Peringatan Keamanan Web3 – Penipuan SMS

Ringkasan

● Artikel ini menjelaskan mekanisme penipuan SMS dan bagaimana hal ini digunakan dalam serangan phishing yang menargetkan pengguna Bitget. Hal ini merinci bagaimana para penipu memalsukan identitas pengirim dan mengeksploitasi psikologi manusia untuk melakukan penipuan mereka.

● Hal ini juga menjelaskan langkah-langkah keamanan Bitget, termasuk periode penundaan, saluran verifikasi resmi, dan autentikasi dua faktor (2FA) untuk melindungi akun pengguna.

● Terakhir, menyediakan praktik terbaik bagi pengguna untuk meningkatkan keamanan akun, seperti memasang perangkat lunak antivirus, menghindari tautan yang mencurigakan, dan mengelola informasi sensitif di seluruh platform.

Baru-baru ini, kami telah mengamati peningkatan taktik phishing di beberapa negara dan wilayah tertentu di mana para penipu memalsukan pesan SMS resmi yang berbaur dengan mulus ke dalam percakapan yang sah antara pengguna dan platform Bitget, sehingga sangat sulit untuk dideteksi. Gelombang serangan phishing yang menargetkan pengguna Bitget telah mengeksploitasi kelemahan ini — SMS palsu muncul di utas obrolan yang sama dengan yang resmi, sering kali menggunakan ID pengirim yang sama, sehingga menimbulkan risiko keamanan yang signifikan.

Seiring dengan semakin pentingnya ponsel pintar untuk pekerjaan dan kehidupan pribadi, kejahatan siber yang menargetkan perangkat seluler juga semakin meningkat. Karena pesan teks adalah salah satu fitur ponsel pintar yang paling umum, phishing berbasis SMS telah menjadi ancaman yang sangat tersembunyi. Mari kita uraikan bagaimana cara kerja penipuan SMS.

Apa itu penipuan SMS?

Penipuan SMS adalah jenis penipuan dunia maya di mana penyerang memalsukan nomor telepon atau ID pengirim. Ketika pesan diterima, ponsel mengelompokkannya di bawah utas yang ada berdasarkan informasi pengirim — mengelabui korban agar percaya bahwa pesan tersebut berasal dari sumber tepercaya (seperti bank, teman, atau institusi resmi). Para penipu menggunakan penyamaran ini untuk memikat korban agar mengungkapkan informasi pribadi, mengklik tautan berbahaya, mengunduh malware, atau bahkan mentransfer dana — yang berujung pada penipuan atau pencurian data.

Cara kerja

● Identitas pengirim palsu: Penyerang dapat menyamar sebagai nomor apa pun, seperti Bitget, lembaga pemerintah, atau bahkan kontak pribadi, sehingga pesan terlihat sangat kredibel.

● Maksud terselubung: Pesan biasanya dibingkai sebagai pemberitahuan mendesak, peringatan keamanan, atau pembaruan penting untuk menurunkan kewaspadaan korban.

● Serangan yang ditargetkan: Pesan sering kali meniru notifikasi dari platform tertentu (seperti exchange kripto), menciptakan kebingungan dan menyesatkan pengguna.

Skenario umum

● Serangan phishing: Menipu pengguna agar mengklik tautan palsu yang mengarah ke situs phishing yang mencuri kredensial akun.

● Penipuan peniruan: Berpura-pura menjadi teman, institusi, atau perwakilan layanan pelanggan untuk meminta transfer uang.

● Pengiriman malware: Menyematkan kode atau tautan berbahaya dalam SMS untuk menginfeksi perangkat pengguna.

Prinsip yang mendasari

Terlepas dari skenarionya, inti dari serangan penipuan SMS terletak pada tipu daya dan manipulasi. Dengan berpura-pura menjadi seseorang yang dipercaya pengguna, penipu lebih mungkin berhasil. Serangan ini sering kali melibatkan rekayasa sosial—memanipulasi emosi dan perilaku manusia untuk menjebak korban. Inilah cara mereka memasang jebakan:

● Eksploitasi kepercayaan: Penjahat siber menyamar sebagai entitas yang sah atau identitas yang kredibel (dukungan Bitget, afiliasi, teman, dan KOL), memanfaatkan naluri kita untuk mempercayai nama-nama yang sudah dikenal. Karena SMS dianggap bersifat pribadi, pengguna lebih cenderung mempercayai informasi tanpa mempertanyakannya.

