Penipuan phishing Bitcoin (dan bagaimana kami membanterasnya di Luno)
Terdapat dua perkara yang boleh anda lakukan untuk melindungi diri anda dengan baik: aktifkan pengesahan dua-faktor sekarang dan sentiasa pastikan anda berada di www.luno.com apabila anda log masuk ke akaun anda.
Setiap hari nampaknya lebih banyak penipuan phishing untuk data Bitcoin terbongkar. Dalam artikel ini, kami akan menyemak jenis utama penipuan phishing, perkara yang boleh anda lakukan untuk melindungi diri anda daripadanya, serta pendekatan yang kami ambil untuk memeranginya.
Penipuan phishing Bitcoin yang biasa dilihat
Seperti yang ditulis sebelumnya: penipuan Bitcoin berlaku dalam pelbagai cara, tetapi penipuan yang sering terjadi ialah penipuan phishing.
Melalui penipuan ini, pelaku akan memperdayakan anda untuk memberikan maklumat akaun milik anda. Taktik penipuan ini bukanlah unik terhadap Bitcoin semata-mata — ia juga terjadi di industri-industri lain seperti kewangan, e-dagang, pembayaran, media sosial dan emel.
Oleh kerana Bitcoin adalah wang yang dihantar dan tidak boleh dikembalikan, ini bermaksud jika anda telah memberikan maklumat akaun Luno anda secara tidak sengaja, wang anda akan lesap.
Berikut merupakan kaedah yang sering digunakan dalam scam ini.
Phishing melalui emel
Jika phishing dilakukan melalui emel, anda mungkin akan menerima emel yang kelihatan daripada Luno, namun ia sebenarnya datang dari scammer — meminta anda untuk memasukkan maklumat anda, atau membawa anda ke laman web yang mencurigakan.
Emel yang dipaparkan jelas sekali menunjukkan ia milik scammer. Pautan yang diberikan akan membawa anda ke laman web phishing.
Laman web phishing
Laman web phishing dibina untuk kelihatan seperti laman web Luno, tetapi semua maklumat yang dimasukkan (seperti nama pengguna dan kata laluan) akan direkodkan. Ia akan memberikan akses kepada scammer ke akaun Luno sebenar anda.
Phishing melalui SMS atau panggilan telefon
Seseorang yang menyamar sebagai kakitangan Luno akan menghubungi anda melalui panggilan telefon atau mesej, untuk meminta anda memberikan kata laluan akaun atau maklumat-maklumat lain.
Phishing dalam iklan
Kami juga melihat terdapat kenaikan terhadap phishing melalui iklan, terutamanya penipuan phishing Google Adwords. Apabila anda membuat carian “Luno” pada Google, terdapat individu lain cuba untuk memaparkan iklan yang kononnya akan membawa anda ke laman web Luno, tetapi sebenarnya laman web tersebut adalah laman web phishing.
Iklan phishing yang cuba untuk memperdayakan anda.
Bagaimana untuk melindungi diri anda daripada phishing
Pengesahan dua-faktor
Anda boleh melindungi diri anda daripada penipuan phishing dan serangan-serangan lain, hanya dengan mengaktifkan fungsi pengesahan dua-faktor.
Apabila anda mengaktifkan fungsi pengesahan dua-faktor, anda memerlukan dua kaedah untuk mendapatkan akses ke akaun anda: nama pengguna dan kata laluan (yang anda tahu), dan PIN sekali guna yang dijana oleh telefon pintar anda (sesuatu yang anda miliki).
Ini bermaksud jika anda telah memberikan nama pengguna dan kata laluan kepada scammer secara tidak sengaja, mereka tidak boleh mengakses akaun anda kerana tiada akses ke telefon anda. Ini merupakan satu kaedah keselamatan yang boleh dilakukan dalam lima minit untuk memastikan akaun anda tidak diceroboh.
Semak URL
Kami menggalakkan anda untuk menggunakan aplikasi Luno untuk Android, tersedia di Google Play, atau iOS, yang juga tersedia di App Store. Jika anda menggunakan laman web, pastikan anda menyemak smeula nama domain pada pelayar sebelum terus melog masuk. Laman web yang sebenar ialah www.luno.com (dan kebanyakkan pelayar akan menunjukkan kunci berwarna hijau di sebelah URL).
Semak alamat emel
Berikut merupakan alamat-alamat emel rasmi Luno, yang digunakan untuk berkomunikasi dengan pelanggan kami:
- [email protected]
- [email protected]
- @engage.luno.com
- @announcement.luno.com
Bagaimana Luno membanteras penipuan phishing Bitcoin
Sejak hari pertama Luno ditubuhkan, kami komited untuk memastikan pelanggan dan platform kami selamat dari bahaya. Kami melakukannya dengan mengimbang faktor pengalaman pengguna, pengawasan, keselamatan dan pendidikan pelanggan. Kami mengambil banyak langkah-langkah proaktif untuk melindungi pelanggan Luno dan bekerja keras untuk memastikan ekosistem ini terdidik dan selamat.
