Bagaimana Melindungi Anda Terhadap Penipuan Telefon Bimbit yang Paling Umum dengan Binance

Bagaimana Melindungi Anda Terhadap Penipuan Telefon Bimbit yang Paling Umum dengan Binance
2017 adalah tahun yang luar biasa bagi industri cryptocurrency kerana peningkatan penilaian mereka yang pesat mendorong mereka menjadi media arus perdana. Tidak menghairankan, ini menarik minat mereka dari masyarakat umum dan juga penjenayah siber. Anonim relatif yang ditawarkan oleh cryptocurrency menjadikannya kegemaran di kalangan penjenayah yang sering menggunakannya untuk memintas sistem perbankan tradisional dan mengelakkan pengawasan kewangan dari pengawal selia.

Memandangkan orang menghabiskan lebih banyak masa di telefon pintar mereka daripada desktop, maka tidak menghairankan bahawa penjenayah siber juga mengalihkan perhatian mereka kepada mereka. Perbincangan berikut menunjukkan bagaimana penipu menargetkan pengguna cryptocurrency melalui peranti mudah alih mereka, bersama dengan beberapa langkah yang boleh diambil oleh pengguna untuk melindungi diri mereka sendiri.


Aplikasi cryptocurrency palsu


Aplikasi pertukaran cryptocurrency palsu

Contoh aplikasi pertukaran cryptocurrency palsu yang paling terkenal mungkin adalah contoh Poloniex. Sebelum pelancaran aplikasi perdagangan mudah alih rasmi mereka pada bulan Julai 2018, Google Play telah menyenaraikan beberapa aplikasi pertukaran Poloniex palsu, yang sengaja dirancang untuk berfungsi. Ramai pengguna yang memuat turun aplikasi penipuan tersebut mempunyai kelayakan log masuk Poloniex mereka dan cryptocurrency mereka dicuri. Beberapa aplikasi malah melangkah lebih jauh meminta tauliah masuk akaun Gmail pengguna. Penting untuk dinyatakan bahawa hanya akaun tanpa pengesahan dua faktor (2FA) yang dikompromikan.

Langkah-langkah berikut dapat membantu melindungi anda dari penipuan tersebut.
  • Periksa laman web rasmi pertukaran untuk mengesahkan sama ada mereka benar-benar menawarkan aplikasi perdagangan mudah alih. Sekiranya ada, gunakan pautan yang disediakan di laman web mereka.
  • Baca ulasan dan penilaian. Aplikasi palsu sering kali mempunyai banyak ulasan buruk dengan orang yang mengeluh kerana ditipu, jadi pastikan untuk menyemaknya sebelum anda memuat turun. Namun, anda juga harus ragu-ragu dengan aplikasi yang memberikan penilaian dan komen yang sempurna. Sebarang aplikasi yang sah mempunyai bahagian negatif dari ulasan negatif.
  • Periksa maklumat pembangun aplikasi. Cari sama ada syarikat, alamat e-mel dan laman web yang sah disediakan. Anda juga harus melakukan carian dalam talian mengenai maklumat yang diberikan untuk melihat apakah mereka benar-benar berkaitan dengan pertukaran rasmi.
  • Periksa jumlah muat turun. Jumlah muat turun juga harus dipertimbangkan. Tidak mungkin pertukaran cryptocurrency yang sangat popular mempunyai sebilangan kecil muat turun.
  • Aktifkan 2FA pada akaun anda. Walaupun tidak 100% selamat, 2FA jauh lebih sukar untuk dipintas dan dapat membuat perbezaan besar dalam melindungi dana anda, walaupun kredensial log masuk anda dipalsukan.
 

Aplikasi dompet cryptocurrency palsu

Bagaimana Melindungi Anda Terhadap Penipuan Telefon Bimbit yang Paling Umum dengan Binance
Terdapat banyak jenis aplikasi palsu. Satu variasi bertujuan untuk mendapatkan maklumat peribadi dari pengguna seperti kata laluan dompet dan kunci peribadi mereka.

Dalam beberapa kes, aplikasi palsu memberikan alamat awam yang dihasilkan sebelumnya kepada pengguna. Jadi mereka menganggap dana akan dimasukkan ke alamat ini. Namun, mereka tidak mendapat akses ke kunci peribadi dan dengan itu tidak memiliki akses ke dana yang dihantar kepada mereka.

