Jawaban singkat

Apa itu phishing?

Phishing adalah tipe serangan rekayasa sosial, dimana penyerang berusaha mendapatkan informasi sensitif - seperti nama pengguna atau password - dengan menyamar sebagai Luno pada media komunikasi elektronik seperti SMS atau email.

Tujuan penyerang adalah untuk menipu Anda untuk mempercayai bahwa pesan yang Anda terima merupakan sesuatu yang Anda butuhkan, dan agar Anda mengunjungi suatu tautan atau mengunduh sebuah lampiran.

Contoh-contoh phishing

Bagaimana melindungi diri Anda dari phishing

Membaca panduan ini dan mulai mengakrabkan diri Anda dengan apa itu phishing - serta cara melindungi diri Anda darinya - merupakan langkah pertama yang sangat penting.

Langkah kedua adalah melindungi akun Luno Anda. Anda dapat melakukannya dengan mengaktifkan otentikasi dua faktor (2FA) dalam beberapa langkah mudah. 2FA merupakan langkah keamanan yang sangat efektif, dan seharusnya tidak menjadi langkah yang opsional. Dengan cukup waktu, dan sumber daya komputer, password apa saja dapat ditebak oleh para penyerang pada akhirnya.


Tip:

Tidak paham cara mengaktifkan 2FA? Tidak masalah. Pelajari caranya di sini.


Langkah ketiga, jika Anda mendapat pesan, email atau panggilan yang mencurigakan dan mengaku sebagai Luno, segera laporkan kepada kami.


Jawaban lengkap

Apa itu phishing?

Menerima email dengan instruksi “Klik di sini untuk konfirmasi akun” adalah cara umum yang digunakan pelaku phishing untuk mencoba mengakses akun Anda secara ilegal. Pesan tersebut mungkin terlihat resmi, disertai dengan identitas perusahaan yang Anda kenali, namun jika Anda melihat lebih lanjut, Anda akan menemukan beberapa kejanggalan.

  • Apakah Anda diarahkan ke situs web yang aman? Anda dapat memeriksanya dari simbol gembok yang ada pada bar alamat browser Anda. Dengan mengklik simbol gembok, Anda juga dapat melihat SSL/TLS Certificate situs web apa saja. Situs-situs web yang mencurigakan biasanya tidak memiliki Sertifikat SSL/TLS.

  • Kami menyarankan agar Anda tidak membuka tautan apapun yang mencurigakan. Namun, jika Anda membukanya, URL situs web tersebut kemungkinan adalah www(dot)luna(dot)com atau mungkin bernama www(dot)lunoserver(dot)com.

  • Periksa apa yang diminta oleh pengirim – apakah mereka meminta informasi sensitif seperti data rekening bank Anda atau password Anda?

    Catatan:

    Luno tidak akan pernah meminta data tersebut dari Anda, dan kami tidak akan pernah mengancam menutup akun Anda jika Anda tidak memenuhinya.


Tipe-tipe lain phishing

  • Vishing (Voice phishing) adalah penipuan melalui telepon yang digunakan oleh pelaku phishing dengan menyamar sebagai karyawan dari suatu perusahaan, bank atau lembaga keuangan lainnya. Korban biasanya ditipu untuk memberikan informasi akun mereka melalui telepon.

  • Smishing (SMS phishing) dilakukan melalui komunikasi SMS, dimana pelaku phishing menipu korban agar memberikan informasi atau mengirim uang kepada mereka.

  • Twishing (phishing melalui Twitter) adalah ketika pelaku phishing mengirimkan tweet phishing atau direct message pada pengguna Twitter yang berisi tautan ke situs web penipuan. Jika pengguna mengunjungi tautan dan masuk ke situs web tersebut, pelaku phishing akan memperoleh akses ke informasi pribadi mereka - seperti nama dan password, yang mungkin dipakai juga pada situs lain di internet untuk mengakses kotak masuk email, bahkan dompet-dompet cryptocurrency.


Tip:

Anda dapat melindungi informasi sensitif Anda dengan memeriksa apakah akun email Anda pernah disusupi melalui https://haveibeenpwned.com – situs web ini memberitahu jika pernah ada pembobolan keamanan yang melibatkan alamat email Anda. Jika pernah terjadi hal demikian, kami sangat menyarankan Anda mengganti password alamat email Anda.


