Cara Mengidentifikasi Phishing SMS
Artikel Terkait
Phishing SMS adalah aktivitas penipuan yang menggunakan SMS (Layanan Pesan Singkat) sebagai media untuk mencuri informasi sensitif pengguna (seperti kunci privat dompet, kredensial masuk) atau mengelabui mereka agar memberikan aset mata uang kripto. Penyerang phishing biasanya menyamar sebagai entitas tepercaya, seperti bursa, penyedia layanan dompet, atau lembaga pemerintah, untuk mengelabui korban agar mengungkapkan informasi pribadi atau melakukan transaksi penipuan.
1. Jenis Umum Phishing SMS
1.1 Tautan Phishing yang Menyamar Sebagai Pesan Bursa
Phisher mengirim pesan SMS yang mengaku berasal dari bursa ternama (seperti MEXC dll.), lalu menyertakan tautan. Pesan ini dapat memperingatkan pengguna tentang aktivitas tidak biasa di akunnya, lalu mendesak dia untuk segera masuk. Setelah mengklik tautan tersebut, pengguna diarahkan ke situs web palsu, lalu informasi akun yang mereka masukkan dicuri.
1.2 SMS Reward atau Airdrop Palsu
Phisher mengklaim bahwa pengguna telah menerima reward mata uang kripto atau airdrop, lalu meminta pengguna untuk mengklaimnya dengan mengklik tautan di SMS. Setelah mengklik tautan tersebut, pengguna mungkin diminta untuk memasukkan kunci privat mereka atau membayar "biaya" yang mengakibatkan dana mereka dicuri.
1.3 Pemberitahuan Keamanan Mendesak Palsu
SMS ini tampaknya berasal dari penyedia layanan dompet atau bursa yang mengklaim bahwa akun pengguna terkunci atau telah terjadi transaksi yang tidak sah. Phisher mendesak pengguna untuk mengklik tautan atau menghubungi nomor layanan pelanggan palsu yang menyebabkan pencurian informasi akun.
1.4 Meniru Dukungan Teknis
SMS ini mengklaim bahwa pengguna memerlukan layanan dukungan teknis, seperti memperbaiki masalah dompet atau menyelesaikan verifikasi KYC (Know Your Customer). Pesan-pesan ini biasanya berisi nomor ponsel atau tautan yang meminta pengguna untuk memberikan informasi sensitif.
2. Karakteristik Phishing SMS
Bahasa yang Mendesak: Pesan ini sering kali menggunakan bahasa yang mendesak seperti "Segera bertindak", "Akun terkunci", atau "Transaksi gagal".
Tautan Palsu: Tautan ini mungkin tampak sah, tetapi sering kali berisi kesalahan ejaan atau menggunakan domain tidak resmi.
Permintaan Informasi Sensitif: Phisher meminta pengguna untuk memberikan informasi sensitif, seperti kunci privat, kata sandi, atau kode verifikasi.
Pengirim Tidak Dikenal: SMS ini umumnya dikirim dari nomor yang tidak dikenal, bukan dari sumber resmi terverifikasi.
3. Contoh Phishing SMS
Seorang pengguna menerima pesan peringatan tentang aktivitas masuk yang tidak biasa pada akunnya, lalu diinstruksikan untuk menghubungi nomor ponsel yang diberikan oleh phisher yang selanjutnya mendorong pengguna untuk memberikan informasi sensitif. Harap diperhatikan bahwa pesan SMS resmi MEXC tidak pernah menyertakan nomor ponsel atau tautan.
Dalam contoh di bawah, teks di dalam kotak merah merupakan upaya phishing yang umum. Tetap waspada dan verifikasi dengan cermat. Hanya pesan di luar kotak merah yang merupakan SMS resmi MEXC.
4. Cara Mencegah Phishing SMS
Jangan mengklik tautan yang mencurigakan: Sekalipun tautan tampak sah, jangan mengkliknya, terutama jika tautan tersebut berasal dari SMS.
Verifikasi sumber resmi: Masuk langsung melalui situs web atau aplikasi resmi bursa atau dompet. Jangan mengklik tautan dalam pesan SMS.
Lindungi kunci privat dan kata sandi Anda: Penyedia layanan yang sah tidak akan pernah meminta kunci privat atau kata sandi Anda melalui SMS.
Aktifkan autentikasi dua faktor (2FA): Tambahkan lapisan keamanan ekstra pada akun Anda untuk mencegah akses yang tidak sah.
Waspadalah terhadap nomor yang tidak dikenal: Jangan menanggapi pesan SMS dari nomor yang tidak dikenal dan hindari menelepon nomor ponsel yang diberikan dalam pesan.
Periksa domain: Verifikasi dengan cermat bahwa domain pada tautan yang diberikan dalam SMS cocok dengan domain resmi.
5. Tindakan yang Harus Dilakukan Jika Anda Menjadi Korban
Segera ubah kata sandi Anda: Jika kredensial akun Anda dibobol, segera ganti kata sandi terkait.
Hubungi dukungan resmi: Hubungi Layanan Pelanggan melalui saluran resmi MEXC, lalu segera laporkan insiden tersebut.
Pantau aset Anda: Periksa setiap transaksi yang tidak sah pada dompet mata uang kripto dan akun bursa Anda.
Tetap waspada: Instal alat atau aplikasi antipenipuan untuk membantu agar tidak menjadi korban lagi.
Phishing SMS merupakan bentuk serangan yang umum dan berbahaya, khususnya di pasar mata uang kripto. Pengguna harus tetap waspada, tidak boleh mengklik tautan yang mencurigakan dalam pesan SMS, dan tidak boleh memberikan informasi sensitif sama sekali. Menerapkan beberapa lapisan keamanan untuk melindungi akun Anda dapat secara efektif mengurangi risiko menjadi korban penipuan.
Penafian: Materi ini tidak memberikan saran tentang investasi, perpajakan, hukum, keuangan, akuntansi, konsultasi, atau layanan terkait lainnya, serta bukan merupakan saran untuk membeli, menjual, atau memiliki aset apa pun. MEXC Learn hanya menyediakan referensi informasional yang bukan merupakan saran investasi. Pastikan Anda sepenuhnya memahami risiko yang terkait dan berinvestasi dengan hati-hati. Semua tindakan investasi yang diambil oleh pengguna tidak terkait dengan platform ini.