Hai, Kriptopers!
Kamu pernah mendengar istilah phising? Serangan phishing adalah salah satu jenis serangan peretasan yang sering digunakan para penjahat siber. Lalu, apa itu phishing dan bagaimana cara menghindarinya?
Phishing adalah bentuk kejahatan dunia maya di mana peretas mengelabui korban untuk mengklik sebuah link atau situs website palsu untuk mencuri informasi pribadi. Link phising biasanya dibuat mirip seperti link dari sebuah instansi resmi. Kemudian peretas akan menyisipkan link tersebut di dalam narasi yang disebarkan melalui berbagai metode, seperti email, SMS, atau situs web.
Phisher, sebutan pelaku phising, biasanya menargetkan informasi seperti username, kata sandi dan data pribadi lainnya yang bersifat sensitif. Dalam dunia kripto, modus kejahatan ini biasanya datang dalam bentuk exchange palsu. Para pelaku phising menargetkan kata sandi akun trading exchange, kode 2FA situs website tertentu, dan lain sebagainya.
Jenis Phising yang paling umum:
– Email Phishing
Contoh phishing ini misalnya menerima email yang serupa dengan digitalexchange.id. Namun, sebenarnya email tersebut berasal dari scammer yang meminta Anda memberikan informasi atau meminta mengakses tautan website palsu.
Jika kamu menerima email dari pengguna tidak dikenal atau dari alamat email mencurigakan, yang meminta kamu untuk mengklik sebuah link, gerakkan (bukan diklik) kursor kamu ke link terlampir dan lihat di kiri bawah layar. Akan terlihat domain tujuan dari link tersebut. Jika URL halaman tujuan bukan milik situs web resmi, maka sudah dipastikan bahwa link itu adalah link phising. Jadi, jangan klik link tersebut.
– Situs web
Pelaku akan mengatur halaman web phishing tampak sangat mirip dengan website resmi. Alhasil, ketika Anda memasukkan nama pengguna dan kata sandi, data akan terekam dan dapat dipakai oleh scammers untuk mengakses akun Anda ke website yang benar.
Salah satu cara cepat mengenali situs web phising adalah alamat situs web yang digunakan. Alamat situs web palsu biasanya sangat mirip dengan situs web yang sebenarnya. Supaya terlihat serupa dengan situs asli, phisher dapat menyisipkan huruf atau simbol yang sama di URL dari situs palsu tersebut.
– Telepon atau SMS
Contoh phishing ini dilakukan melalui panggilan telepon atau pesan yang mengaku sebagai pihak digitalexchange.id. Di dunia kripto, SMS phising umumnya selalu menyatakan bahwa pengguna mendapatkan koin atau aset kripto secara “gratis”. Untuk mengklaim aset “gratis” tersebut, pengguna cukup mengklik link yang terlampir dalam SMS.
Agar kamu terhindar dari SMS phising, kamu bisa mengaktifkan peringatan scammer. Selain itu, penting untuk dicatat bahwa tidak ada trading exchange yang mengirim SMS semacam itu ke penggunanya. Oleh karenanya, jika kamu mendapatkan SMS dari nomor mencurigakan, segera abaikan pesan tersebut.