1. Apa Itu Penipuan SMS Phishing?
SMS phishing, biasa disebut sebagai "smishing", adalah bentuk serangan siber yang umum terjadi di mana penipu dengan jahat mengubah ID pengirim untuk membuat pesan tampak seolah-olah berasal dari bank atau sumber yang sah. Taktik ini digunakan dalam upaya mencuri informasi sensitif atau memasang app bajakan di ponsel penerima. Memahami jenis penipuan SMS dan langkah-langkah untuk melindungi informasi pribadi dan keuangan Anda sangatlah penting.
2. Jenis Penipuan SMS
1. ID Pengirim Palsu
Peretas membuat ID palsu untuk menggantikan ID asli, meniru identitas entitas seperti BingX untuk mengirim teks phishing yang muncul sebagai pesan resmi (misalnya, kode autentikasi dua faktor), sehingga menyembunyikan asal usulnya yang sebenarnya.
2. Penipuan Transfer
Penipu mengklaim penerima telah memenangkan hadiah dan meminta informasi perbankan untuk deposit uang hadiah atau meminta penerima mengakses tautan untuk mengklaimnya.
3. Ancaman atau Pelecehan
Penjahat mengirim pesan yang mengancam atau tidak pantas untuk memeras uang. Misalnya mengancam akan menonaktifkan akun penerima, mengeksploitasi ketakutannya akan kehilangan aset.
3. Tindakan untuk Mencegah Penipuan SMS
1. Verifikasi Pesan
Selalu periksa sumber pesan dengan cermat sebelum merespons, terutama jika pesan tersebut tidak diminta atau mencurigakan. Hubungi layanan pelanggan resmi untuk memverifikasi identitas pengirim jika Anda ragu.
2. Aktifkan Autentikasi Dua Faktor (2FA)
2FA menambahkan lapisan keamanan ekstra, sehingga mempersulit peretas untuk mengakses akun Anda melalui penipuan SMS.
3. Jangan Bagikan Informasi Pribadi
Jangan pernah membagikan informasi sensitif (seperti sandi dana, nomor kartu kredit, detail login akun) melalui SMS, terutama dengan kontak yang belum terverifikasi.
4. Jangan Klik Tautan Mencurigakan
Selalu verifikasi keabsahan tautan apa pun dalam pesan sebelum mengeklik. Mengklik dapat mengarahkan Anda ke situs phishing tempat penipu dapat mencuri kredensial login Anda atau memasang app berbahaya di perangkat Anda.
4. Studi Kasus dan Pelajaran
Kasus 1: Pemberitahuan Peningkatan Akun Palsu
Pengguna A menerima pesan dari "BingX" yang meminta untuk meningkatkan akunnya agar dapat terus menggunakan layanan BingX. Peretas telah mengubah ID pengirim, membuat pesan palsu tampak seolah-olah dikirim oleh BingX. Pengguna yakin pesan tersebut sah dan akhirnya login ke situs phishing, yang mengakibatkan kredensial akun dicuri.
Kasus 2: Permintaan Pembatalan Penarikan Palsu
Pengguna B menerima teks palsu yang mengonfirmasi penarikan. Karena mengira itu adalah pesan yang sah, B login ke akunnya di situs phishing untuk "membatalkan permintaan penarikan". Peretas memperoleh detail login dan memulai permintaan penarikan, dan B memasukkan kode 2FA-nya di situs phishing, peretas berhasil menarik aset dari akun.
5. Peringatan Keamanan BingX
Baru-baru ini, penjahat menyamar sebagai BingX, mengirimkan pesan SMS massal untuk memikat pengguna agar mengeklik tautan phishing dan memasukkan informasi sensitif. Untuk memerangi penipuan telekomunikasi dan internet serta melindungi aset Anda, BingX mendesak pengguna:
- Hanya gunakan situs web resmi BingX atau app resmi yang benar, dan waspadalah terhadap tautan situs web palsu serupa.
- Jika Anda mengalami penipuan seperti itu, lihat Panduan Tanggap Darurat Pengguna untuk mempelajari cara menghubungi platform untuk mendapatkan bantuan. BingX akan secara aktif merespons dan menjaga kepentingan pengguna kami semaksimal mungkin.
- Jangan bagikan kata sandi akun Anda, kode SMS, kode verifikasi Google, dan informasi pribadi lainnya kepada orang lain untuk mencegah kerugian. Jika Anda memerlukan bantuan atau memiliki pertanyaan, silahkan hubungi dukungan online 24/7 kami.
Kesimpulan:
Jika menyangkut penipuan SMS, tetap waspada dan berhati-hati adalah pertahanan terbaik Anda. Dengan mengikuti saran di atas, Anda dapat melindungi informasi dan aset pribadi Anda dengan lebih efektif. Selalu verifikasi pesan apa pun dari pengirim yang tidak dikenal, hindari mengklik tautan yang mencurigakan, jangan mengungkapkan informasi pribadi yang sensitif, dan aktifkan autentikasi dua faktor untuk meningkatkan keamanan akun.