Teknik Phishing Yang Umum Digunakan Dalam Dunia Crypto
Sejak awal dikenalkannya teknologi blockchain, salah satu fitur yang paling menguntungkan adalah keamanan dan anonimitas. Namun, selama beberapa tahun terakhir, keamanan pada blockchain dipertanyakan karena banyak masalah yang muncul karena berbagai kegiatan kriminal yang terkait dengan teknologi blockchain, termasuk serangan phishing.
Ancaman phishing di dunia crypto berkembang setiap hari. Hanya dalam dua bulan pertama tahun 2018, cryptocurrency senilai lebih dari $ 1,6 miliar dicuri dalam berbagai penipuan crypto. 13% dari jumlah tersebut, pencurian dilakukan melalui serangan phishing. Statistik ini menunjukkan betapa pentingnya bagi pengguna bitcoin untuk waspada terhadap ancaman. Dalam artikel ini, kita akan membahas jenis serangan phishing terhadap pengguna bitcoin.
Smishing
Smishing atau juga dikenal sebagai SMS phishing adalah metode serangan di mana penyerang mengirim SMS berbahaya ke perangkat target. SMS berisi tautan yang mengarahkan pengguna ke laman web yang disisipkan malware. Setelah pemilik membuka halaman dari laman tersebut, pemilik ponsel kehilangan kendali atas ponsel mereka. Penyerang mencuri semua informasi yang relevan dari jarak jauh dan bahkan dapat mengaktifkan berbagai aplikasi dalam perangkat dari jarak jauh pula. Berikut adalah empat jenis SMS phishing:
- SMS Memenangkan Undian - Korban menerima SMS yang menginformasikan pengguna tentang kemenangan undian atau lotere atau jenis memenangkan suatu undian atau hadiah lainnya dan meninggalkan tautan untuk dibuka oleh pengguna.
- SMS Peringatan Rekening Bank - SMS ini memberi tahu pengguna bahwa rekening banknya memiliki beberapa masalah. Pengguna mengklik tautan yang diberikan dan memberikan informasi mereka, termasuk rincian akun lain yang ada seperti dompet bitcoin dan alamat email.
- SMS Peringatan Kartu Kredit - Mereka memberi tahu pengguna bahwa kartu kredit mereka telah terindikasi adanya beberapa aktivitas berbahaya dan pengguna diminta untuk mengunjungi tautan yang ada pada SMS untuk mendapatkan bantuan.
- Peringatan Aktivitas Akun yang Tidak Biasa - SMS ini memberitahu pengguna tentang aktivitas mencurigakan terjadi pada layanan telepon atau akun lain, termasuk email.
Ingat dan perhatikan bahwa semua SMS yang membawa tautan di dalamnya dan bukan dari layanan operator resmi merupakan SMS yang berbahaya. Ketika pengguna mengklik tautan, pelaku kejahatan siber dapat meretas ponsel pengguna dan mengambil informasi penting, termasuk kata sandi dompet bitcoin, nama pengguna dan email.
Email Phishing
Hampir bersamaan setelah email umum digunakan oleh masyarakat, para penjahat mulai menggunakannya untuk menipu orang. Jika kita hanya melihat pada rentang antara April 2018 hingga Maret 2019, anggota parlemen Inggris dan staf parlemen lainnya menerima lebih dari 20 juta email berbahaya, yang merupakan upaya phishing.
Dalam email berbahaya ini, penyerang menyamar sebagai penyedia layanan mata uang bitcoin. Email yang dikirimkan sangat memikat bagi penerima yang tujuan asli dari email tersebut adalah untuk mengubah kata sandi dengan mengklaim bahwa kata sandi penerima akan kedaluwarsa dan memberi solusi untuk memperbarui sandinya. Jika atau ketika penerima email melakukannya, penyerang mengambil alih akun korban.
Cara terbaik untuk tetap waspada terhadap email phishing adalah dengan menghindari aktivitas untuk mengklik atau mengunjungi tautan yang diberikan pada email atau bahkan membuka tautan email apa pun dari email yang tidak dapat dipercaya.
Situs Web Palsu
Pada tahun 2017, ada lebih dari 1,7 miliar situs web. Hal ini membuat identifikasi situs web berbahaya menjadi perjuangan besar. Phising web telah terbukti menjadi salah satu cara penjahat cyber paling sukses yang digunakan untuk menyerang dan mencuri data pengguna. Hanya karena situs yang Anda gunakan terlihat sama seperti halaman yang resmi, jangan pernah menganggap hal tersebut sebagai langkah yang benar.
Untuk menghindari periksa ejaan nama website pada domain yang Anda kunjungi. Beberapa situs web jahat sangat mirip dengan halaman web perusahaan besar yang tujuannya untuk membingungkan Anda dan menipu Anda. Tampilan atau penawaran yang tidak masuk akal juga dapat membantu Anda mengetahui apakah Anda berada di halaman web yang tepat atau situs web phishing. Situs web yang digunakan untuk mencuri bitcoin menggunakan iklan Google dengan kata bitcoin atau blockchain dengan memanfaatkan typo/kesalahan ketik atau kesalahan pengejaan. Setiap kali Anda menemukan situs web seperti ini, jangan pernah memasukkan informasi pribadi Anda.