Dompet palsu seperti itu telah dibuat untuk cryptocurrency popular seperti Ethereum dan Neo dan, sayangnya, banyak pengguna kehilangan dana mereka. Berikut adalah beberapa langkah pencegahan yang dapat diambil untuk mengelakkan menjadi mangsa:
  • Langkah berjaga-jaga yang ditunjukkan dalam segmen aplikasi pertukaran di atas juga sama. Walau bagaimanapun, langkah berjaga-jaga tambahan yang boleh anda ambil ketika berurusan dengan aplikasi dompet adalah memastikan alamat baru dihasilkan semasa anda pertama kali membuka aplikasi, dan bahawa anda memiliki kunci peribadi (atau benih mnemonik). Aplikasi dompet yang sah membolehkan anda mengeksport kunci peribadi, tetapi juga penting untuk memastikan generasi pasangan kunci baru tidak terganggu. Oleh itu, anda harus menggunakan perisian yang mempunyai reputasi baik (sebaiknya sumber terbuka)
  • Walaupun aplikasi itu memberi anda kunci peribadi (atau benih), anda harus mengesahkan sama ada alamat awam boleh diambil dan diakses daripadanya. Sebagai contoh, beberapa dompet Bitcoin membolehkan pengguna mengimport kunci atau biji peribadi mereka untuk memvisualisasikan alamat dan mengakses dana. Untuk meminimumkan risiko kunci dan benih terganggu, anda boleh melakukan ini pada komputer yang tersekat udara (terputus dari internet).


Aplikasi Cryptojacking

Cryptojacking telah menjadi kegemaran ramai di kalangan penjenayah siber kerana halangan masuk yang rendah dan overhead rendah diperlukan. Lebih jauh lagi, ia memberi mereka potensi pendapatan berulang jangka panjang. Walaupun kuasa pemprosesan mereka lebih rendah jika dibandingkan dengan PC, peranti mudah alih semakin menjadi sasaran cryptojacking.

Selain daripada cryptojacking penyemak imbas web, penjenayah siber juga mengembangkan program yang sepertinya permainan, utiliti atau aplikasi pendidikan yang sah. Walau bagaimanapun, banyak aplikasi ini direka untuk menjalankan skrip perlombongan crypto secara rahsia di latar belakang.

Terdapat juga aplikasi cryptojacking yang diiklankan sebagai pelombong pihak ketiga yang sah, tetapi hadiah diberikan kepada pembangun aplikasi dan bukan pengguna.

Untuk memburukkan lagi keadaan, penjenayah siber menjadi semakin canggih, menggunakan algoritma perlombongan ringan untuk mengelakkan pengesanan.

Cryptojacking sangat berbahaya bagi peranti mudah alih anda kerana ia menurunkan prestasi dan mempercepat kehausan. Lebih teruk lagi, mereka berpotensi bertindak sebagai kuda Trojan untuk malware yang lebih jahat.

Langkah-langkah berikut boleh diambil untuk mencegahnya.
  • Hanya muat turun aplikasi dari kedai rasmi, seperti Google Play. Aplikasi cetak rompak tidak diimbas sebelumnya dan lebih cenderung mengandungi skrip cryptojacking.
  • Pantau telefon anda untuk kehabisan bateri atau terlalu panas. Setelah dikesan, hentikan aplikasi yang menyebabkannya.
  • Pastikan peranti dan aplikasi anda sentiasa dikemas kini sehingga kelemahan keselamatan ditambal.
  • Gunakan penyemak imbas web yang melindungi terhadap cryptojacking atau memasang pemalam penyemak imbas yang mempunyai reputasi baik, seperti MinerBlock, NoCoin, dan Adblock.
  • Sekiranya boleh, pasang perisian antivirus mudah alih dan terus diperbaharui.
 

Aplikasi percuma dan aplikasi penambang crypto palsu

Bagaimana Melindungi Anda Terhadap Penipuan Telefon Bimbit yang Paling Umum dengan Binance
Ini adalah aplikasi yang berpura-pura menambang cryptocurrency untuk penggunanya tetapi sebenarnya tidak melakukan apa-apa selain daripada memaparkan iklan. Mereka mendorong pengguna agar aplikasi tetap terbuka dengan mencerminkan peningkatan penghargaan pengguna dari masa ke masa. Beberapa aplikasi malah memberi insentif kepada pengguna untuk meninggalkan penilaian 5 bintang untuk mendapatkan ganjaran. Sudah tentu, tidak ada aplikasi ini yang sebenarnya melombong, dan pengguna mereka tidak pernah mendapat ganjaran.

Untuk mengelakkan penipuan ini, fahami bahawa untuk sebahagian besar cryptocurrency, perlombongan memerlukan perkakasan yang sangat khusus (ASIC), yang bermaksud tidak boleh dilombong menggunakan peranti mudah alih. Apa sahaja jumlah yang anda miliki akan menjadi remeh. Jauhi aplikasi seperti itu.
 


Aplikasi gunting

Aplikasi sedemikian mengubah alamat cryptocurrency yang anda salin dan menggantinya dengan alamat penyerang. Oleh itu, sementara mangsa boleh menyalin alamat penerima yang betul, alamat yang mereka tampal untuk memproses transaksi diganti dengan alamat penyerang.

