Pada 2022 terungkap bahwa jumlah serangan phishing terkait aset kripto yang dicegah oleh sistem anti-phishing Kaspersky meningkat sebesar 40% dibandingkan tahun sebelumnya, dengan lebih dari 5 juta serangan dihentikan.
Sebaliknya, ada penurunan dalam pendeteksian ancaman keuangan tradisional, seperti perbankan dan mobile malware. Ini dan temuan lainnya ada di laporan terbaru perusahaan tentang Ancaman keuangan.
Menurut sebuah laporan baru oleh Kaspersky, lanskap ancaman keuangan mengalami perubahan signifikan pada tahun 2022. Sementara serangan yang menggunakan ancaman keuangan tradisional seperti PC perbankan dan mobile malware menjadi semakin jarang, penjahat dunia maya telah mengalihkan perhatian mereka ke ranah baru, termasuk industri kripto.
Pada tahun 2022, phishing aset kripto meningkat secara signifikan dan dimasukkan sebagai kategori terpisah, menunjukkan pertumbuhan 40% tahun-ke-tahun dengan 5.040.520 deteksi phishing kripto pada tahun 2022 dibandingkan dengan 3.596.437 pada tahun 2021.
Peningkatan phishing kripto ini sebagian dapat dijelaskan oleh malapetaka di pasar kripto yang terjadi tahun lalu. Namun, masih belum jelas apakah tren tersebut akan berlanjut, dan ini akan bergantung pada kepercayaan pengguna terhadap aset kripto.
Data ini berkorelasi dengan pengalaman pengguna dengan ancaman aset kripto yang dieksplorasi oleh Kaspersky awal tahun ini—setiap orang ketujuh yang disurvei terkena dampak phishing aset kripto.
Meskipun sebagian besar penipuan kripto adalah trik tradisional seperti penipuan giveaway atau halaman phishing dompet palsu, skema penipuan aktif baru-baru ini yang ditemukan oleh Kaspersky menunjukkan bahwa penipu terus-menerus menemukan teknik baru untuk memastikan kesuksesan mereka.
Dalam kampanye ini, pengguna menerima file PDF dalam bahasa Inggris melalui email, yang menyatakan bahwa mereka diduga telah terdaftar di platform cryptocurrency cloud mining sejak lama dan harus segera menarik sejumlah kripto karena akun mereka tidak aktif. File tersebut berisi tautan ke platform penambangan palsu.
Untuk menarik kripto, pengguna harus mengisi formulir dengan informasi pribadi, termasuk nomor kartu atau akun, dan membayar komisi, dalam hal ini, melalui dompet kripto atau langsung ke alamat dompet yang ditentukan.
Contoh skema penipuan kripto aktif terjadi pada Februari 2023
“Terlepas dari beberapa masalah yang terjadi di pasar aset kripto selama enam bulan terakhir, di benak banyak orang, kripto masih tetap menjadi simbol untuk memperoleh kekayaan secara cepat dengan usaha minimal. Oleh karena itu, aliran scammers yang memanfaatkan topik ini tidak akan pernah berhenti. Untuk memikat korban ke dalam jaringan mereka, penipu terus membuat skenario baru dan lebih menarik," komentar Olga Svistunova, pakar keamanan di Kaspersky.
Di Asia Tenggara (SEA), Kaspersky telah memantau sedikit penurunan pada tahun 2022 secara keseluruhan. Perusahaan keamanan siber global mengamati 64.080 phishing kripto di wilayah tersebut tahun lalu, 15% lebih rendah dari angka tahun 2021.
Penurunan phishing kripto terutama terdeteksi di Singapura (-74%), Thailand (-51), dan Vietnam (-15%). Namun jenis ancaman ini terus meningkat di Filipina (170%), Indonesia (+26%), dan Malaysia.
“Asia Tenggara adalah rumah bagi beragam negara dan terus memimpin secara global dalam hal adopsi aset kripto. Dengan pemain play-to-earn yang sangat aktif ditambah penggunaan aset kripto di negara-negara dengan pekerja luar negeri yang tinggi, kami dapat melihat lebih banyak pengadopsi di wilayah ini. Oleh karena itu penting untuk mengembangkan pola pikir yang mengutamakan perlindungan terhadap serangan yang terkait dengan teknologi bermanfaat ini,” komentar Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
Temukan detail lebih lanjut tentang skema penipuan aset kripto terbaru di Kaspersky Daily.
Untuk memaksimalkan manfaat menggunakan aset kripto dengan aman, pakar Kaspersky juga merekomendasikan:
Tips menghindari penipuan phishing:
- Penipu sering kali menggunakan email phishing atau situs web palsu untuk mengelabui orang agar mengungkapkan kredensial masuk atau kunci pribadi mereka. Selalu periksa ulang URL situs web dan jangan klik tautan yang mencurigakan.
- Jangan bagikan kunci pribadi: seluruh bentuk data pribadi akan membuka kunci dompet aset kripto Anda. Jaga kerahasiaannya dan jangan pernah membaginya dengan siapa pun.
- Mengedukasi diri sendiri: tetap terinformasi tentang ancaman dunia maya terbaru dan praktik terbaik untuk menjaga keamanan aset kripto Anda. Semakin banyak yang Anda ketahui tentang perlindungan diri, semakin baik perlengkapan untuk mencegah serangan dunia maya.
- Riset sebelum berinvestasi: Sebelum berinvestasi dalam aset kripto apa pun, teliti proyek dan tim di belakangnya secara menyeluruh. Periksa situs web proyek, regulasi, dan saluran media sosial untuk memastikan bahwa proyek tersebut sah.
- Gunakan solusi keamanan: solusi keamanan yang andal akan melindungi perangkat Anda dari berbagai jenis ancaman. Kaspersky Premium mencegah semua penipuan aset kripto yang dikenal dan tidak dikenal, serta penggunaan pemrosesan komputer secara tidak sah
Sumber : https://infokomputer.grid.id/read/123757839/banyak-makan-korban-ini-tips-melawan-penipuan-phishing-aset-kripto?page=all
Comments
Post a Comment