Penipuan Yang Umum Terjadi Pada Perangkat Ponsel

Bagikan
Penipuan Yang Umum Terjadi Pada Perangkat Ponsel

Kontribusi Komunitas - Penulis: WhoTookMyCrypto.com

2017 adalah tahun yang sangat menakjubkan untuk industri mata uang digital dikarenakan oleh peningkatan nilainya yang sangat besar membawa mereka kepada media umum. tidak heran, ini menggaet ketertarikan dari khalayak umum dan juga kriminal cyber. sifat anonim yang ditawarkan oleh mata uang digital membuat mereka menjadi favorit antar kriminal yang sering menggunakannya untuk menghilangkan sistem perbankan tradisional dan menghindari intipan finansial dari regulator.

Dengan banyak individu menghabiskan lebih banyak waktu pada smartphone mereka dibandingkan dengan desktop, maka dari itu tidaklah mengejutkan jika kriminal cyber juga memalingkan perhatian mereka kepadanya. Pembahasan dibawah ini menyorot bagaimana penipu menargetkan pengguna mata uang digital melalui perangkat ponsel mereka, bersama dengan beberapa langkah yang dapat diambil oleh pengguna untuk melindungi dirinya sendiri.


Aplikasi palsu mata uang digital

Aplikasi palsu bursa mata uang digital

Contoh yang paling dikenal untuk aplikasi palsu bursa mata uang digital adalah Poloniex. Sebelum peluncuran resmi aplikasi perdagangan pada ponsel tersebut di Juli 2018, Google Play sudah me-listing beberapa aplikasi palsu bursa Poloniex, yang secara didesain agar dapat berfungsi seperti normal. Banyak Pengguna mengunduh aplikasi penipuan tersebut dan mendapati informasi akun mereka terkompromi, dan mata uang digital mereka dicuri. Beberapa aplikasi penipuan tersebut mengambil langkah lebih jauh dan meminta informasi akun Gmail mereka. Sangatlah penting untuk menyorot bahwa akun yang tidak memiliki otentikasi dua faktor (2FA) yang terkompromi.

Langkah-langkah di bawah ini dapat membantu melindungi anda dari penipuan seperti itu:

  • Perika situs resmi bursa yang bersangkutan untuk memverifikasi apakah mereka menawarkan aplikasi perdagangan. Jika ya, maka gunakan tautan yang diberikan pada situs mereka.

  • Bacalah berita ulasan dan penilaian. Aplikasi penipuan seringkali memiliki ulasan yang buruk dari pengguna yang tertipu, pastikan anda memeriksanya sebelum mengunduh aplikasi tersebut. Akan tetapi, anda tetap harus bertindak sedikit skeptis untuk aplikasi yang memiliki penilaian dan komentar sempurna. Semua aplikasi resmi pasti memiliki beberapa bagian ulasan negatif.

  • Periksa informasi pengembang aplikasi. Lihatlah apakah perusahaan, alamat email, dan situs yang dipaparkan adalah sah atau tidak. Anda juga sebaiknya melakukan pencarian online untuk memastikan informasi yang diberikan berhubungan dengan bursa resmi terkait.

  • Periksa jumlah unduhan. Jumlah unduhan harus diperhitungkan. Sangatlah tidak mungkin jika bursa mata uang digital yang sangat populer untuk memiliki jumlah unduhan yang sedikit.

  • Aktivasi 2FA pada akun anda. Walaupun belum 100% aman, 2FA lebih susah untuk di-bypass dan akan memberikan perbedaan yang sangat besar dalam melindungi dana anda, walaupun informasi login anda tercuri.


Aplikasi palsu dompet mata uang digital

Ada beberapa jenis aplikasi palsu. Satu varian akan mencoba untuk mengambil informasi pribadi pengguna seperti kata sandi dompet atau kunci pribadi.

Dalam banyak kasus, aplikasi palsu tersebut memberikan alamat publik yang sudah ada kepada pengguna. Maka dari itu, mereka mengasumsikan bahwa dana akan disetorkan kepada alamat tersebut. Akan tetapi, mereka tidak mendapatkan akses kepada kunci pribadi dan maka dari itu, tidak memiliki akses ke dana yang dikirimkan ke mereka.

