Apa itu phishing dan bagaimana untuk melindungi diri saya daripadanya?

illustration of a safe next to a shield on top of some crypto coins

Amatlah penting untuk membiasakan diri anda bagaimana phishing berfungsi dan mengenalpasti bagaimana phishers cuba untuk mendapatkan akses ke dompet Luno anda. Kami telah menyediakan satu panduan bagaimana untuk melindungi akaun anda, dan juga dalam artikel ini.

Apa itu Phishing?

Phishing ialah sejenis serangan kejuruteraan sosial dimana phishers cuba untuk mendapatkan maklumat sensitif seperti nama pengguna atau kata laluan. Mereka melakukannya dengan cara menyamar sebagai Luno pada komunikasi elektronik seperti SMS atau emel.

Tujuan penyerang adalah untuk menipu anda dengan menekan pautan phishing atau memuat turun sesuatu lampiran. Apabila anda menekan pada pautan atau lampiran, spyware akan dimuat turun ke peranti anda, dan ini akan membenarkan penyerang untuk melihat semua aktiviti anda.

Bagaimanakah cubaan phishing dibuat?

Mangsa akan menerima satu mesej dengan arahan “Klik sini untuk mengesahkan akaun anda” atau “Akaun anda telah luput, klik di sini untuk mengemaskini butiran anda dan untuk mengelakkan penyahaktifan akaun” ialah kaedah phishers cuba untuk memecah masuk akaun anda. Mesej tersebut kelihatan betul, dan disertai dengan logo identiti syarikat yang anda kenali, tetapi jika anda melihat dengan lebih dekat, anda boleh mengenalpasti beberapa perbezaan.

Contoh phishing

examples of phishing SMSs where customers are directed to click on links to update their accounts or avoid their account being blocked

Jenish phishing lain

Vishing (Phishing Suara) ialah penipuan panggilan yang digunakan oleh phishers yang menyamar sebagai kakitangan sesuatu perniagaan, bank atau institusi kewangan. Mangsa diperdayakan untuk memberi maklumat akaun melalui panggilan.

Smishing (Phishing SMS) menggunakan komunikasi SMS. Phishers memperdaya mangsa untuk memberikan maklumat atau memindahkan wang kepada mereka.

Twishing (Phishing melalui Twitter) ialah phisher meng-twit atau menghantar direct message kepada pengguna Twitter satu link ke laman web penipuan. Jika pengguna menekan link dan melog masuk laman web itu, phisher akan mendapat akses ke maklumat peribadi mereka - seperti nama dan kata laluan.

Spearphishing (Phishing melalui penyamaran) adalah dimana spearfisher cuba untuk mendapat maklumat kewangan mengenai anda melalui panggilan atau emel. Jika mereka mengetahui anda mempunyai matawang kripto, anda mungkin akan menyamar sebagai kakitangan syarikat kripto untuk mendapat kepercayaan anda.

Bagaimana untuk mengetahui emel yang diterima adalah sah atau tidak

  1. Kenalpasti pengirim

    • Sentiasa menyemak alamat “Daripada:” pada emel

    • Tanya pada diri anda sendiri adakah anda menjangkakan emel daripada pengirim tersebut

  2. Semak pautan laman web

    • Layangkan kursor pada mana-mana pautan untuk melihat alamat laman web sebenar sebelum anda klik

    • Imej dan butang juga boleh mempunyai pautan ke laman web berbahaya

  3. Jangan percaya pada lampiran

    • Jika emel yang diterima mencurigakan, jangan buka sebarang lampiran

    • Lampiran dengan perisian merbahaya boleh kelihatan sebagai dokumen, PDFs, atau fail zip

Bagaimana untuk melindungi diri anda daripada phishing

  1. Biasakan diri anda dengan apa itu phishing. Memahami taktik penipuan dan bagaimana melindungi diri anda daripadanya ialah langkah pertama yang paling penting.

  2. Lindungi akaun Luno anda. Anda boleh melakukannya dengan menetapkan pendekatan sekuriti iaitu pengesahan dua-faktor (2FA) untuk menyukarkan cubaan phisher menyerang akaun anda.

  3. Jika anda menerima mesej, emel atau panggilan daripada Luno yang mencurigakan, laporkan kepada kami secepat mungkin.

Nota

Luno tidak akan meminta maklumat sensitif, atau mengugut untuk menyahaktifkan, padam atau kunci akaun anda jika anda memilih untuk mengabaikan arahan daripada Luno.

Tanya pada diri anda sebelum menekan sesuatu pautan

Secara asasnya, kami tidak menghantar SMS atau emel beserta pautan untuk anda klik, kecuali jika anda telah melalui proses spesifik daripada aplikasi Luno. Contohnya, kami mungkin akan menghantar SMS pengesahan jika anda cuba untuk menghantar matawang kripto, atau emel pemberitahuan jika anda mendaftar akaun. Bagi kes ini, Luno akan mengarahkan anda (secara dalam aplikasi) untuk menyemak SMS atau emel anda. Anda diminta untuk berjaga-jaga terhadap mana-mana mesej rawak yang diterima.

lock icon

Laman web Luno sentiasa mempunyai ikon kunci mangga dipaparkan pada bar alamat pelayar. Jika tiada kunci mangga dipaparkan, anda bukan berada di laman web Luno. Walaupun kunci mangga dipaparkan, pastikan anda berada di www.luno.com.

Luno tidak menyembunyikan atau meringkaskan pautan yang dihantar kepada anda menggunakan peringkas URL pihak ketiga seperti Bitly atau TinyURL. Anda boleh terus mengetahui destinasi pautan sebelum anda menekan butang klik.

