Apa itu Phishing?
๐ 6 min baca
Quick Answer
Phishing, yang menipu Anda agar menyerahkan kata sandi atau kunci melalui email dan situs web palsu, adalah satu-satunya cara yang paling umum dilakukan orang untuk diretas, termasuk pemegang kripto. Kabar baiknya: sebagian besar phishing memiliki petunjuk teknis yang dapat Anda pelajari dalam hitungan detik. Mengetahuinya akan mengubah serangan paling efektif di internet menjadi serangan yang biasanya Anda lihat akan terjadi.
๐ก Model mentalnya
Phishing adalah penipu berseragam palsu. Email atau situs web dirancang agar terlihat persis seperti bank, bursa, atau dompet Anda, namun itu hanyalah kostum. Pertahanan Anda bukanlah kuncian yang lebih baik; itu adalah belajar memeriksa lencana, alamat, dan cerita sebelum Anda menyerahkan apa pun.
Apa itu phishing
Phishing adalah pesan atau situs web palsu yang berpura-pura menjadi sumber terpercaya, bursa Anda, bank, layanan pengiriman, bahkan teman, yang dirancang untuk mengelabui Anda agar mengungkapkan kata sandi, kode, atau frase awal Anda, atau agar mengeklik tautan jahat. Hal ini bergantung pada urgensi dan peniruan identitas daripada melanggar teknologi apa pun.
URL palsu dan domain serupa
Yang paling jelas adalah alamat webnya. Penyerang mendaftarkan domain yang mirip (binance-support.com, atau "homograph" menggunakan huruf asing yang terlihat identik) dan menyembunyikannya di balik teks tautan yang terlihat bagus. Selalu periksa domain sebenarnya, arahkan kursor sebelum mengklik, ketikkan sendiri alamat yang diketahui atau gunakan bookmark, dan curigai tautan apa pun dalam pesan yang tidak terduga.
Mitos gembok dan lain-lain menceritakannya
Gembok (HTTPS) hanya berarti koneksi dienkripsi, bukan berarti situs tersebut asli, situs scam juga memiliki gembok. Tanda bahaya lainnya: ancaman mendesak ("bertindak sekarang atau kehilangan akses"), permintaan kode atau frase awal (tidak ada layanan sah yang pernah menanyakannya), tata bahasa yang buruk, logo yang sedikit salah, dan alamat email "dari" yang tidak cocok dengan domain sebenarnya.
Bagaimana melindungi diri sendiri
Jangan pernah memasukkan kata sandi atau frase awal melalui tautan dalam pesan, navigasikan sendiri ke situs tersebut. Gunakan pengelola kata sandi (menolak untuk mengisi otomatis pada domain palsu, peringatan dini yang bagus). Aktifkan autentikasi dua faktor berbasis aplikasi atau perangkat keras. Pelan-pelanlah ketika sebuah pesan menimbulkan urgensi, tekanan itulah yang menjadi serangannya. Jika tidak yakin, hubungi perusahaan melalui situs resminya.
๐ Pengambilan kunci
Phishing menipu Anda agar memberikan kata sandi, kode, atau frase awal melalui email palsu dan situs web yang meniru layanan tepercaya. Temukan dengan memeriksa domain sebenarnya (hati-hati terhadap kemiripan), ingat bahwa gembok membuktikan enkripsi bukan legitimasi, dan memperlakukan urgensi dan permintaan kode/frasa awal sebagai tanda bahaya. Navigasikan sendiri ke situs, gunakan pengelola kata sandi, dan aktifkan 2FA yang kuat.
Mengapa ini penting bagi Anda
Phishing merajalela di Asia, menyerang perbankan, aplikasi perpesanan, dan terutama pengguna kripto, di mana satu frase awal yang dicuri berarti kerugian yang tidak dapat diubah. Penjelasan teknisnya di sini, domain serupa, mitos gembok, tidak pernah berbagi kode, adalah pertahanan universal dan praktis yang melindungi semua orang dari pencurian akun sehari-hari hingga kehilangan kripto yang mengubah hidup.
Pertanyaan yang sering diajukan
Bagaimana cara mengenali situs web phishing?โผ
Periksa domain persisnya di bilah alamat untuk mencari karakter yang mirip atau ganjil; ingat gembok (HTTPS) hanya berarti enkripsi, bukan legitimasi. Curiga terhadap urgensi, permintaan kata sandi/kode/frasa awal, dan tautan dalam pesan yang tidak terduga. Navigasikan sendiri ke situs, bukan mengklik.
Mengapa gembok (HTTPS) tidak cukup untuk mempercayai suatu situs?โผ
Gembok hanya berarti koneksi Anda ke situs dienkripsi, siapa pun, termasuk penipu, bisa mendapatkannya secara gratis. Situs phishing dapat menampilkan gembok namun tetap palsu. Selalu verifikasi nama domain sebenarnya, bukan hanya gemboknya.
Apa yang tidak boleh saya lakukan sebagai tanggapan terhadap sebuah pesan?โผ
Jangan pernah memasukkan kata sandi atau frase awal Anda melalui tautan di email atau teks, dan jangan pernah membagikan kode satu kali atau frase pemulihan Anda kepada siapa pun, tidak ada layanan resmi yang memintanya. Jika suatu pesan bersifat mendesak, maka urgensi itu sendiri merupakan tanda peringatan; verifikasi melalui situs resmi.
Terus belajar
๐ Sumber & bacaan lebih lanjut
Referensi resmi dan sumber utama yang digunakan dalam panduan ini.