Melindungi diri Anda dari phishing

Sangat penting untuk mengakrabkan diri Anda dengan cara kerja phishing dan langkah-langkah yang dilakukan oleh pelaku phishing untuk mencoba mengakses dompet Luno Anda. Kami telah menulis sebuah panduan mengenai cara menjaga keamanan akun Anda, namun kami akan membahasnya juga di sini.

Luno mungkin akan menghubungi Anda melalui email atau dengan menelepon Anda dari waktu ke waktu. Sebelum Anda memberikan tanggapan, pastikan bahwa itu berasal dari kami. Ketika kami menghubungi Anda, kami mungkin menanyakan kepada Anda:

Pertanyaan-pertanyaan terkait keamanan untuk verifikasi identitas Anda

Kami mungkin menelepon Anda dan menanyakan beberapa pertanyaan keamanan untuk verifikasi identitas Anda. Beberapa pertanyaan tersebut dapat meliputi informasi yang Anda gunakan ketika mendaftar di Luno, seperti tanggal lahir dan nomor ponsel Anda.

Ketika Anda menerima email, periksa alamat pengirim untuk memastikan keresmiannya. Korespondensi email dari kami akan selalu berasal dari domain @luno.com:

  • noreply@mailer.luno.com

  • no-reply@luno.com

  • support@luno.com


Berikut ini yang Luno tidak akan pernah lakukan:

  • Kami tidak akan pernah menanyakan password
    Privasi akun adalah hak Anda seorang. Luno tidak akan pernah meminta password Anda atau mencoba mengakses akun Anda melaluirekayasa sosial.

  • Kami tidak akan pernah meminta rincian rekening bank Anda
    Rincian rekening bank tidak boleh dibagikan! Kami mungkin akan menanyakan siapa rekanan bank Anda, tetapi kami tidak akan pernah meminta Anda membagikan rincian rekening bank Anda kepada kami. Jika Anda menerima segala bentuk korespondensi yang meminta rincian rekening bank Anda, Anda sedang terkena phishing.

  • Kami tidak akan pernah meminta Anda membagikan Pin Satu Kali (OTP) Anda dengan kami
    Meminta OTP Anda adalah salah satu cara pelaku phishing mengakses akun Anda. Jangan pernah memberikan informasi ini kepada siapapun karena OTP hanya boleh digunakan oleh Anda saja.

  • Kami tidak akan pernah meminta kode otentikasi dua faktor (2FA) Anda
    Sama seperti kode OTP di atas, kode otentikasi dua faktor Anda berfungsi sebagai lapisan keamanan tambahan pada akun Anda. Jangan pernah bagikan kode ini pada siapapun.

  • Kami tidak akan pernah meminta tautan otorisasi Anda atau mengotorisasi transaksi Anda
    Tautan otorisasi dihasilkan ketika pelanggan mengotorisasi transaksi. Tidak ada alasan bagi kami untuk meminta tautan tersebut kepada Anda atau menggantikan Anda untuk mengotorisasi transaksi.

  • Kami tidak akan pernah mengancam menutup akun Anda jika Anda tidak melakukan suatu tindakan
    Pelaku phishing dan penipuan mungkin akan mengancam menutup akun Anda sebagai cara untuk menciptakan situasi mendesak. Kami tidak akan pernah meminta Anda mengunjungi suatu tautan dan mengancam menutup akun Anda jika Anda tidak melakukannya. Luno hanya dapat menutup akun Anda jika Anda melakukan tindakan yang melanggar Ketentuan Pengguna kami atau ketika Anda mengajukan penutupan akun Anda. Pada skenario tersebut, kami akan memandu Anda dalam proses penutupan yang jelas.

  • Kami tidak akan pernah mewajibkan Anda mengupgrade atau menutup akun Anda jika Anda tidak mengupgradenya
    Kami telah menetapkan level-level akun, dengan limit deposit dan penarikan yang berlaku pada tiap level - dengan dasar semakin banyak Anda ingin melakukan transaksi, semakin banyak pula yang kami ingin ketahui tentang Anda. Ketika Anda mendekati batasan suatu level, kami mungkin akan meminta Anda untuk mengupgrade level Anda. Jika Anda tidak mengupgradenya, Anda akan tetap berada di level yang sama dengan limit yang sama. Kami tidak akan menutup akun Anda jika Anda tidak mengupgradenya.

Jika Anda mengirimkan pertanyaan, kami dapat menghubungi Anda untuk berkomunikasi secara langsung mengenai pertanyaan yang Anda kirim.


Tip:

Kapan saja, jika Anda merasa tidak yakin mengenai aktivitas yang mencurigakan, segera laporkan kepada kami.