Kami amat menggalakan anda untuk tidak sesekali klik sebarang pautan yang mencurigakan. Tetapi bagi beberapa situasi, sila semak URL laman web dan pastikan ia betul www(dot)luno(dot)com and not something like www(dot)luna(dot)com, www(dot)lunoserver(dot)com atau www(dot)lunotrader(dot)com. Jika anda telah menekan pautan phishing, sila putuskan sambungan peranti anda daripada internet dengan segera, back-up fail anda, imbas peranti anda untuk mengesan sebarang malware, padam lampiran dan tukar nama pengguna dan kata laluan bagi semua akaun anda.

Mesej phishing biasanya akan menakutkan anda – anda akan kehilangan semua wang, akaun anda akan dinyahaktifkan, atau akaun anda akan diambil tindakan jika anda tidak mengikut pautan yang diberi. Mesej tersebut sengaja direka untuk memberi tekanan kepada anda, menyebabkan anda tidak dapat berfikir secara waras terhadap situasi yang sedang anda hadapi. Kami di Luno tidak akan mengugut anda sebegini.

Ini termasuklah maklumat akaun bank, PIN sekali guna, kod 2FA, atau kata laluan. Luno tidak akan meminta maklumat ini daripada anda. Jangan sesekali melog masuk ke akaun anda tanpa menyemak adakah anda betul-betul berada di https://www.luno.com.

Bagaimana untuk mengetahui bahawa Luno sedang menghubungi saya?

Kadang kala, Luno mungkin akan menghubungi anda melalui emel atau menelefon anda. Untuk memastikan komunikasi tersebut benar-benar datang daripada kami, senarai di bawah adalah jenis maklumat yang mungkin akan ditanya oleh kami:

Kami mungkin akan menelefon anda dengan soalan keselamatan untuk mengesahkan identiti anda. Beberapa soalan ini mungkin termasuklah maklumat yang anda gunakan untuk mendaftar akaun Luno, seperti tarikh lahir atau nombor telefon bimbit tetapi kami tidak akan sesekali meminta maklumat kata laluan anda, kod 2fa atau sebarang PIN sekali guna.

Jika anda menerima emel, pastikan anda menyemak alamat pengirim untuk memastikan kesahihannya. Semua emel surat menyurat daripada kami akan sentiasa dihantar menggunakan domain @luno.com, dan bukan @gmail.com atau domain lain.

Beberapa alamat emel yang digunakan oleh Luno:

  • noreply@mailer.luno.com

  • no-reply@luno.com

  • support@luno.com

  • @engage.luno.com

  • @announcement.luno.com

Tip

Anda boleh melindungi maklumat sensitif anda dengan menyemak sebarang cubaan pencerobohan akaun anda di haveibeenpwned.com. Laman web ini membolehkan anda menyemak adakah alamat emel anda terlibat dalam sebarang pencerobohan sekuriti. Jika alamat emel anda dipaparkan pada carian, kami amat menggalakkan anda untuk menukar kata laluan akaun emel anda.

Warning icon

Luno tidak akan…

Privasi akaun adalah milik anda sepenuhnya. Luno tidak akan meminta kata laluan anda atau membuat sebarang cubaan mengakses akaun anda melalui kejuruteraan sosial.

Maklumat perbankan tidak sepatutnya dikongsi! Mungkin akan terdapat keadaan di mana kami memerlukan maklumat bank apakah yang anda gunakan, tetapi kami tidak akan meminta anda berkongsi semua maklumat perbankan anda dengan kami. Jika anda menerima sebarang urusan surat menyurat yang meminta anda untuk berkongsi maklumat perbankan, anda sedang cuba diperdayakan.

Laman web palsu mungkin akan meminta OTP anda untuk mengakses masuk akaun anda. Jangan sesekali mendedahkan maklumat ini kerana ia sepatutnya hanya digunakan oleh anda sahaja.

Sama seperti kod OTP di atas, kod pengesahan dua faktor dicipta sebagai lapisan keselamatan tambahan bagi akaun anda. Pastikan anda tidak mendedahkan kod ini kepada sesiapa pun.

Pautan pengesahan dijana untuk pelanggan mengesahkan transaksi mereka. Kami tidak sesekali meminta pautan ini atau ‘membantu’ mengesahkan sebarang transaksi bagi pihak anda.

Phishers dan penipu mungkin akan mengugut untuk menyahaktifkan akaun anda sebagai salah satu kaedah untuk mencipta situasi panik. Kami tidak akan meminta anda untuk menekan sesuatu pautan dan mengugut untuk menyahaktifkan akaun anda jika anda tidak melakukannya. Luno hanya akan menyahaktifkan akau anda jika anda telah melanggar Terma Penggunaan atau jika anda membuat permintaan untuk menutup akaun anda. Bagi situasi ini, kami akan memberi panduan kepada anda dengan jelas.

Kami telah menetapkan tahap akaun yang berbeza, dengan had deposit dan pengeluaran yang ditetapkan pada setiap tahap - ini ialah asas dimana jika anda mahu membuat lebih transaksi, kami memerlukan lebih maklumat daripada anda. Jika anda menghampiri had transaksi, kami mungkin akan meminta anda untuk menaiktaraf ke tahap seterusnya. Jika anda tidak menaiktaraf, anda akan kekal pada tahap yang sama dan had yang sama. Kami tidak akan menyahaktifkan akaun anda jika anda tidak mahu menaiktaraf.

Jika anda mempunyai soalan yang telah dihantar, kami mungkin akan menghubungi anda terus untuk berbincang mengenai soalan yang telah dihantar.

Tip

Pada bila-bila masa, jika anda tidak pasti mengenai sebarang aktiviti mencurigakan, laporkan kepada kami secepat mungkin.

Kongsi artikel ini

Adakah artikel ini membantu?

Terima kasih!

Kami menghargai maklum balas anda