4 Tips untuk Menghindari Serangan Phishing

Indah Mutia Ayudita . November 24, 2020

Foto: Wikipedia

Teknologi.id - Banyak pemilik cryptocurrency menjadi korban skema pencurian crypto, termasuk jebakan phishing. Bagaimana cara mengidentifikasi dan menghindari serangan ini untuk mencegah potensi kehilangan dana?

1. Ketahui sumbernya

Penipu membuat situs palsu untuk mengelabui korban. Foto: XRP Forensics/Twitter

Email phishing terkadang berhasil mengelabui pengguna agar mendownload program, mengklik sesuatu yang tidak seharusnya, atau dengan menautkan link tempat pengguna dapat memasukkan informasi pribadi.

Pada bulan Juli lalu, Ledger melaporkan adanya pelanggaran data yang memengaruhi data pribadi penggunanya, beberapa di antaranya terus menjadi target serangan phishing.

Sejumlah pengguna dilaporkan telah menerima email yang tampak meyakinkan yang meminta mereka untuk mengunduh versi baru dari perangkat lunak Ledger. 

Pengguna dapat mengidentifikasi penipu dengan melihat alamat email pengirim. Alamat email yang digunakan penipu diakhiri dengan "legdersupport.io," di mana huruf "G" dan "D" ditukar posisinya.

Baca juga: 4 Kelebihan Pembelajaran Visual

2. Keaslian pembaruan perangkat lunak

Pembaruan palsu yang dibuat penipu. Foto: ZDNet

Pada bulan September, seorang pengguna Electrum melaporkan hilangnya hampir $ 15 juta Bitcoin (BTC) yang tampaknya terkait dengan penipuan phishing yang telah memengaruhi pengguna dompet virtual tersebut sejak 2018.

Salah satu serangan Electrum pertama yang dilaporkan adalah hasil dari pengguna yang memasukkan data pribadi di situs web jahat yang dibuat oleh peretas. Kerugiannya mencapai $ 1 juta BTC.

Penipuan ini melibatkan pembaruan dompet palsu yang mengunduh malware ke perangkat korban. Ketika mereka mengakses dompet mereka, pembaruan palsu ini langsung mentransfer seluruh dana mereka ke alamat yang dikendalikan oleh penipu.

3. Data anti-phishing

Penipu membuat ekstensi palsu yang mengumpulkan data pengguna ke dalam google docs. Foto: XRP Forensics/Twitter

Ekstensi Google Chrome palsu berhasil menipu banyak pengguna untuk memberikan kredensial yang diperlukan untuk mengakses dompet mereka.

Pada bulan Maret, ekstensi penipuan Ledger Live berhasil lolos dengan perkiraan kerugian 1,4 juta XRP - lebih dari $ 800.000.

Perusahaan resmi telah berupaya untuk membatasi serangan ini bagi pengguna yang mengandalkan web browser sebagai bagian dari pengelolaan aset mereka. Pada bulan September, browser Brave mengumumkan akan menambahkan solusi anti-phishing dari perusahaan keamanan siber PhishFort.

Baca juga: Daftar Film dan Serial TV Baru di Netflix Awal Desember 2020

4. Berbagi dengan komunitas crypto

Laman komunitas crypto. Foto: bitcoin.org

Jika ada pengguna yang berhasil mengidentifikasi dan menggagalkan serangan phishing atau menjadi korban penipuan, salah satu metode untuk mencegah orang lain mendapatkan nasib yang sama adalah dengan membagikan pengalaman mereka melalui Reddit, Twitter, blog pribadi, atau bahkan email ke publikasi berita crypto.

(im)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar