Apa itu phishing dan bagaimana cara melindungi diri dari phishing?

illustration of a safe next to a shield on top of some crypto coins

Penting sekali untuk mengetahui cara kerja phishing dan langkah yang dilakukan oleh pelaku phishing untuk mengakses dompet Luno Anda. Kami telah menulis panduan tentang cara mengamankan akun Anda, namun di sini kami akan memberikan penjelasan yang lebih lengkap.

Apa itu phishing?

Phishing adalah tipe serangan rekayasa sosial, dimana para pelaku phishing akan berupaya memperoleh informasi sensitif seperti nama pengguna atau password Anda. Mereka melakukan hal ini dengan mengirimkan komunikasi elektronik seperti melalui SMS atau email dan berpura-pura sebagai Luno.

Tujuan para pelaku phishing adalah menipu Anda supaya Anda mengklik sebuah tautan atau mengunduh suatu lampiran. Setelah Anda mengklik tautan atau lampiran tersebut, spyware akan terunduh ke perangkat Anda, yang akan memungkinkan pelaku phishing untuk melihat semua aktivitas Anda.

Seperti apakah phishing itu?

Beberapa cara umum yang digunakan para pelaku phishing untuk mengakses akun Anda secara ilegal adalah dengan mengirimkan pesan berisi “Klik di sini untuk mengkonfirmasi akun Anda” (“Click here to confirm your account”) atau “Akun Anda belum menggunakan versi terbaru, klik di sini untuk memperbarui informasi agar akun Anda tidak dinonaktifkan” (“Your account is outdated, click here to update your details and avoid deactivation”). Pesan tersebut mungkin terlihat resmi, dan menggunakan identitas perusahaan yang Anda kenali, namun jika Anda perhatikan dengan lebih seksama, Anda akan menemukan beberapa kejanggalan.

Contoh phishing

examples of phishing SMSs where customers are directed to click on links to update their accounts or avoid their account being blocked

Tipe phishing lainnya

Vishing (Voice phishing) adalah penipuan menggunakan telepon yang dimana para pelaku phishing biasanya akan menyamar sebagai karyawan suatu perusahaan, bank atau lembaga keuangan lainnya. Para korban ditipu untuk memberikan informasi akun mereka melalui telepon.

Smishing (SMS phishing) adalah phishing melalui SMS, dimana pelaku phishing menjebak korban untuk membagikan informasi pribadi atau mengirimkan uang kepada mereka.

Twishing (phishing melalui Twitter) terjadi ketika pelaku phishing memposting suatu tweet atau mengirim pesan langsung (direct message) kepada pengguna Twitter yang berisi tautan ke website penipuan. Ketika pengguna mengklik tautan dan masuk ke website tersebut, pelaku phishing akan mendapatkan akses informasi pribadi pengguna – seperti nama dan password, yang bisa mereka gunakan untuk mengakses akun lain seperti kotak masuk email, atau bahkan dompet aset kripto pengguna.

Spearphishing (phishing dengan menyamar) terjadi ketika pelaku phishing berusaha memperoleh informasi keuangan Anda melalui telepon atau email. Jika mereka mengetahui bahwa Anda memiliki aset kripto, mereka mungkin akan menyamar sebagai karyawan perusahaan aset kripto untuk mendapatkan kepercayaan Anda.

Bagaimana cara mengetahui apakah suatu email itu resmi atau tidak

  1. Identifikasi pengirim

    • Selalu periksa alamat email pada kolom “from:” dari email yang Anda terima

    • Periksa apakah Anda sedang menunggu balasan email dari pengirim tersebut

  2. Periksa tautan website

    • Sebelum mengklik suatu tautan, arahkan kursor pada tautan yang ada untuk memeriksa apakah alamat website tersebut adalah alamat resmi atau bukan

    • Gambar atau tombol juga bisa mengandung tautan yang berpotensi mengarahkan Anda ke website berbahaya

  3. Jangan sembarangan membuka lampiran

    • Jika email terlihat mencurigakan, jangan pernah buka lampiran yang ada

    • Lampiran bisa berisi perangkat lunak (software) berbahaya yang disamarkan dalam bentuk dokumen, PDF atau file zip

Cara melindungi diri dari phishing

  1. Kenali apa itu phishing. Pahami taktik penipuannya dan lindungi diri Anda dari phishing.

  2. Lindungi akun Luno Anda. Anda bisa melakukan hal ini dengan mengaktifkan langkah keamanan yang disebut otentikasi dua faktor (2FA) agar para pelaku phishing tidak bisa menyerang akun Anda dengan mudah.

