Log masuk
Daftar
Akademi KuCoin
Kripto
Apakah Itu Smishing, dan Bagaimana Melindungi Diri Anda Daripadanya?

Apakah Itu Smishing, dan Bagaimana Melindungi Diri Anda Daripadanya?

Pemula
    Apakah Itu Smishing, dan Bagaimana Melindungi Diri Anda Daripadanya?

    Pelajari tentang smishing, ancaman keselamatan siber yang semakin meningkat dan mensasarkan pelabur cryptocurrency melalui mesej teks yang menipu. Panduan ini menerangkan bagaimana smishing berfungsi, berkongsi contoh kehidupan sebenar, dan memberikan tip praktikal untuk melindungi aset crypto anda daripada penipuan smishing.

    Apa Itu Penipuan Smishing?

    Smishing, singkatan bagi SMS phishing, adalah taktik jenayah siber di mana penipu menggunakan mesej teks yang menipu untuk memperdaya individu agar berkongsi maklumat sensitif. Mesej ini seringkali kelihatan seolah-olah datang dari pihak yang dipercayai, seperti bank, platform cryptocurrency, atau agensi kerajaan. Smishing boleh menyebabkan akses tanpa kebenaran ke akaun peribadi, kerugian kewangan, dan juga pencurian identiti.

     

    Penipuan smishing membawa risiko besar dalam pasaran crypto. Penipu mungkin menyamar sebagai bursa crypto atau penyedia dompet untuk memikat mangsa agar mendedahkan kunci peribadi, kata laluan, atau frasa benih. Artikel ini akan membantu anda memahami apa itu smishing, bagaimana ia berfungsi, contoh kehidupan sebenar, dan langkah-langkah yang boleh diambil untuk melindungi diri anda.

     

    Bagaimana Smishing Berfungsi?

    Pelbagai peringkat serangan smishing | Sumber: Terranova Security

     

    Smishing bergantung pada kejuruteraan sosial, satu taktik manipulasi yang mengeksploitasi psikologi manusia dan bukannya kelemahan teknikal. Berikut adalah bagaimana ia biasanya berlaku:

     

    1. Umpan: Mangsa menerima mesej teks yang kelihatan sah. Ia mungkin memberi amaran tentang aktiviti mencurigakan pada akaun, menjanjikan ganjaran, atau meminta tindakan segera untuk mengamankan dana. Contoh termasuk:

      • “Akaun anda telah digodam. Klik di sini untuk mengesahkan maklumat anda: [pautan berbahaya].”

      • “Anda telah memenangi kad hadiah $500! Tuntut sekarang: [pautan berbahaya].”

      • “Log masuk luar biasa dikesan pada dompet anda. Amankan segera: [nombor sokongan palsu].”

    2. Penyamaran: Mesej smishing sering kelihatan seolah-olah ia datang dari sumber yang dipercayai. Penipu boleh menipu nama pengirim untuk membuat teks kelihatan seperti ia dari bank anda, agensi kerajaan, atau platform mata wang kripto. Ini meningkatkan kemungkinan mangsa terpedaya dengan penipuan tersebut.

    3. Umpan Tarik: Mesej tersebut menyertakan pautan atau nombor telefon yang menggesa penerima untuk bertindak. Mengklik pautan tersebut membawa kepada laman web phishing yang meniru laman web sah. Mangsa diminta untuk log masuk atau memberikan maklumat sensitif, yang kemudian ditangkap oleh penipu.

    4. Hasil: Setelah mangsa berkongsi maklumat, penipu mendapat akses ke akaun, melakukan transaksi tanpa kebenaran, atau malah menjual data yang dicuri di web gelap.

    Smishing vs. Phishing vs. Vishing vs. Pharming: Memahami Perbezaan

    Jenis Serangan

    Kaedah Penyampaian

    Sasaran Utama

    Contoh

    Smishing

    Mesej teks (SMS)

    Pengguna mudah alih

    “Aktiviti luar biasa dikesan. Sahkan sekarang: [link].”

    Phishing

    Emel

    Pengguna emel

    “Dompet anda telah dikompromi. Log masuk untuk menyelesaikan.”

