Belakangan ini, maraknya teknik penipuan tingkat lanjut telah menyebabkan lonjakan jumlah individu yang menjadi korban skema penipuan. Mengingat sifat unik mata uang kripto, kehilangan aset karena penipuan sering kali sulit dilacak. Oleh karena itu, pengguna harus tetap waspada setiap saat untuk melindungi aset mereka. Ikuti kiat pencegahan di bawah ini agar Anda dapat mengetahui jika email atau pesan berasal dari platform resmi kami dan menghindari taktik penipuan umum yang saat ini digunakan.

 

 

• Kiat 1: Periksa Informasi Kontak Pengirim
• Kiat 2: Tetap Waspada terhadap Isi Email & Pesan Teks yang Mencurigakan
• Kiat 3: Lakukan Autentikasi Email
• Kiat 4: Verifikasi Kode Anti-Phishing
• Kiat 5: Hubungi Dukungan Pelanggan Bybit melalui Saluran Resmi

 

 

 

 

1. Periksa Informasi Kontak Pengirim

Verifikasi informasi kontak pengirim (misalnya alamat email, nomor telepon, URL situs web, dll.) terhadap saluran resmi Bybit yang sah dengan mencari inkonsistensi atau elemen-elemen yang mencurigakan.

 

Anda dapat dengan mudah memeriksa apakah sumbernya berasal dari Bybit menggunakan Pemeriksaan Keaslian kami untuk memverifikasi keasliannya. Cukup pilih jenis saluran dan isi detail untuk mendapatkan hasil.

 

 

Fungsi ini dapat diakses dengan mudah di situs web dengan membuka menu utama Bybit atau menggulir ke halaman web bagian bawah.

 

 

 

Pada aplikasi, Anda dapat mengakses halaman ini dengan menekan ikon live chat untuk melihat ikon Pemeriksaan Keaslian Bybit.

 

 

Penting:

Harap diperhatikan bahwa alamat pengirim dalam email dan pesan teks dapat dengan mudah dipalsukan. Oleh karena itu, meskipun Pemeriksaan Keaslian menampilkan bahwa hasil verifikasi bersifat resmi, bukan berarti email atau pesan teks yang Anda terima benar-benar dikirim dari kotak surat resmi Bybit. Harap berhati-hati dan selalu bijaksana!

 

 

 

 

 

2. Tetap Waspada terhadap Isi Email & Pesan Teks yang Mencurigakan

Email dan pesan teks phishing bertujuan untuk memprovokasi pengguna untuk mengambil keputusan yang tidak rasional dan tergesa-gesa yang akan membahayakan informasi sensitif dan keamanan online mereka. Jenis rekayasa sosial ini sering menggunakan bahasa yang memaksa, khawatir, atau persuasif untuk mendorong tindakan pengguna yang didorong oleh ketakutan, urgensi, dan bahkan rasa ingin tahu. 

 

Untuk tetap mengetahui taktik tersebut, berikut adalah beberapa hal yang harus Anda perhatikan:

 

 

a. Bybit tidak akan pernah meminta Anda untuk mentransfer aset ke alamat setoran yang tidak diketahui atau meminta frasa pemulihan dompet Anda.

Setiap kali Anda menerima email atau SMS yang meminta informasi pribadi, kata sandi, atau aset Anda, Anda harus selalu menjaga sikap skeptis. 

 

Sebagaimana disebutkan di atas, sekalipun hasil verifikasi bersifat resmi, informasi kontak pengirim dapat dengan mudah dipalsukan menggunakan teknik spoofing. Di bawah ini adalah contoh umum yang menunjukkan cara penipu menyembunyikan dan memalsukan alamat email pengirim untuk meminta aset dari pengguna Bybit.

 

 

 

 

b. Jangan pernah tekan tautan mencurigakan atau memberikan informasi pribadi Anda pada platform yang belum diverifikasi.

Periksa dengan cermat tautan dan URL yang akan Anda klik, terutama saat tautan dan URL tersebut mengarahkan Anda ke situs pihak ketiga yang tidak dikenal. Tautan phishing umumnya juga menggunakan layanan pemendekan URL untuk menyamarkan situs web berbahaya.

 

Penipu akan menggunakan informasi yang dikumpulkan untuk mengeksploitasi kerentanan dalam sistem Anda, membuat Anda rentan terhadap peretasan atau aktivitas online berbahaya lainnya.