  3. Jika Anda menerima pesan, email atau telepon mencurigakan yang mengaku berasal dari Luno, segera laporkan kepada kami.

Catatan

Luno tidak pernah meminta informasi sensitif Anda, atau mengancam akan menonaktifkan, menghapus atau mengunci akun Anda jika Anda tidak memberikan informasi tersebut.

Pertanyaan yang perlu Anda ajukan sebelum mengklik suatu tautan

Biasanya, kami jarang mengirimkan SMS atau email berisi tautan yang harus Anda ikuti, kecuali jika Anda sedang menjalani suatu proses tertentu pada aplikasi Luno Anda. Contohnya, kami akan mengirimkan SMS otorisasi jika Anda ingin mengirim aset kripto, atau email verifikasi ketika Anda mendaftar akun Luno. Pada kasus-kasus demikian, Luno akan meminta Anda melalui aplikasi untuk memeriksa SMS atau email Anda. Curigailah pesan yang tidak Anda tunggu atau random.

lock icon

Website Luno selalu memiliki simbol gembok pada kolom alamat website di browser. Jika website tersebut tidak memiliki simbol gembok, maka website tersebut bukan website resmi Luno. Jika Anda melihat simbol gembok, pastikan alamat website adalah www.luno.com.

Luno tidak pernah menyembunyikan atau menyingkat tautan yang kami kirimkan dengan menggunakan penyingkat URL seperti Bitly atau TinyURL. Pastikan Anda bisa mengetahui tujuan tautan sebelum Anda membukanya.

Kami sangat menyarankan Anda untuk tidak mengklik tautan yang mencurigakan, namun jika Anda terlanjur membuka tautan tersebut, pastikan bahwa URL website tersebut adalah www(dot)luno(dot)com dan bukan www(dot)luna(dot)com, www(dot)lunoserver(dot)com atau www(dot)lunotrader(dot)com. Jika Anda mengklik tautan phishing, segera putuskan hubungan internet perangkat Anda, backup file Anda, pindai perangkat Anda untuk memeriksa adanya malware, hapus lampiran dan ganti nama pengguna dan password seluruh akun Anda.

Pesan phishing seringkali bersifat mengancam dan menakuti Anda bahwa Anda akan kehilangan seluruh uang Anda, akun Anda akan dinonaktifkan, atau akun Anda akan berada dalam bahaya jika Anda tidak mengklik tautan tersebut. Pesan ini memang dirancang untuk membuat Anda panik, sehingga Anda tidak bisa berpikir jernih. Kami selalu menghargai semua pelanggan kami, dan kami tidak akan pernah melakukan hal demikian kepada Anda.

Informasi ini termasuk informasi rekening bank Anda, PIN satu kali (one-time PIN / OTP), kode 2FA, atau password Anda. Luno tidak pernah meminta informasi tersebut dari Anda. Jangan pernah masuk (sign-in) ke akun Anda tanpa memeriksa bahwa alamat website tersebut adalah www.luno.com.

Bagaimana cara mengetahui bahwa memang Luno yang menghubungi saya?

Dari waktu ke waktu, Luno mungkin akan menghubungi Anda melalui email atau panggilan telepon. Untuk memastikan bahwa memang Luno yang menghubungi Anda, berikut ini adalah beberapa tipe informasi yang akan kami minta:

Kami mungkin akan menghubungi Anda dengan beberapa pertanyaan keamanan untuk verifikasi identitas Anda. Beberapa pertanyaan ini termasuk informasi yang Anda gunakan untuk masuk ke Luno, seperti tanggal lahir dan nomor ponsel Anda, tetapi kami tidak akan pernah meminta password, kode 2FA, atau PIN satu kali (one-time PIN / OTP) Anda.