    Vishing

    Panggilan suara

    Pengguna telefon

    “Ini adalah sokongan pelanggan. Kongsi kod 2FA anda untuk mengamankan akaun anda.”

    Pharming

    Pengalihan laman web

    Pengguna dalam talian

    Pengalihan ke laman pertukaran kripto palsu melalui manipulasi DNS.

     

    Walaupun smishing merupakan ancaman yang ketara, ia hanya satu kaedah dalam landskap serangan siber yang lebih luas yang direka untuk menipu dan mencuri. Mari kita pecahkan perbezaan antara smishing, phishing, vishing, dan pharming untuk membantu anda mengenali dan melindungi diri anda daripada penipuan ini.

     

    Smishing vs. penipuan crypto lain | Fortinet

     

    1. Smishing (SMS Phishing)

    Smishing menggunakan mesej teks (SMS) untuk menipu mangsa mendedahkan maklumat sensitif atau mengklik pada pautan berbahaya. Penipu sering menyamar sebagai entiti yang dipercayai, seperti platform mata wang kripto atau bank, dan menghantar mesej mendesak untuk mencipta panik atau rasa tergesa-gesa.

    Contoh:
    “Anda perlu mengesahkan akaun anda segera untuk mengelakkan penggantungan. Klik di sini: [pautan berbahaya].”

     

    Ciri Utama Serangan Smishing

    • Dihantar melalui mesej teks.

    • Sering kali termasuk pautan atau nombor sokongan palsu.

    • Menyasarkan pengguna mudah alih yang mungkin kurang berwaspada.

    2. Phishing (Phishing E-mel)

    Phishing menggunakan e-mel untuk menipu mangsa agar berkongsi maklumat peribadi, kelayakan log masuk, atau data kewangan. E-mel ini sering meniru komunikasi rasmi daripada organisasi terkenal.

     

    Contoh:
    E-mel yang kelihatan datang daripada pertukaran kripto menyatakan, “Aktiviti mencurigakan dikesan dalam akaun anda. Log masuk untuk melindungi dana anda: [pautan phishing].”

     

    Ciri-ciri Utama Penipuan Phishing

    • Dihantar melalui e-mel.

    • Sering mengandungi logo palsu, bahasa yang kelihatan rasmi, dan permintaan mendesak.

    • Pautan mengarahkan mangsa ke laman web phishing.

    Ketahui lebih lanjut tentang cara mengenal pasti penipuan phishing kripto dan kekal selamat daripadanya. 

     

    3. Vishing (Phishing Suara)

    Vishing melibatkan panggilan suara daripada penipu yang menyamar sebagai wakil dari bank, sokongan teknikal, atau platform mata wang kripto. Penipu ini menggunakan ketakutan atau desakan untuk memanipulasi mangsa supaya berkongsi maklumat atau membuat pembayaran.

     

    Contoh:
    Penelefon mendakwa dirinya dari penyedia dompet kripto anda, menyatakan, "Dompet anda dikompromi. Kongsi kod 2FA anda untuk melindungi dana anda."

     

    Inilah lebih lanjut tentang cara melindungi diri anda daripada penipuan vishing dalam pasaran kripto. 

     

    Bagaimana Penipuan Vishing Berfungsi

    • Dihantar melalui panggilan telefon.

    • Sering menggunakan nombor telefon palsu untuk kelihatan sah.

    • Bergantung kepada taktik kejuruteraan sosial seperti intimidasi atau desakan.

    4. Pharming (Pengalihan Laman Web)

    Pharming memanipulasi trafik web untuk mengalihkan mangsa ke laman web palsu, walaupun mereka menaip URL yang betul. Ini dicapai dengan mengeksploitasi kelemahan dalam pelayan DNS (Sistem Nama Domain) atau melalui perisian hasad pada peranti mangsa.

     

    Contoh:
    Anda memasukkan URL untuk pertukaran kripto anda, tetapi perisian hasad mengalihkan anda ke laman web tiruan di mana maklumat log masuk anda ditangkap.

     

    Ciri Utama Serangan Pharming

    • Mengalihkan pengguna ke laman web palsu tanpa pengetahuan mereka.

    • Tidak bergantung pada tindakan pengguna seperti mengklik pautan.

    • Memerlukan kepakaran teknikal untuk dilaksanakan.