Untuk mengelakkan menjadi mangsa aplikasi seperti ini, berikut adalah beberapa langkah berjaga-jaga yang boleh anda ambil semasa memproses transaksi.
  • Sentiasa periksa dua kali ganda alamat yang anda tempelkan ke ruang penerima. Urus niaga blockchain tidak dapat dipulihkan jadi anda harus selalu berhati-hati.
  • Adalah lebih baik untuk mengesahkan keseluruhan alamat dan bukan hanya bahagiannya. Beberapa aplikasi cukup pintar untuk menampal alamat yang kelihatan serupa dengan alamat yang anda inginkan.
 

Pertukaran SIM

Bagaimana Melindungi Anda Terhadap Penipuan Telefon Bimbit yang Paling Umum dengan Binance
Dalam penipuan pertukaran SIM, penjenayah siber memperoleh akses ke nombor telefon pengguna. Mereka melakukan ini dengan menggunakan teknik kejuruteraan sosial untuk memperdayakan pengendali telefon bimbit untuk mengeluarkan kad SIM baru kepada mereka. Penipuan pertukaran kad SIM yang paling terkenal melibatkan pengusaha cryptocurrency Michael Terpin. Dia menuduh bahawa ATT cuai dalam mengendalikan kelayakan telefon bimbitnya sehingga menyebabkan dia kehilangan token bernilai lebih dari 20 juta dolar AS.

Setelah penjenayah siber memperoleh akses ke nombor telefon anda, mereka dapat menggunakannya untuk memintas 2FA yang bergantung pada itu. Dari sana, mereka dapat menggunakan dompet dan pertukaran cryptocurrency anda.

Kaedah lain yang boleh digunakan penjenayah siber adalah dengan memantau komunikasi SMS anda. Kekurangan dalam rangkaian komunikasi boleh membolehkan penjenayah memintas mesej anda yang boleh merangkumi pin faktor kedua yang dihantar kepada anda.

Apa yang membuat serangan ini sangat menyusahkan adalah pengguna tidak diharuskan melakukan tindakan apa pun, seperti memuat turun perisian palsu atau mengklik pautan berbahaya.

Untuk mengelakkan mangsa penipuan seperti ini, berikut adalah beberapa langkah yang perlu dipertimbangkan.
  • Jangan gunakan nombor telefon bimbit anda untuk SMS 2FA. Sebagai gantinya, gunakan aplikasi seperti Google Authenticator atau Authy untuk melindungi akaun anda. Penjenayah siber tidak dapat memperoleh akses ke aplikasi ini walaupun mereka memiliki nombor telefon anda. Sebagai alternatif, anda boleh menggunakan perkakasan 2FA seperti YubiKey atau Kunci Keselamatan Googles Titan.
  • Jangan mendedahkan maklumat pengenalan diri di media sosial, seperti nombor telefon bimbit anda. Penjenayah siber boleh mengambil maklumat tersebut dan menggunakannya untuk menyamar sebagai orang lain.
  • Anda tidak boleh mengumumkan di media sosial bahawa anda memiliki cryptocurrency kerana ini akan menjadikan anda sasaran. Atau jika anda berada dalam kedudukan di mana semua orang sudah mengetahui bahawa anda memilikinya, maka elakkanlah mendedahkan maklumat peribadi termasuk pertukaran atau dompet yang anda gunakan.
  • Buat perjanjian dengan penyedia telefon bimbit anda untuk melindungi akaun anda. Ini dapat berarti melampirkan pin atau kata laluan ke akaun anda dan menentukan bahawa hanya pengguna yang mengetahui pin tersebut yang dapat membuat perubahan pada akaun tersebut. Sebagai alternatif, anda boleh meminta perubahan tersebut dibuat secara peribadi dan tidak membenarkannya melalui telefon.
 

WiFi

Penjenayah siber sentiasa mencari jalan masuk ke dalam peranti mudah alih, terutama pengguna cryptocurrency. Satu titik masuk adalah akses WiFi. WiFi awam tidak selamat dan pengguna harus mengambil langkah berjaga-jaga sebelum menyambungkannya. Sekiranya tidak, mereka mengambil risiko penjenayah siber mendapat akses ke data pada peranti mudah alih mereka. Langkah berjaga-jaga ini telah dibahas dalam artikel mengenai WiFi awam.


Menutup fikiran

Telefon bimbit telah menjadi bahagian penting dalam kehidupan kita. Sebenarnya, mereka sangat berkaitan dengan identiti digital anda sehingga mereka boleh menjadi kelemahan terbesar anda. Penjenayah siber menyedari perkara ini dan akan terus mencari jalan untuk memanfaatkannya. Menjamin peranti mudah alih anda tidak lagi menjadi pilihan. Sudah menjadi keperluan. Kekal selamat.
Thank you for rating.
JAWAB KOMEN Batalkan Balasan
Sila masukkan nama anda!
Sila masukkan alamat e-mel yang betul!
Sila masukkan komen anda!
Medan g-recaptcha diperlukan!

Tinggalkan komen

Sila masukkan nama anda!
Sila masukkan alamat e-mel yang betul!
Sila masukkan komen anda!
Medan g-recaptcha diperlukan!