Jika Anda menerima email, selalu periksa alamat pengirim untuk memeriksa keaslian pengirim. Semua korespondensi email dari kami akan selalu berasal dari domain @luno.com dan tidak akan pernah berasal dari domain @gmail.com atau domain lainnya.

Berikut ini adalah beberapa alamat email yang digunakan Luno:

  • noreply@mailer.luno.com

  • no-reply@luno.com

  • support@luno.com

  • @engage.luno.com

  • @announcement.luno.com

Tip

Anda bisa melindungi informasi sensitif Anda dengan memeriksa apakah akun email Anda pernah diretas pada website www.haveibeenpwned.com. Website ini memungkinkan Anda melihat apakah alamat email Anda pernah diserang. Jika alamat email Anda muncul pada hasil pencarian, kami sangat menyarankan Anda untuk mengubah password akun email Anda.

Warning icon

Luno tidak akan pernah…

Privasi akun adalah milik Anda. Luno tidak akan pernah meminta password atau berusaha mengakses akun Anda melalui rekayasa sosial.

Informasi perbankan Anda tidak boleh dibagikan kepada siapapun! Kami mungkin akan meminta Anda memberitahu bank mana yang Anda gunakan, tetapi kami tidak akan pernah meminta Anda membagikan seluruh informasi perbankan Anda kepada kami. Jika Anda menerima pesan korespondensi yang meminta Anda memberikan informasi perbankan Anda, maka Anda sedang menjadi target phishing.

Website palsu biasanya akan meminta OTP Anda untuk bisa mengakses akun Anda. Jangan pernah bagikan informasi OTP Anda karena OTP hanya boleh digunakan oleh Anda saja.

Seperti kode OTP di atas, kode otentikasi dua faktor Anda berfungsi sebagai lapisan keamanan tambahan pada akun Anda. Jangan pernah bagikan kode ini kepada siapapun.

Tautan otorisasi dibuat agar pelanggan bisa mengotorisasi transaksi mereka. Tidak ada alasan apapun bagi kami untuk meminta tautan tersebut atau membantu Anda mengotorisasi transaksi untuk Anda.

Pelaku phishing dan penipu biasanya akan mengancam untuk menonaktifkan akun Anda agar Anda merasa panik. Kami tidak akan pernah meminta Anda mengklik suatu tautan dan kemudian mengancam untuk menonaktifkan akun Anda jika Anda tidak melakukannya. Satu-satunya waktu dimana Luno akan menonaktifkan akun Anda adalah ketika Anda melanggar Ketentuan Penggunaan kami atau ketika Anda meminta kami untuk menutup akun Anda. Dalam kejadian demikian, kami akan memandu Anda dalam proses penutupan yang jelas.

Kami telah menetapkan level akun yang berbeda, dengan limit deposit dan penarikan yang berbeda pada setiap level - dasar pembagian level ini adalah semakin banyak Anda ingin bertransaksi, maka kami akan memerlukan lebih banyak informasi dari Anda. Ketika Anda mendekati batas suatu level, kami akan meminta Anda mengupgrade akun Anda ke level berikutnya. Jika Anda tidak mengupgrade akun Anda, maka Anda akan tetap berada pada level yang sama dengan limit yang sama. Kami tidak akan menonaktifkan akun Anda jika Anda tidak mengupgrade akun Anda.

Jika Anda memiliki pertanyaan / tiket bantuan yang sudah berjalan, kami akan menghubungi Anda secara langsung terkait masalah tersebut.

Tip

Jika Anda tidak yakin terhadap suatu aktivitas, segera laporkan kepada kami kapan saja.

Bagikan artikel ini

Apakah artikel ini membantu?

Terima kasih!

Kami menghargai masukan Anda