Dompet palsu tersebut sudah dibuat untuk mata uang populer seperti Ethereum dan NEO, dan sangat disayangkan, banyak pengguna yang kehilangan dananya. Di bawah ini adalah beberapa langkah pencegahan yang dapat dilakukan untuk menjaga diri anda: 

  • Sorotan langkah pencegahan pada bagian aplikasi bursa di atas dapat juga diaplikasikan. Akan tetapi, ada beberapa langkah tambahan yang dapat anda ambil pada saat berhubungan dengan aplikasi dompet adalah untuk memastikan bahwa alamat yang diberikan adalah baru, dan anda mendapatkan kunci pribadi (atau kata mnemonic). Aplikasi dompet yang sah mengizinkan anda untuk mengekspor kunci pribadi, akan tetapi tidak kalah pentingnya untuk memastikan bahwa pasangan kunci yang diberikan tidak terkompromi. Sehingga anda harus memastikan untuk menggunakan sebuah perangkat lunak yang baik (cenderung open source).

  • Walaupun aplikasi memberikan anda sebuah kunci pribadi (atau seed), anda tetap disarankan untuk memverifikasi alamat publik dapat diakses darinya. Contohnya, beberapa dompet Bitcoin mengizinkan pengguna untuk mengimpor kunci pribadi mereka atau seed untuk memvisualisasi alamat dan mengakses dana. Untuk mengurangi resiko dari kunci dan seed yang terkompromi, anda dapat melakukan hal ini dengan komputer yang tidak terhubung dengan internet.


Aplikasi Cryptojacking

Cryptojacking menjadi sebuah favorit di antara kriminal cyber dikarenakan rendahnya perlindungan untuk masuk dan biaya yang dibutuhkan. akan tetapi, hal ini menawarkan mereka potensi untuk mendapatkan pendapatan yang berulang. Walaupun daya pemrosesan mereka yang rendah dibandingkan dengan PC, ponsel lebih sering menjadi target cryptojacking.

Disamping dari cryptojacking web-browser, kriminal cyber sekarang juga mengembangkan program yang terlihat seperti aplikasi permainan, utilitas, atau edukasi yang sah. akan tetapi, banyak aplikasi ini didesain untuk secara rahasia menjalankan skrip penambangan crypto di belakang layar.

Ada juga beberapa aplikasi cryptojacking yang di iklankan sebagai penambang pihak ketiga yang sah, akan tetapi upah akan dikirimkan ke pengembang aplikasi dan bukan pengguna.

Untuk membuat masalah lebih keruh, kriminal cyber sudah menjadi sangat rumit, dan membuat sebuah algoritma penambangan ringan untuk menghindari deteksi.

Cryptojacking sangatlah merusak untuk ponsel anda dikarenakan mereka mengambil performa dan mempercepat wear dan tear. Untuk membuatnya makin keruh, mereka juga berpotensi untuk bertindak sebagai kuda Trojan untuk lebih banyak malware jahat dapat masuk.

Langkah-langkah di bawah ini dapat di ambil untuk melindungi diri anda:

  • Hanya unduh aplikasi dari toko resmi, seperti Google Play. Aplikasi bajakan yang tidak dikaji akan lebih banyak memiliki skrip cryptojacking.

  • Perhatikan penggunaan baterai atau overheating ponsel anda. Setelah terdeteksi, matikan aplikasi yang menyebabkan hal ini.

  • Pastikan perangkat dan aplikasi anda sudah diperbaharui sehingga kelemahan keamanan dapat ditambal. 

  • Gunakan web browser yang melindungi dari cryptojacking atau instal sebuah plug-in terpercaya, seperti MinerBlock, NoCoin, dan Adblock).

  • Jika memungkinkan, instal perangkat antivirus ponsel dan pastikan diperbaharui.


Penghadiahan gratis dan aplikasi penambang crypto palsu

Ini adalah beberapa aplikasi yang berpura-pura menambang mata uang digital untuk penggunanya akan tetapi tidak melakukan apapun selain menunjukkan iklan. Mereka menginsentif pengguna untuk menjaga agar aplikasi tetap terbuka dengan memberikan peningkatan pada upah pengguna setelah sekian waktu. Beberapa aplikasi juga menginsentif pengguna untuk meninggalkan penilaian 5-bintang untuk mendapatkan upah. Pastinya, tidak ada dari aplikasi ini yang menambang, dan pengguna tidak pernah mendapatkan upah.

Untuk menjaga dari penipuan ini, ketahui bahwa untuk mayoritas mata uang digital, penambangan membutuhkan sebuah perangkat khusus (ASICs), yang berarti tidak mungkin untuk menambang dalam perangkat ponsel. Seberapapun jumlah yang anda tambang, hal tersebut tidak akan berarti. Jauhilah aplikasi seperti itu.


Aplikasi Clipper

Aplikasi seperti ini mengubah alamat mata uang digital yang anda salin dan merubahnya dengan milik penyerang. Lalu, disaat seorang korban menyalin alamat penerima yang benar, yang mereka tempelkan pada saat transaksi digantikan dengan alamat penyerang.

