Phishing adalah jenis serangan rekayasa sosial. Dalam serangan ini, penipu berupaya mendapatkan informasi, misalnya nama pengguna, kata sandi, kode autentikasi dua faktor (2FA), dll., dengan menyamar sebagai orang atau entitas yang Anda percayai.
Penyerang akan membuat sebuah situs web phishing, misalnya situs web yang terlihat sama dengan halaman masuk Binance. Kemudian, penyerang akan mengirimkan tautan phishing kepada pengguna melalui email atau media sosial, lalu korban akan melihat email yang bersifat mendesak dan mengklik tautan tersebut.
Setelah mengklik tautan, Anda mungkin akan diarahkan ke situs web phishing yang mungkin langsung meminta Anda untuk memasukkan kata sandi akun Anda, kode 2FA, dan kode SMS.
Anda bahkan mungkin diminta untuk mengunggah selfie sebagai bagian dari proses verifikasi yang kemudian dimanfaatkan oleh penyerang dengan AI untuk digunakan kembali dalam verifikasi wajah, atau Anda mungkin akan diarahkan ke perangkat seluler Anda untuk memasukkan informasi tambahan.
Klik untuk memperluas tampilan contoh di bawah ini:
Peretas membuat situs web Binance palsu (https://www.binance.com.com/) dan memanipulasi pengguna untuk mengunjunginya melalui halaman Facebook. Setelah pengguna masuk ke situs web palsu tersebut, peretas dapat mencuri kredensial akun Binance pengguna.
Situs web palsu ini juga meminta pengguna untuk memasukkan kunci cadangan Google 2FA sehingga peretas dapat memperoleh akses akun Binance pengguna sepenuhnya. Harap diperhatikan bahwa Binance tidak akan pernah meminta Anda untuk membagikan kunci cadangan Google 2FA dalam kondisi apa pun.
Peretas menggunakan situs web Binance palsu untuk mengelabui pengguna agar menginstal malware. Jangan menginstal perangkat lunak atau plug-in browser apa pun yang tidak dikenal di komputer/smartphone Anda.
Peretas mengarahkan pengguna ke situs web Binance palsu lainnya dan menipu pengguna agar memindahkan asetnya ke “dompet yang aman” sesegera mungkin. Harap diperhatikan bahwa Binance tidak akan pernah meminta Anda untuk memindahkan dana Anda ke dompet lain.
1. Jangan klik tautan yang mencurigakan: Waspada terhadap tautan di email atau media sosial.
2. Periksa semua URL melalui Binance Verify, yaitu platform resmi kami untuk memeriksa apakah tautan sumber adalah resmi atau tidak.
3. Aktifkan 2FA: Tambahkan lapisan keamanan ekstra ke akun Anda.
4. Perbarui kata sandi Anda secara berkala: Gunakan kata sandi yang kuat dan ubah secara berkala.
Ambil tindakan pencegahan terhadap serangan phishing dan lindungi akun Binance Anda.
Untuk mengetahui detail selengkapnya, silakan baca Cara Mencegah Serangan Phishing.