Produk pintar
Luno bukan sekadar dompet, ia ialah dompet pintar. Kami memaparkan maklumat berguna kepada pelanggan: sesorang di Nigeria mungkin boleh menyemak merchant yang relevan dengan lokasinya, seorang pelanggan di Malaysia mungkin boleh melihat kadar tukaran ringgit Malaysia dan maklumat mengenai perjumpaan tempatan.
Kami menggunapakai logik ini untuk mendidik pelanggan kami. Apabila satu akaun dilihat sebagai menarik kepada penggodam (apabila ia mempunyai baki positif), kami akan membantu pelanggan untuk melindungi akaun mereka.
Fungsi pintar
Pengesahan dua-faktor
Seperti yang dinyatakan sebelumnya, pengesahan dua-faktor ialah kaedah paling selamat dan mudah untuk melindungi akaun anda. Kami menyediakan fungsi ini kepada semua akaun Luno, dan pelanggan hanya perlu mengaktifkan fungsi yang amat disyorkan ini.
Log masuk mencurigakan.
Jika anda tidak mengaktifkan fungsi pengesahan dua-faktor pada akaun anda, dan kami mendapati terdapat aktiviti mencurigakan — seperti cubaan log masuk dari peranti atau lokasi mencurigakan — kami menggunakan sistem untuk memberikan anda amaran dan tindakan untuk melindungi akaun anda, seperti permintaan untuk menggunakan PIN sekali guna (OTP) untuk melog masuk.
Pengawasan berterusan
Kami telah mendaftar perkataan “Luno” sebagai tanda dagangan di pelbagai negara serata dunia, yang membantu untuk mengelakkan scammer membuat pengiklanan palsu di pelbagai negara.
Kami juga mempunyai sistem yang akan mengimbas secara automatik sebarang cubaan phishing atau sebarang jenis tindakan yang mencurigakan.
Apabila kami mengenalpasti satu laman web phishing, kami akan menjalankan tindakan untuk menutup laman web tersebut secepat mungkin. Tindakan tersebut adalah termasuk, tetapi tidak terhad kepada:
- Melaporkan domain mencurigakan tersebut dengan semua enjin carian utama
- Melaporkan domain tersebut dengan pendaftar domain untuk pemadaman
- Permohonan penurunan hak cipta (kerana menggunakan Logo dan konten)
- Melaporkan emel tersebut ke penyedia emel sebagai penipuan
- Jika kami menemui halaman phishing, kami akan mencemarkan laman web tersebut dengan nama pengguna dan kata laluan yang tidak masuk akal, agar data yang diterima tidak lagi boleh digunapakai.
- Melaporkan iklan phishing tersebut kepada platform yang relevan
Saluran lain
Selain dari tindakan yang dibuat terhadap produk Luno, kami juga menggunakan pelbagai saluran komunikasi lain untuk membantu mendidik pelanggan.
Halaman sosial
Penting untuk anda agar berinteraksi dengan akaun rasmi Luno sahaja.
Akaun Twitter Rasmi: @LunoGlobal
Akaun sokongan pelanggan rasmi: @LunoHelp
Instagram – @lunomoney (disahkan)
Luno Expeditions Website
Luno Expeditions LinkedIn
Luno Expeditions Twitter
Pematuhan
Walaupun Bitcoin buat masa kini masih lagi tidak dikawal selia di kebanyakan negara, kami telah mengambil keputsuan untuk menggunakan undang-undang dan kawal selia yang sedia ada dari industri perkhidmatan kewangan. Terdapat banyak bursa dan dompet yang tidak menggunakan pendekatan know-your-customer (KYC), pencegahan pengubahan wang haram (AML) dan pencegahan pembiayaan pengganas (ATF), dan kesannya, platform-platform ini mempunyai model perniagaan yang lebih murah untuk mendapatkan pelanggan.
Kami tidak melakukannya kerana kehadiran kawal selia, namun kami melakukannya untuk mengelakkan penjenayah dari menggunakan platform kami dan mencemarkan industri.
Tiada jalan pintas untuk menyediakan keselamatan yang ‘absolut’, tetapi terdapat banyak yang kita boleh lakukan sebagai pemacu industri ini.
Kami akan terus berjuang dan berada jauh di hadapan penipu yang berpotensi, untuk terus membina platform pintar kami yang tidak mengorbankan kebolehgunaan dan kami akan terus bekerja keras untuk mendidik pelanggan tentang cara melindungi diri mereka dan wang mereka dalam talian.