    Contoh Kehidupan Sebenar Penipuan Smishing dalam Kriptowang

    Kesedaran adalah salah satu langkah pertama dalam melindungi diri anda dan aset anda daripada penipuan seperti smishing dalam pasaran kripto. Berikut adalah beberapa contoh untuk membantu anda lebih memahami rupa penipuan smishing: 

     

    1. Peringatan Keselamatan Akaun Palsu

    Seorang pengguna menerima mesej yang mendakwa:
    “Amaran: Log masuk mencurigakan dikesan pada akaun KuCoin anda. Lindungi dana anda sekarang: [pautan jahat].”

     

    Pautan tersebut mengarahkan mangsa ke laman web yang kelihatan sama dengan platform rasmi KuCoin. Di halaman tersebut, pengguna diminta untuk memasukkan maklumat log masuk dan kod 2FA. Scammer kemudian menggunakan maklumat ini untuk mengakses akaun dan memindahkan dana ke dompet luar. 

     

    Oleh kerana mesej itu muncul dalam thread yang sama dengan pemberitahuan sah dari KuCoin, mangsa percaya ia adalah asli.

     

    2. Phishing Melalui Pengesahan KYC

    图形用户界面, 文本, 应用程序, 聊天或短信描述已自动生成

     

    SMS penipuan memberitahu mangsa:
    "Tindakan diperlukan: Akaun anda akan digantung melainkan butiran KYC dikemas kini dengan segera. Sahkan di sini: [pautan berniat jahat]."

     

    Pengguna, bimbang akaun dinyahaktifkan, mengklik pautan tersebut dan memuat naik maklumat sensitif, termasuk ID yang dikeluarkan kerajaan dan data peribadi. Scammer menggunakan data ini untuk melakukan pencurian identiti, yang boleh membawa kepada transaksi kripto yang tidak dibenarkan atau bahkan mencipta akaun di atas nama mangsa.

     

    3. Penipuan Nombor Sokongan Palsu

    图形用户界面, 文本, 应用程序, 聊天 atau sms deskripsi telah dijana secara automatik

     

    Seorang mangsa menerima teks yang menyatakan:
    “Akaun KuCoin anda dalam bahaya. Hubungi pasukan sokongan kami dengan segera di [nombor telefon palsu].”

     

    Mempercayainya sebagai sah, pengguna itu menghubungi nombor tersebut dan dipujuk untuk berkongsi butiran akaun dan kod pengesahan SMS mereka. Sebaik sahaja penipu mendapat akses, mereka memulakan pengeluaran, menguras baki akaun.

     

    4. Notifikasi Hadiah Palsu

    Satu mesej mendakwa:
    “Tahniah! Anda telah memenangi 0.2 BTC dalam pemberian kami. Tuntut hadiah anda di sini: [pautan berniat jahat].”

     

    Teruja dengan potensi rezeki, pengguna itu mengklik pautan dan diminta untuk log masuk ke dompet mereka. Laman web, direka untuk meniru platform yang sah, menangkap kelayakan log masuk mereka. Penipu menggunakan maklumat ini untuk mengosongkan dompet mangsa.

     

    5. Mengeksploitasi Pengesahan Dua Faktor (2FA)

    Mangsa menerima SMS yang mendesak:
    “Akaun anda telah dikunci akibat aktiviti mencurigakan. Sahkan identiti anda menggunakan kod ini: [kod].”

     

    Penipu menelefon mangsa berpura-pura sebagai wakil dari platform kriptowang mereka, meminta kod untuk membuka kunci akaun tersebut. Mangsa tanpa sedar memberikan kod 2FA, yang digunakan oleh penipu untuk menyelesaikan transaksi tanpa kebenaran.

     

    Mengapa Smishing Berkesan

    Contoh-contoh ini menonjolkan bagaimana penipu mengeksploitasi rasa mendesak, ketakutan, dan ketamakan untuk memperdaya mangsa agar mendedahkan maklumat sensitif. Dengan memahami taktik mereka dan belajar mengenali tanda-tandanya, anda boleh melindungi diri dan aset anda dengan lebih baik. 

     

    Sentiasa sahkan keaslian mana-mana mesej yang anda terima, dan ingat: organisasi yang dipercayai tidak akan meminta kunci peribadi, frasa benih, atau kata laluan anda.