Untuk menghindari menjadi korban terhadap aplikasi seperti itu, ini adalah beberapa langkah pencegahan yang dapat anda ambil pada saat melakukan transaksi.

  • Selalu pastikan dua atau tiga kali alamat yang anda tempel pada kolom penerima. Transaksi Blockchain tidak dapat diputarbalikkan, anda harus selalu berhati-hati.

  • Akan sangat baik untuk memverifikasi seluruh alamat dan bukan sebagian dari alamat tersebut. Beberapa aplikasi cukup pintar untuk menempel alamat yang serupa dengan alamat yang diinginkan.


Penukaran Kartu SIM 

Dalam penipuan penukaran kartu SIM, kriminal cyber mendapatkan akses kepada nomor telepon seorang pengguna. Mereka melakukan hal tersebut dengan meluncurkan teknik rekayasa sosial  untuk menipu operator telepon untuk mengeluarkan kartu SIM yang baru untuk mereka. Penukaran kartu SIM yang paling terkenal terjadi seputar mata uang digital kepada pengusaha Michael Terpin. Ia menuduh bahwa AT&T lalai dalam mengatasi informasi rahasianya yang mengakibatkannya kehilangan tokennya yang bernilai lebih dari 20 juta USD.

Pada saat seorang kriminal cyber mendapatkan akses kepada nomor ponsel anda, mereka dapat menggunakannya untuk mem-bypass semua 2FA yang bergantung padanya. Dari sana, mereka dapat masuk ke dalam dompet mata uang digital dan akun bursa anda.

Metode lainnya yang kriminal cyber dapat gunakan adalah memonitor komunikasi SMS anda. Kelemahan pada jaringan komunikasi ini mengizinkan kriminal untuk mengintersepsi pesan anda yang dapat memiliki pin dua faktor anda.

Yang membuat serangan ini menjadi sangat mengkhawatirkan adalah pengguna tidak diperlukan untuk mengerjakan tindakan apapun, seperti mengunduh perangkat lunak palsu atau mengklik tautan jahat.

Untuk menghindari menjadi korban terhadap penipuan seperti ini, dibawah ini adalah beberapa langkah untuk dikerjakan:

  • Jangan menggunakan nomor ponsel anda untuk SMS 2FA. Gunakan aplikasi seperti Google Authenticator atau Authy untuk mengamankan akun anda. Kriminal cuber tidak akan dapat mengambil akses kepada aplikasi ini walaupun ia dapat mengakses nomor ponsel anda. Cara lainnya, anda dapat menggunakan 2FA perangkat seperti YubiKey atau Google Titan Security Key.

  • Jangan membagikan informasi pribadi pada media sosial, seperti nomor ponsel anda. Kriminal cyber dapat mengambil informasi tersebut dan menggunakannya untuk menyamar sebagai anda di tempat lain.

  • Jangan mengumumkan di media sosial bahwa anda memiliki mata uang digital dikarenakan hal ini dapat membuat anda menjadi target. Atau jika anda berada dalam posisi dimana semua orang sudah mengetahui bahwa anda memilikinya, hindarilah memberikan informasi pribadi termasuk bursa atau dompet yang anda gunakan.

  • Buat pengaturan dengan operator ponsel anda untuk melindungi akun anda. Ini dapat berarti menempelkan PIN atau kata sandi ke akun anda dan memberitahukan bahwa satu-satunya pengguna yang memiliki PIN tersebut dapat merubah akun. Cara lainnya, anda dapat mengatur sehingga perubahan hanya dapat dilakukan di kantor/toko dan bukan di telepon.


WiFi

Kriminal cyber selalu mencari jalan masuk ke perangkat ponsel, terutama pengguna mata uang digital. Satu titik masuk mereka adalah akses WiFi. WiFi publik tidak aman dan pengguna harus mengambil langkah pencegahan sebelum menghubungkan diri kepadanya. Jika tidak, mereka mengambil resiko untuk kriminal cyber tersebut mendapatkan akses kepada data pada perangkat ponsel mereka. Langkah pencegahan ini sudah dibahas pada artikel mengenai WiFi publik.


Penutupan

Ponsel menjadi bagian penting dalam hidup kita. Nyatanya, kita sangat terhubung dengan identitas digital kita dimana hal tersebut menjadi titik lemah kita. Kriminal cyber mengerti hal tersebut dan terus mencari cara untuk mengeksploitasi hal tersebut. Mengamankan ponsel anda tidak lagi menjadi opsi. Ini sudah menjadi kebutuhan. Berjaga-jagalah.

Loading