Changpeng Zhao (CZ), pendiri dan mantan CEO dari pertukaran cryptocurrency Binance, sekali lagi memperingatkan para pengikutnya tentang serangan penipuan. Dalam sebuah pesan yang dibagikan di media sosial, ia menekankan bahwa tidak pernah berbagi kata sandi dengan perwakilan layanan pelanggan dalam keadaan apapun.
Dia juga merekomendasikan untuk masuk ke situs web dengan mengetikkan URL ke bilah alamat alih-alih mengklik tautan di email. Menekankan bahwa bahkan satu kebocoran dapat membahayakan seluruh portofolio, CZ menggambarkan kata sandi yang kuat dan unik bersama dengan otentikasi dua faktor berbasis perangkat keras sebagai "penting".
Garis pertahanan pertama melawan penipuan online: Keamanan kata sandi
Keamanan kata sandi tetap menjadi titik lemah dalam serangan phishing. Aturan dasar yang ditekankan oleh CZ adalah "Petugas dukungan yang sebenarnya tidak meminta kata sandi", ini sangat mudah dipahami.
Seperti yang diketahui, para penipu saat ini menipu para investor cryptocurrency dengan menggunakan skenario panik seperti "akun Anda telah dikunci" atau "perlu verifikasi lebih lanjut". CZ menyarankan untuk memasukkan URL secara manual atau menggunakan bookmark yang tepercaya untuk menghindari jebakan semacam itu. Ekstensi browser berbahaya bahkan dapat mengarahkan pengguna ke domain palsu. Oleh karena itu, terkadang satu-satunya perisai yang melindungi aset cryptocurrency seseorang adalah memverifikasi URL di bilah alamat beberapa kali.
CZ menekankan bahwa menggunakan satu kata sandi di berbagai platform dapat membuat sisa rantai rentan. Pengelola kata sandi berperan di sini dengan membuat kombinasi yang panjang, acak, dan unik untuk setiap situs web. Program perangkat lunak ini menyediakan fungsionalitas peringatan tambahan karena mereka tidak secara otomatis mengisi kata sandi ketika mereka mendeteksi nama domain palsu. Ketika diatur dengan benar, string karakter yang disusupi dari database yang bocor menjadi tidak berguna untuk akun lain. Akibatnya, dampak potensial dari situs web palsu berbahaya berkurang secara signifikan.
Menggunakan metode verifikasi 2FA berbasis perangkat keras
Tentu saja, hanya memiliki kata sandi yang kuat tidak cukup untuk memastikan perlindungan yang komprehensif. CZ merekomendasikan untuk memilih otentikasi dua faktor berbasis perangkat keras sebagai lapisan keamanan tambahan. Kunci seperti Yubikeys, yang berfungsi melalui USB atau NFC, memerlukan konfirmasi fisik saat masuk, mencegah sebagian besar kampanye penipuan.
Beberapa model bahkan membuat tautan kriptografi langsung antara perangkat dan situs web yang meminta login berkat protokol FIDO2. Bahkan jika penyerang menyalin nama domain yang sebenarnya, kunci masih mendeteksi nama domain yang tidak cocok dan menolak untuk memberikan akses.
Saat permukaan untuk serangan online meluas, kode berbasis SMS semakin tidak memadai. Serangan pertukaran SIM dan kode QR dapat menyalin mengekspos risiko dari verifikasi seluler.
Namun, token perangkat keras menyediakan perlindungan yang tidak terputus dan dapat dibawa di saku atau di gantungan kunci. Selain itu, sebagian besar aplikasi pertukaran dan dompet modern mengenali perangkat ini hanya dalam beberapa langkah, memperpendek proses pengaturan menjadi hanya beberapa menit.
Seruan terakhir CZ adalah "Selalu aman!" yang dipahami sebagai resep keamanan yang komprehensif yang memerlukan kombinasi antara manajemen kata sandi dengan autentikasi 2 faktor (2FA) berbasis perangkat keras.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Lindungi Uang Digital Anda: Naikkan Keamanan Online Dengan Tips Dari CZ!