     

    Smishing berkesan kerana ia mengeksploitasi kepercayaan, rasa mendesak, dan emosi. Mesej-mesej ini:

     

    • Nampak Tulen: Nama penghantar yang dipalsukan dan bahasa yang kedengaran rasmi meningkatkan kredibiliti.

    • Cipta Panik: Amaran tentang pelanggaran akaun atau tarikh akhir yang mendesak memaksa mangsa bertindak tanpa berfikir.

    • Janji Ganjaran: Dayaan wang percuma atau hadiah menggoda orang untuk mengambil tindakan berisiko.

    Tips untuk Mengenal Pasti Penipuan Smishing

    Cara mengenalpasti penipuan smishing | Sumber: Palo Alto Networks

     

    Untuk mengenalpasti cubaan smishing, cari tanda-tanda amaran berikut:

     

    1. Mesej Tidak Diminta: Jika anda menerima teks daripada sumber yang tidak dikenali mendakwa anda telah memenangi sesuatu atau perlu mengamankan akaun, berwaspadalah.

    2. Bahasa Mendesak: Frasa seperti "tindakan segera diperlukan" atau "akaun anda akan digantung" direka untuk mencetuskan panik.

    3. Pautan Mencurigakan: Arahkan tetikus ke atas pautan (jika boleh) untuk menyemak URL sebenar mereka. Jika ia tidak sepadan dengan domain rasmi pengirim yang didakwa, ia mungkin penipuan.

    4. Permintaan untuk Maklumat Sensitif: Tidak ada organisasi yang sah akan meminta kata laluan, kunci peribadi, atau frasa benih melalui mesej teks.

    5. Tatabahasa yang Lemah atau Kesalahan Ejaan: Banyak mesej smishing mengandungi kesalahan yang ketara yang boleh menandakan penipuan.

    Cara Melindungi Diri Anda Daripada Penipuan Smishing

    Melindungi diri anda daripada penipuan smishing memerlukan kewaspadaan dan mengamalkan langkah-langkah keselamatan yang kuat. Berikut adalah beberapa langkah yang boleh diambil, termasuk cadangan dari KuCoin, untuk membantu melindungi aset anda:

     

    1. Elakkan Mengklik pada Pautan Tidak Dikenali atau Menghubungi Sokongan Tidak Rasmi

    Jangan sekali-kali mengklik pada pautan yang tidak disahkan atau membalas mesej teks yang mencurigakan. Pautan ini boleh mengarahkan anda ke laman web pancingan data yang direka untuk mencuri kelayakan log masuk anda atau memasang perisian hasad.

     

    Sentiasa sahkan kesahihan mana-mana mesej yang anda terima. Jika ragu-ragu, hubungi organisasi berkenaan secara langsung menggunakan laman web rasmi mereka atau saluran sokongan.

     

    Elakkan menyertai kumpulan Telegram atau WhatsApp palsu yang mendakwa sebagai sokongan pelanggan. Untuk pengguna KuCoin, sentiasa gunakan Pusat Sokongan KuCoin rasmi: https://www.kucoin.com/ms/support.

     

    2. Gunakan Alat Pengesahan Dua Faktor (MFA), Seperti Passkeys

    Mengaktifkan MFA menambah lapisan keselamatan tambahan kepada akaun anda. KuCoin menawarkan fungsi passkey, alternatif yang selamat dan mudah kepada kata laluan tradisional.

     

    Apakah Passkeys?

    Passkeys membenarkan pengesahan identiti merentasi pelbagai peranti dan menghapuskan keperluan untuk kata laluan sahaja. Ia menyediakan perlindungan kukuh terhadap akses tanpa kebenaran.

     

    Cara Menambah Passkeys pada KuCoin:

    • Pergi ke Pusat Pengguna > Tetapan Keselamatan > Passkeys pada Aplikasi atau laman web KuCoin.

    • Ikut arahan di skrin untuk mengaktifkan passkeys bagi akaun anda.
      Untuk panduan terperinci, rujuk arahan rasmi KuCoin: Passkeys | KuCoin.