 

 

 

c. Jangan mengunduh lampiran apa pun (misalnya DOC, PDF, PNG, EML) dari email yang mencurigakan.

Pelaku kejahatan sering kali menggunakan ekstensi ganda untuk menipu pengguna agar mengakses atau berinteraksi dengan file yang tampaknya tidak berbahaya, namun pada kenyataannya berisi kode berbahaya yang berfungsi sebagai file yang dapat dieksekusi saat diakses, yang secara otomatis akan menyematkan diri mereka ke perangkat Anda.

 

 

 

 

 

3. Lakukan Autentikasi Email

Anda dapat memeriksa kepala surang dalam email untuk memverifikasi keabsahannya. Meskipun sedikit lebih teknis, metode ini memungkinkan Anda untuk memeriksa metadata email dengan lebih terperinci, termasuk konten, tanggal dan jalur, baris subjek, informasi penerima, alamat pengirim dan penerima, alamat IP terdaftar, dan sebagainya. 

 

Mengingat teknik spoofing bekerja dengan menyamarkan materi berbahaya sebagai sumber yang tepercaya dan sah, autentikasi email menambahkan lapisan tindakan keselamatan ekstra untuk mengidentifikasi anomali dan mengelak dari serangan phishing. 

 

 

 

a. Lihat Email Header (Gmail)

Klik Elips (tiga titik) di sudut kanan atas email Anda, lalu pilih Tampilkan Asli. Anda kemudian akan diarahkan ke halaman dengan detail header email Anda.

 

 

Catatan:

Metode untuk melihat header email dapat bervariasi di seluruh penyedia layanan email. Oleh karena itu, Anda disarankan untuk mengikuti panduan resmi dari penyedia layanan email masing-masing untuk melakukannya dengan aman.

• Outlook

• ProtonMail

 

 

 

b. Hasil autentikasi DKIM/SPF/DMARC

Setelah Anda dapat mengakses header email, periksalah perincian tanda tangan keamanan berikut SPF/DKIM/DMARC.

 

Pada intinya, DKIM (DomainKeys Identified Mail/Pesan Teridentifikasi), SPF (Sender Policy Framework/Kerangka Kebijakan Pengirim), dan DMARC (Domain-based Message Authentication/Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis-Domain) adalah tiga protokol keamanan email utama yang ditetapkan untuk mencegah gangguan atau akses tanpa izin.

 

 

Sebagaimana diilustrasikan oleh gambar di atas, status “lulus” untuk setiap tanda tangan menunjukkan bahwa email telah diautentikasi dengan benar dan terbukti kemungkinan berasal dari sumber yang dapat dipercaya. Apabila Anda menerima email dengan satu atau tiga tanda tangan yang menampilkan status “gagal”, email tersebut mungkin telah diubah atau dikirim dari sumber yang tidak sah.

 

 

 

c. Periksa Alamat IP yang terdaftar

Header email juga mencatat alamat IP yang ditetapkan, dari mana email telah dikirim. Anda dapat menggunakan berbagai pemeriksa reputasi IP (misalnya, Google Safe Browsing Transparency Report dan VirusTotal) untuk memverifikasi kepemilikan dan asal alamat IP serta memastikan bahwa hal tersebut belum dilaporkan untuk aktivitas berbahaya apa pun.

 

 

 

Catatan: Meskipun situs-situs ini telah mengumpulkan basis data yang komprehensif, selalu merupakan latihan yang baik untuk mereferensi silang hasilnya dengan berbagai sumber. Perlu diingat bahwa langkah ini hanya melengkapi metode verifikasi lainnya dan sangat disarankan agar Anda menghubungi dukungan pelanggan kami untuk mendapatkan bantuan, jika Anda ragu.

 

 

 

 

 

4. Verifikasi Kode Anti-Phishing

Kode Anti-Phishing Bybit adalah fitur keamanan yang terdiri dari serangkaian karakter alfanumerik dan karakter khusus yang unik. Setelah diaktifkan, kode pribadi ini akan muncul di semua email dan pesan teks resmi Bybit setelahnya, sehingga pengguna dapat dengan mudah memverifikasi keaslian informasi yang mereka terima.