Orang yang menggunakan dompet bitcoin langsung dari situs web harus sangat berhati-hati. Memeriksa dan mengecek ulang URL akan memastikan keamanan bitcoin Anda. Meskipun penyedia resmi menjamin keamanan layanan mereka, Anda akan terjebak pada phishing jika diri Anda sendiri yang tidak berhati-hati saat mengunjungi website.
Phishing Berbasis Media Sosial
Penggunaan platform media sosial telah tumbuh secara dramatis selama 10 tahun terakhir di mana saat ini sudah ada miliaran akun di Instagram, Facebook, dan Twitter. Media sosial pun telah terbukti menjadi ruang terbaik untuk berburu individu yang tidak menaruh kecurigaan terhadap suatu post.
Di Facebook, misalnya, penyerang dapat membuat halaman bisnis Facebook dengan nama bitcoin. Ketika orang-orang mengikuti, mereka mulai mengirim pesan ke masing-masing kotak masuk dan memikat orang yang mengikuti mereka untuk mengklik tautan yang merupakan tautan phishing maupun malware dan virus lainnya. Serta, dengan menggunakan akun media sosial ini, penjahat siber dapat berpura-pura menjadi orang yang memiliki niat baik untuk tujuan melakukan penipuan. Mereka mendengarkan keluhan Anda dan siap membantu Anda jika Anda mengunjungi tautan yang mereka berikan. ketika Anda membukanya, dan Anda membuka akun pada halaman tersebut, itu artinya Anda memberikan akses untuk penjahat yang telah memanfaatkan ketidaktahuan Anda.
Lindungi Diri Anda Terhadap Phishing Dengan BitcoinMix
Meskipun phishing di dunia crypto telah ada selama lebih dari satu dekade, banyak orang masih tidak tahu bagaimana melindungi diri dari bahaya phishing seperti ini. Untungnya, ada beberapa cara yang dapat melindungi diri dari serangan phishing, termasuk menggunakan mixer bitcoin.
BitcoinMix.org adalah tumbler bitcoin yang bertujuan untuk membuat transaksi bitcoin Anda anonim dan tidak meninggalkan jejak. BitcoinMix akan meminta sedikit informasi dan tidak menyimpan log data yang Anda masukkan. Semakin sedikit informasi yang mereka minta, semakin besar tingkat keamanan alamat bitcoin saat melakukan transaksi. Artinya, aktivitas transfer yang Anda lakukan akan terlindungi. Ini membantu untuk menghindari serangan phishing dengan memisahkan alamat cryptocurrency Anda dengan data pribadi seperti email, nama dan kredensial lainnya.
Situs web ini juga membantu dalam mixing/mencampur koin yang berbeda. Ada kumpulan koin yang dapat Anda mixing sehingga ini akan menyembunyikan sumber bitcoin Anda dari penyerang. Kunjungan ke situs web adalah langkah pertama untuk mencapai keamanan bitcoin secara maksimum.
Pesan
Sejak penggunaan internet menjadi populer di seluruh dunia, penjahat telah mencari cara untuk mengetahui cara sistem untuk melakukan kejahatan. Teknologi Blockchain memegang janji keamanan bagi penggunanya, tetapi dengan serangan phishing yang merayap ke ruang crypto, tetap akan membawa Anda pada kegagalan dalam mengamankan aset. Ingat, hingga saat ini tidak ada serangan langsung terhadap jaringan Bitcoin, Ethereum maupun koin/token lainnya. Mereka yang terkena serangan peretasan karena kesalahan mereka ketika mengunjungi website/email/SMS phishing yang mencuri data sandi akun, wallet dan sebagainya.
Sayangnya, selain melalui phishing ini, masih ada beberapa cara yang digunakan penjahat untuk mencuri cryptocurrency Anda meskipun mereka harus melakukannya dengan susah payah dari akun Anda. Anda tidak dapat mengambil risiko kehilangan aset Anda tersebut. Namun, pencegahan dan hal terbaik yang harus dilakukan adalah memastikan Anda mengetahui berbagai metode yang akan mereka gunakan. Anda juga harus mengambil langkah lebih jauh dan memiliki beberapa software yang dapat memastikan keamanan akun Anda. Bitcoin Mixer adalah salah satu software/alat terbaik yang dapat Anda gunakan untuk memastikan crypto Anda terlindungi dengan baik dari serangan phishing dan juga memastikan kembali URL dari layanan wallet maupun mixing adalah hal yang harus Anda lakukan. Jadi, mengapa Anda tidak melanjutkan dan mencoba bitcoin mixing dari BitcoinMix?