    3. Jangan Berkongsi Maklumat Peribadi Sensitif

    Jangan dedahkan butiran sensitif seperti kata laluan, nombor kad kredit, kunci peribadi, atau frasa benih. Organisasi yang sah tidak akan meminta maklumat ini melalui mesej teks atau panggilan.

     

    Berhati-hati walaupun dengan kenalan yang nampaknya dipercayai, kerana penipu boleh menyamar sebagai entiti rasmi.

     

    4. Elakkan Klik pada Pautan yang Tidak Disahkan

    Pautan dalam mesej teks penipuan sering membawa ke laman web pancingan data atau muat turun berbahaya. Sentiasa sahkan kesahihan pautan sebelum mengambil sebarang tindakan.

     

    Jika anda mengesyaki pautan adalah berbahaya, akses perkhidmatan secara langsung melalui aplikasi atau laman web rasmi.

     

    5. Didik Diri dan Kekal Maklum

    Kemas kini pengetahuan anda secara berkala tentang penipuan biasa dan amalan keselamatan terbaik. Gunakan sumber yang dipercayai seperti blog KuCoin untuk kekal maklum tentang ancaman yang muncul.

     

    Kongsi tip keselamatan dengan rakan dan keluarga untuk meningkatkan kesedaran dan membantu mencegah penipuan dalam rangkaian anda.

     

    Dengan mengikuti langkah-langkah ini dan memanfaatkan alat seperti fungsi kata laluan KuCoin, anda boleh mengurangkan risiko menjadi mangsa penipuan smishing dengan ketara dan melindungi aset anda dengan lebih baik dalam ekosistem Web3. Kekal berwaspada, dan sentiasa utamakan keselamatan apabila menguruskan pelaburan mata wang kripto anda.

     

    Apa yang Perlu Dilakukan Jika Anda Mengalami Percubaan Smishing

    Jika anda mengesyaki bahawa anda telah menjadi mangsa penipuan smishing, bertindak segera:

     

    1. Putuskan Sambungan: Elakkan berinteraksi lebih lanjut dengan penipu. Blok nombor mereka.

    2. Amankan Akaun Anda: Tukar kata laluan dan aktifkan 2FA pada semua akaun yang terhubung dengan maklumat yang terjejas.

    3. Lapor Kejadian: Maklumkan bank anda, pertukaran mata wang kripto, atau penyedia dompet mengenai penipuan tersebut. Melaporkan isu membantu mencegah serangan lanjut.

    4. Pantau Akaun Anda: Pantau akaun kewangan dan kripto anda untuk transaksi yang tidak dibenarkan.

    5. Bekukan Kredit Anda: Jika butiran peribadi dikongsi, pertimbangkan untuk membekukan kredit anda bagi mengelakkan kecurian identiti.

    Alat Tambahan untuk Meningkatkan Keselamatan

    Selain mengambil langkah-langkah yang disenaraikan di atas, berikut adalah beberapa langkah berjaga-jaga lagi yang boleh anda ambil untuk melindungi aset kripto anda daripada penipuan smishing: 

     

    • Dompet Perkakasan: Simpan aset kripto anda di luar talian untuk keselamatan maksimum.

    • Aplikasi Anti-Malware: Aplikasi seperti Kaspersky atau Norton boleh menyekat pautan berbahaya dan melindungi daripada cubaan phishing.

    • Pelayar Selamat: Gunakan pelayar yang mempunyai ciri anti-phishing terbina dalam, seperti Brave atau Firefox.

    Pemikiran Akhir

    Smishing adalah ancaman yang semakin meningkat, terutamanya dalam ruang kriptowang. Seiring industri ini berkembang, begitu juga taktik penipu. Kekal dimaklumkan, berwaspada, dan proaktif adalah penting untuk melindungi aset anda.

     

    Dengan mengikuti tip dan strategi yang digariskan dalam panduan ini, anda boleh mengenal pasti cubaan smishing, melindungi akaun anda, dan membantu mewujudkan persekitaran dalam talian yang lebih selamat untuk semua orang. Ingat, dalam dunia terdesentralisasi Web3, anda adalah pertahanan terbaik anda sendiri. Kekal bijak, kekal selamat, dan amankan perjalanan kripto anda.

     

    Bacaan Lanjut 

    Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.