Phishing adalah jenis serangan rekayasa sosial berupa penipu berupaya mendapatkan informasi, misalnya nama pengguna, kata sandi, kode autentikasi dua faktor (2FA), dll., dengan menyamar sebagai orang atau entitas yang Anda percayai. Beberapa contoh umumnya mencakup:
Aspek terpenting dan terlemah dari sistem keamanan adalah manusia. Jauh lebih mudah menipu Anda agar memberikan uang daripada mencoba meretas akun Binance Anda.
Pesan palsu sering kali berisi kesalahan halus seperti:
Selain itu, penyerang mungkin mencoba mendesak Anda untuk bertindak dengan menciptakan perasaan terburu-buru. Misalnya, sebuah email mungkin berisi ancaman yang menyatakan bahwa akun Anda akan kedaluwarsa, beserta dananya, kecuali Anda memindahkan semua aset ke “dompet yang aman”. Ini adalah penipuan dan “dompet yang aman” tersebut ternyata milik penyerang tersebut.
Ada berbagai tindakan pencegahan (belum merangkum semuanya) yang dapat Anda lakukan untuk melindungi diri Anda dari serangan phishing.
1. Pastikan browser web Anda diperbarui ke versi terbaru. Google Chrome atau Mozilla Firefox akan memperingatkan pengguna tentang situs web phishing atau situs web yang berisiko tinggi dan berbahaya.
2. Gunakan Binance Verify untuk memeriksa ulang domain, nama pengguna, dan nama karyawan Binance yang Anda temui. Hanya gunakan domain yang tepercaya. Jangan mengeklik atau mengunduh tautan mencurigakan jika ada yang aneh.
Namun, ingatlah bahwa penipu biasanya mengirim email dengan alamat pengirim palsu. Dalam kasus seperti ini, sekalipun Binance Verify mengonfirmasi suatu email sebagai “Sumber Terverifikasi,” masih ada kemungkinan bahwa email tersebut berisi konten berbahaya (termasuk tautan phishing).
Jika ragu, Anda dapat mengunduh email tersebut sebagai file EML dan mengirimkannya kepada Dukungan Binance untuk membantu meninjau file tersebut guna memeriksa apakah file tersebut berisi konten berbahaya.
3. Aktifkan autentikasi dua faktor (2FA), seperti email, SMS, biometrik, atau Binance Authenticator. Jika nama pengguna dan kata sandi Anda dicuri, 2FA bertindak sebagai lapisan perlindungan tambahan terhadap peretas yang mencoba menggunakan kredensial Anda yang telah bocor.
4. Aktifkan kode anti-phishing Anda. Kode ini merupakan kombinasi unik angka dan huruf yang akan ditampilkan di setiap email asli dari Binance. Setelah diaktifkan, Anda dapat mengenali email yang tidak memiliki kode anti-phishing ini.
5. Pertimbangkan untuk memasang Ekstensi Chrome Netcraft atau Ekstensi Anti-Phishing Netcraft Firefox.
Jika Anda ragu dengan keabsahan sebuah email, SMS, atau situs web, hubungi Dukungan Binance dengan menyertakan tangkapan layar dan file EML. Tim keamanan Binance akan membantu memverifikasi keasliannya.
File EML memberikan informasi tambahan yang dapat membantu tim keamanan Binance memverifikasi keaslian email. Untuk mengunduh file EML, klik tiga titik di klien email Anda (Gmail, Outlook, Proton, dll.), lalu pilih [Unduh pesan]. Jika Anda menggunakan QQmail atau 163 Mail, klik [Detail], lalu [Ekspor].
Klik kanan pada file EML yang Anda unduh, lalu klik [Buka Dengan] - [Lainnya]. Pilih [TextEdit] jika Anda menggunakan macOS atau [Notepad(++)] jika Anda menggunakan Windows.