● Relevansi kontekstual: Penipu menyesuaikan pesan agar sesuai dengan situasi yang masuk akal, seperti berpura-pura mengirim peringatan penarikan dari akun Bitget kamu. Karena SMS biasanya digunakan untuk pembaruan penting, penerima cenderung tidak langsung meragukan keasliannya, membuat mereka lebih rentan terhadap jebakan penyerang.

● Manipulasi emosional: Dengan menciptakan urgensi (misalnya, "aktivitas akun yang tidak normal" atau "verifikasi sekarang"), atau memanfaatkan rasa takut, rasa ingin tahu, atau kecemasan, para penipu mengesampingkan penilaian rasional. Para korban didorong untuk mengambil keputusan gegabah—mengklik tautan, memasukkan kata sandi, atau mengirimkan kode 2FA. Gangguan emosional ini adalah kunci keberhasilan.

Prinsip-prinsip teknikal

● Penipuan ID pengirim: Penipu menggunakan perangkat lunak atau skrip berbahaya untuk memalsukan nomor pengirim dan mengirim SMS langsung ke ponsel kamu.

● Layanan VoIP: Layanan Voice over Internet Protocol (VoIP) memungkinkan penyerang untuk mengatur nama atau nomor pengirim. Sebagai contoh, mereka dapat memalsukan nomor layanan pelanggan resmi Bitget sehingga pesan palsu muncul di dalam utas SMS Bitget kamu yang sah. Ketika pesan SMS palsu ini dikirim ke ponsel kamu, pesan tersebut dapat muncul secara langsung dalam percakapan SMS normal kamu dengan Bitget, sehingga menyesatkan kamu dengan mengira bahwa pesan tersebut adalah peringatan resmi.

● Gateway SMS: Penyerang dapat menyewa atau mengambil alih gateway SMS ilegal, atau bekerja sama dengan penyedia layanan yang tidak terpercaya, untuk mengirim pesan palsu yang seolah-olah berasal dari Bitget.

Perlindungan keamanan Bitget

Bitget berkomitmen untuk membuat kamu selangkah lebih maju dan mendapat informasi lengkap tentang apa yang terjadi di akun kamu.

Peringatan email

Jika kamu telah menautkan email kamu, kamu akan menerima email setiap kali kamu masuk dari perangkat baru. Email ini mencakup kode anti-phishing, kode verifikasi, lokasi masuk (login), alamat IP, dan detail perangkat kamu. Selalu luangkan waktu sejenak untuk memverifikasi bahwa informasi ini sesuai dengan aktivitas kamu.

Jika akun kamu diakses dari lokasi yang berbeda, kamu akan menerima email tindak lanjut yang memberitahukan bahwa kamu telah berhasil masuk (login). Harap verifikasi akses ini.

Saat melakukan penarikan, kamu akan menerima email yang berisi kode verifikasi dan detail transaksi lengkap. Selalu pastikan bahwa semuanya sesuai dengan tujuan penarikan kamu.

Periode penundaan (1 jam atau 24 jam)

Untuk mencegah tindakan impulsif yang disebabkan oleh penipuan, Bitget telah menerapkan periode penundaan — perlindungan sementara yang dipicu ketika sistem mendeteksi potensi risiko akun (seperti lokasi masuk (login) yang tidak biasa, transaksi yang mencurigakan, atau dugaan penipuan):

Periode penundaan: Tergantung pada tingkat risiko (1 jam atau 24 jam).

● Periode 1 jam: Untuk skenario berisiko rendah (mis. masuk (login) jarak jauh), penundaan singkat ini akan menghentikan sementara penarikan sehingga pengguna dapat memverifikasi aktivitas akun.

