, dan proaktif adalah hal yang krusial untuk melindungi aset Anda.

     

    Dengan mengikuti tips dan strategi yang dijelaskan dalam panduan ini, Anda dapat mengidentifikasi upaya smishing, melindungi akun Anda, dan membantu menciptakan lingkungan online yang lebih aman bagi semua orang. Ingat, dalam dunia desentralisasi Web3, Anda adalah pertahanan terbaik untuk diri Anda sendiri. Tetap cerdas, tetap aman, dan amankan perjalanan kripto Anda.

     

    Bacaan Lebih Lanjut 

    Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.