1. Apakah itu Phishing?
Phishing ialah sejenis penipuan dalam talian yang biasa di mana perompak menipu pengguna supaya mengklik pautan penipuan atau mengungkapkan maklumat peribadi sensitif, seperti butiran akaun aset, tetapan keselamatan, dan kata laluan. Maklumat ini kemudian digunakan untuk mencuri aset pengguna.
Pencuri phising sering menyebarkan pautan palsu atau nombor perkhidmatan pelanggan melalui SMS, e-mel, dan media sosial, membuatkan pengguna sukar membezakan antara kandungan sah dan jahat. Sebagai pelabur, bagaimanakah anda boleh melindungi diri daripada serangan phising? Artikel ini merangkumi teknik phising biasa dan menawarkan petua keselamatan untuk membantu melindungi aset anda.
2. Teknik Penipuan Phishing Biasa
Bentuk-bentuk serangan phishing yang biasa termasuk:
-
Penipuan Laman Web Pancingan Data (Laman Web Rasmi Palsu)
-
E-mel/SMS Pencurian Identiti (Menyamar Sebagai Pemberitahuan Rasmi)
-
Penipuan Media Sosial (Perkhidmatan Pelanggan Palsu, Penghantaran Airdrop Palsu)
-
Pengganasan Suara (Vishing) (Scam Telefon)
-
Pengganasan Kod QR (URL Isian Palsu)
Matlamat penyerang biasanya adalah mencuri maklumat akaun, dana, atau memasang malware untuk kawalan lanjut.
3. Bagaimana untuk Mencegah Serangan Phishing?
-
Pastikan Anda membuka laman web yang betul:
-
Disarankan untuk menyalin URL laman web KuCoin (www.kucoin.com) secara langsung ke dalam pelayar anda untuk keselamatan yang lebih baik. Penggunaan versi terkini Google Chrome juga disarankan.
-
Jika laman web di atas tidak dapat dibuka, cuba muat turun klien rasmi dari iOS App Store atau Google Play Store.
-
-
Elakkan mengklik pautan mencurigakan dan mengunjungi laman web tidak selamat: Lindungi maklumat akaun anda dan elakkan kerugian kewangan dengan menjauhi laman web yang tidak dipercayai.
-
Lindungi Maklumat Keselamatan Akaun dan Pengesahan Keselamatan:
-
Pastikan nama pengguna dan kata laluan anda unik dan tidak digunakan di pelbagai laman web.
-
Lindungi dan simpan kunci peribadi dan frasa mnemonik anda secara rahsia.
-
-
Elakkan Menggunakan Enjin Pencarian untuk Mencari Laman Web Platform: Jangan log masuk ke laman web platform tanpa pengesahan menyeluruh untuk mengelakkan memasuki laman web phising. Disarankan untuk menaip secara manual URL laman web rasmi KuCoin: www.kucoin.com
-
Elakkan memasukkan maklumat sensitif dalam persekitaran yang tidak selamat: Terutamanya untuk kata laluan, kunci peribadi, dan data berkaitan keselamatan lain. Jangan pernah berkongsi maklumat sedemikian dengan orang lain.
-
Gunakan Ciri Kod Anti-Pancingan KuCoin: Aktifkan Kod Anti-Pancingan di Aplikasi KuCoin di bawah "Pusat Peribadi" > "Tetapan Keselamatan" > "Kod Anti-Pancingan." Ini memastikan bahawa e-mel dan mesej SMS daripada platform mengandungi kod anti-pancingan unik anda. Jika kod tidak ada, mesej tersebut mungkin e-mel atau SMS pancingan palsu.
-
Semak Maklumat “Kontak Rasmi”: Jika anda menerima panggilan, e-mel, pautan laman web, atau mesej daripada seseorang yang mengaku sebagai "wakil rasmi", anda boleh mengesahkan keasliannya melalui saluran pengesahan rasmi KuCoin.
-
Semak Alamat E-mel Pengirim Sebenar: Penipu sering menyamar sebagai wakil rasmi dengan memanipulasi "nama paparan" e-mel. Contohnya, e-mel mungkin kelihatan seperti dari "Sokongan Rasmi KuCoin", manakala alamat pengirim sebenar adalah domain palsu seperti
support@fake-kucoin.com. Sentiasa semak alamat e-mel pengirim sebenar, bukan hanya mempercayai nama paparan sahaja.Cara memeriksa alamat emel penghantar:-
Gmail (web): Buka e-mel → Klik panah dropdown di sebelah nama pengirim → Alamat e-mel penuh akan dipaparkan secara langsung. Secara alternatif, klik ikon "Lain-lain" (⋮) di sudut kanan atas → Pilih "Tunjukkan asal" untuk melihat header e-mel penuh.
-
Outlook (web): Buka e-mel → Klik nama pengirim → Alamat e-mel sebenar akan muncul dalam kad pop-up.
-
Apple Mail: Buka e-mel → Arahkan tetikus anda ke nama pengirim → Alamat e-mel sebenar akan dipaparkan. Secara alternatif, pergi ke bar menu dan pilih Lihat → Semua Header.
-
Mobil (umum): Ketik pada nama atau avatar pengirim, dan alamat email penuh biasanya akan mengembang dan dipaparkan.
-
Ingatan Mesra:
Oleh kerana keperluan pematuhan, beberapa kawasan mungkin tidak dapat mengakses laman web rasmi. Disarankan untuk mencuba menukar rangkaian atau titik akses anda. Platform tidak akan pernah menyediakan sebarang perisian atau alat pihak ketiga, jadi sentiasa menilai risiko sendiri, tetap waspada, dan elakkan kebocoran maklumat akaun.
Dalam dunia digital, scam pancingan data semakin canggih. Pencuri pancingan data mungkin menyamar sebagai kakitangan platform, menciptakan laman web pancingan data palsu, atau menghantar amaran palsu seperti “peningkatan akaun,” “migrasi,” “pengembalian dana,” atau “pemicu risiko” untuk menyebabkan kepanikan atau menarik perhatian. Melalui SMS, e-mel, dan saluran lain, mereka mungkin menghantar pautan penipuan atau nombor perkhidmatan pelanggan, mengajak anda untuk memindahkan dana atau mengubah alamat pengeluaran, dengan itu mencuri aset anda.
Mereka juga mungkin cuba mencuri maklumat akaun anda melalui “panduan dalam talian” atau sokongan palsu, yang selanjutnya membahayakan akaun anda. Tetap waspada jika anda menghadapi situasi seperti ini.