● Periode 24 jam: Untuk skenario berisiko tinggi (misalnya, perubahan metode verifikasi atau risiko phishing), semua penarikan ditangguhkan, sehingga pengguna memiliki waktu untuk menilai kembali keamanan akun.

Saluran verifikasi resmi

Jika kamu tidak yakin dengan identitas seseorang, kamu selalu dapat memverifikasinya melalui saluran verifikasi resmi Bitget.

Penerapan terbaik untuk keamanan akun

Mengaktifkan beberapa metode 2FA

Autentikasi dua faktor (2FA) adalah lapisan perlindungan penting yang membutuhkan dua metode verifikasi identitas yang terpisah. Ini mungkin termasuk kombinasi email, kata sandi, SMS, Google Authenticator, kunci keamanan, atau metode lainnya. Menggunakan beberapa opsi 2FA sangat memperkuat keamanan dan keandalan akun kamu.

Tetapkan kode anti-phishing

Kode anti-phishing adalah fitur keamanan yang disediakan oleh Bitget untuk membantu pengguna mengidentifikasi situs web phishing. Setelah diaktifkan, semua email dan SMS resmi dari Bitget (tidak termasuk kode verifikasi SMS) akan menyertakan kode anti-phishing unik kamu. Email dan SMS phishing tidak akan berisi kode anti-phishing, sehingga memudahkan pengguna untuk mengidentifikasi apakah email dan SMS tersebut berasal dari saluran resmi Bitget.

Untuk mengaturnya, buka Profil > Keamanan > Kode anti-phishing dan ikuti petunjuknya.

Kunjungi tautan ini untuk detail lebih lanjut tentang kode anti-phising.

Mengaktifkan konfirmasi alamat penarikan

Saat penarikan melalui situs web Bitget, ada risiko aktivitas berbahaya seperti pembajakan lalu lintas, yang dapat merusak alamat penarikan kamu. Untuk mencegah hal ini, Bitget menawarkan sebuah tombol verifikasi lintas perangkat. Kamu akan diminta untuk memindai kode QR menggunakan aplikasi seluler Bitget untuk mengonfirmasi alamat penarikan sebelum permintaan dapat diproses.

Menerapkan kebersihan akun yang baik

Instal perangkat lunak antivirus. Selalu unduh aplikasi dan perangkat lunak dari sumber resmi tepercaya, dan hindari mengeklik tautan yang diterima melalui SMS. Untuk lebih meningkatkan keamanan akun kamu, pertimbangkan untuk menggunakan perangkat khusus untuk mengakses akun yang sensitif atau rahasia. Jangan pernah menaruh semua telur kamu dalam satu keranjang. Hindari masuk ke email, memasukkan kartu SIM, dan menyimpan Google Authenticator di ponsel yang sama. Jika perangkat kamu hilang atau disusupi, memiliki semua yang ada di satu perangkat bisa berarti kehilangan semuanya. Menyebarkan risiko kamu dapat secara signifikan mengurangi potensi kerugian.

Kesimpulan: Keamanan dimulai dengan kesadaran — dan dimulai dari kamu

Teknologi dapat membangun pertahanan di bidang keamanan jaringan, tetapi kesadaran dan kewaspadaan kamu adalah perlindungan utama. Penipu berkembang dengan baik di tengah kebingungan dan urgensi, tetapi jika kamu mendapat informasi, kamu bisa mengenali jebakan dan merespons dengan percaya diri. Bitget menyediakan kerangka kerja keamanan berlapis untuk melindungi pengguna, tetapi perlindungan yang paling kuat adalah pemahaman kamu sendiri tentang risiko. Setiap kesadaran akan penipuan yang kamu peroleh adalah perisai lain yang melindungi asetmu.

Pengetahuan adalah kekuatan. Tindakan adalah perlindungan. Bitget akan terus memperbarui sumber daya anti-penipuan dan peringatan risiko. Setiap kali kamu memeriksa ulang sebuah detail atau membuat keputusan dengan hati-hati, kamu menutup pintu bagi para penipu. Mari bekerja sama untuk menjadikan keselamatan sebagai fondasi kita bersama.

Pelajari lebih lanjut: Penerapan terbaik keamanan Bitget