Changpeng Zhao (CZ), pendiri dan mantan CEO dari pertukaran cryptocurrency Binance, sekali lagi memperingatkan para pengikutnya tentang serangan penipuan. Dalam sebuah pesan yang dibagikan di media sosial, ia menekankan bahwa tidak pernah berbagi kata sandi dengan perwakilan layanan pelanggan dalam keadaan apapun. Dia juga merekomendasikan untuk masuk ke situs web dengan mengetikkan URL ke bilah alamat alih-alih mengklik tautan di email. Menekankan bahwa bahkan satu kebocoran dapat membahayakan seluruh portofolio, CZ menggambarkan kata sandi yang kuat dan unik bersama dengan otentikasi dua faktor berbasis perangkat keras sebagai "penting". Garis pertahanan pertama melawan penipuan online: Keamanan kata sandi Keamanan kata sandi tetap menjadi titik lemah dalam serangan phishing. Aturan dasar yang ditekankan oleh CZ adalah "Petugas dukungan yang sebenarnya tidak meminta kata sandi", ini sangat mudah dipahami.
Seperti yang diketahui, para penipu saat ini menipu para investor cryptocurrency dengan menggunakan skenario panik seperti "akun Anda telah dikunci" atau "perlu verifikasi lebih lanjut". CZ menyarankan untuk memasukkan URL secara manual atau menggunakan bookmark yang tepercaya untuk menghindari jebakan semacam itu. Ekstensi browser berbahaya bahkan dapat mengarahkan pengguna ke domain palsu. Oleh karena itu, terkadang satu-satunya perisai yang melindungi aset cryptocurrency seseorang adalah memverifikasi URL di bilah alamat beberapa kali.
CZ menekankan bahwa menggunakan satu kata sandi di berbagai platform dapat membuat sisa rantai rentan. Pengelola kata sandi berperan di sini dengan membuat kombinasi yang panjang, acak, dan unik untuk setiap situs web. Program perangkat lunak ini menyediakan fungsionalitas peringatan tambahan karena mereka tidak secara otomatis mengisi kata sandi ketika mereka mendeteksi nama domain palsu. Ketika diatur dengan benar, string karakter yang disusupi dari database yang bocor menjadi tidak berguna untuk akun lain. Akibatnya, dampak potensial dari situs web palsu berbahaya berkurang secara signifikan. Menggunakan metode verifikasi 2FA berbasis perangkat keras Tentu saja, hanya memiliki kata sandi yang kuat tidak cukup untuk memastikan perlindungan yang komprehensif. CZ merekomendasikan untuk memilih otentikasi dua faktor berbasis perangkat keras sebagai lapisan keamanan tambahan. Kunci seperti Yubikeys, yang berfungsi melalui USB atau NFC, memerlukan konfirmasi fisik saat masuk, mencegah sebagian besar kampanye penipuan. Beberapa model bahkan membuat tautan kriptografi langsung antara perangkat dan situs web yang meminta login berkat protokol FIDO2. Bahkan jika penyerang menyalin nama domain yang sebenarnya, kunci masih mendeteksi nama domain yang tidak cocok dan menolak untuk memberikan akses. Saat permukaan untuk serangan online meluas, kode berbasis SMS semakin tidak memadai. Serangan pertukaran SIM dan kode QR dapat menyalin mengekspos risiko dari verifikasi seluler. Namun, token perangkat keras menyediakan perlindungan yang tidak terputus dan dapat dibawa di saku atau di gantungan kunci. Selain itu, sebagian besar aplikasi pertukaran dan dompet modern mengenali perangkat ini hanya dalam beberapa langkah, memperpendek proses pengaturan menjadi hanya beberapa menit.
Seruan terakhir CZ adalah "Selalu aman!" yang dipahami sebagai resep keamanan yang komprehensif yang memerlukan kombinasi antara manajemen kata sandi dengan autentikasi 2 faktor (2FA) berbasis perangkat keras.