Apa Itu Phishing di Dunia Crypto?

Di dunia crypto, serangan phishing adalah salah satu jenis serangan peretasan yang sering digunakan para penjahat siber. Lalu, apa itu phishing dan bagaimana cara menghindarinya?

Apa Itu Phishing?

Phishing adalah kejahatan dunia maya yang menyerang target melalui kontak pribadi calon korban seperti alamat email, nomor telepon, atau pesan singkat oleh pelaku.

Biasanya, pelaku phishing yang menyamar sebagai bagian dari perusahaan yang sah guna memperdaya calon korban untuk memberikan data pribadi seperti nomor tanda pengenal (seperti ID KTP), data kartu kredit, alamat dan kata sandi untuk mengakses tempat penyimpanan aset crypto mereka.

Dengan menggunakan data-data pribadi tersebut, mengakses dompet crypto seperti dompet bursa dan sebagainya akan lebih mudah, sehingga akun korban akan dikontrol sepenuhnya oleh pelaku phishing. Aset kripto di dalamnya pun dicuri tanpa hambatan.

Biasanya, korban tidak akan langsung menyadari bahwa dirinya sudah menjadi target pelaku phishing, sebelum mengecek dompet kripto mereka dan mendapati isinya telah terkuras habis.

Secara umum, serangan phishing terbagi dalam dua jenis, yakni spear phishing dan Ekstensi palsu di peramban.

Spear phishing adalah serangan phishing yang menargetkan korban, membuat kontak dengan mereka melalui pesan email dan berpura-pura menjadi staf dari sebuah perusahaan atau bursa kripto. Ini jenis yang paling sering dilakukan oleh penjahat siber.

Dan untuk jenis ekstensi palsu, penjahat siber akan menciptakan ekstensi palsu dari berbagai aplikasi, seperti dompet crypto pribadi popular MetaMask dan dipasang di toko ekstensi resmi seperti milik peramban Chrome. Untuk meyakinkan calon korban, pelaku sering kali mengiklankan ekstensi palsu tersebut.

Bagaimana Cara Menghindarinya?

Meski terlihat mengerikan, serangan phishing masih dapat dihindari dengan berbagai upaya, yang tentu mengutamakan ketelitian dari setiap investor kripto.

Untuk menghindari serangan jenis spear phishing, saat menerima pesan email dan sejenisnya yang meminta Anda memberikan data pribadi, termasuk kata sandi akun, Anda perlu mengecek keaslian dari email pengirim.

Meski pesan akan terlihat sangat profesional dan asli, alamat email pelaku Spear Phishing tentu akan sedikit berbeda dengan alamat email asli dari bursa kripto atau perusahaan yang mereka palsukan.

Dan untuk menghindari serangan jenis Esktensi Palsu untuk Peramban, pastikan Anda hanya mengunduh ekstensi dari penyedia resmi. Misal, untuk ekstensi dompet kripto MetaMask, Anda dapat langsung mengunduhnya di situs resmi MetaMask, bukan dari toko ekstensi lain, bahkan jika dari Google Chrome. [st]

 

Terkini

Warta Korporat

Terkait