 

 

 

Inilah cara Anda dapat menggunakan fitur kode anti-phishing untuk mengakses komunikasi yang diverifikasi dengan aman dan menyaring penipuan phishing:

1. Sebelum membuka email atau pesan teks apa pun, pastikan kode anti-phishing ada dan sesuai dengan kode unik Anda. Anda dapat melakukannya dengan melihat kode dari notifikasi pop-up atau kotak masuk email Anda.

 

 

2. Kode anti-phishing yang hilang atau salah adalah indikator kuat dari email atau pesan teks yang menipu. Dalam hal ini, berhati-hatilah dengan aktivitas penelusuran Anda dan segera perbarui kredensial akun Anda (mis. kata sandi, nomor telepon, dll.) untuk mengamankan data Anda. Kemungkinan pelaku kejahatan telah memperoleh sebagian informasi Anda dari tempat lain dan menggunakannya untuk mengincar Anda dalam penipuan phishing.

3. Jika Anda mencurigai bahwa email atau pesan teks mungkin merupakan upaya phishing, jangan berinteraksi dengan email atau pesan teks tersebut dan hubungi dukungan pelanggan kami (lihat kiat no. 5).

 

 

Penting:

Anda sangat dianjurkan untuk mengaktifkan fungsi Kode Anti-Phishing. Jika Anda belum mengatur Kode Anti-Phishing Anda, ikuti panduan ini, lalu buka halaman Akun & Keamanan Anda untuk memulai. Untuk informasi lebih lanjut, silakan lihat Cara Meningkatkan Keamanan Akun Anda.

 

 

 

 

 

 

5. Hubungi Dukungan Pelanggan Bybit melalui Saluran Resmi

Meskipun semua kiat pencegahan di atas sangat meminimalkan risiko penipuan dan serangan phishing, kami sangat menyarankan Anda untuk menghubungi Dukungan Pelanggan resmi Bybit untuk mendapatkan bantuan menyeluruh. 

 

Jika Anda merasa mungkin telah mengalami penipuan atau serangan phishing oleh seseorang yang menyamar sebagai perwakilan Bybit di situs web, email, media sosial, atau aplikasi perpesanan apa pun, harap beri tahu kami dengan salah satu cara berikut:

 

 

a. Melalui Obrolan Langsung Pusat Bantuan atau Webform

Anda dapat berbicara langsung dengan dukungan pelanggan kami melalui Live Chat atau cukup mengisi formulir ini dengan pertanyaan Anda, dan tim khusus kami akan menangani kasus Anda. Anda dapat memberikan dokumen pendukung (misalnya tangkapan layar, TXID, dll.) untuk membantu proses penyelidikan dan peninjauan.

 

 

b. Melalui halaman Pemeriksaan Keaslian

Atau, Anda dapat membuat laporan langsung di halaman Pemeriksaan Keaslian dan tim keamanan akan segera meninjau dan menangani pertanyaan Anda.

 

 

i. Laporkan Dana Curian

Pilih opsi ini jika Anda telah menjadi korban cybertheft dan aset telah mengalir ke platform Bybit. Untuk informasi lebih lanjut, silakan baca Cara Melaporkan Aset yang Dicuri.

 

 

 

ii. Ancaman phishing, penipuan, dan aktivitas penipuan lainnya

Jika Anda ingin melaporkan dugaan ancaman phishing, penipuan, dan aktivitas lainnya, silakan klik Laporkan dari bagian yang tersedia untuk memulai pertanyaan Anda. Pilih jenis aktivitas yang sesuai, dan berikan informasi tambahan yang Anda anggap relevan.

 

 

Penting

Dalam hal email phishing, berikan file format .eml dari pesan email tersebut agar dapat ditinjau oleh Dukungan Pelanggan kami. Harap ikuti panduan di bawah ini tentang cara melakukannya:

 

 

Unduh email sebagai file .eml (Gmail)

Untuk mengambil file, klik Elips (tiga titik) di sudut kanan atas email Anda, lalu pilih Unduh Pesan. Email tersebut kemudian akan disimpan sebagai file .eml di komputer Anda.

 

 

Catatan:
Metode untuk menyimpan email sebagai file .eml mungkin sedikit berbeda untuk penyedia layanan email lainnya. Silakan baca panduan resmi penyedia layanan email Anda masing-masing untuk melakukannya dengan aman.

• Outlook

• ProtonMail