Jak chránit své kryptoměny před útoky spoofingem SMS

Hlavní poznatkySpoofing SMS je typ podvodu, který se spoléhá na psychologickou manipulaci, aby podvedl oběti k převodu prostředků, sdílení citlivých informací nebo klikání na škodlivé odkazy.
Útočníci modifikují svou identitu odesílatele, aby zpráva SMS vypadala, jako by přišla od důvěryhodného zdroje.
Obdržel jste spoofingovou SMS? Ihned nahlaste incident orgánům činným v trestním řízení.
Trendy v oblasti online podvodů se mění stejně rychle, jako se vyvíjí špičková technologie. Dříve byly e-mailové podvody s nigerijským princem na vzestupu; dnes jsou to útoky spoofingem SMS.
Na rozdíl od exploitů, kde se hacker snaží použít kód k proniknutí do databáze uživatelů, útoky spoofingem SMS se primárně spoléhají na psychologickou manipulaci. To znamená, že podvodník se pokusí vystupovat jako důvěryhodný zdroj, aby podvedl nevědomé oběti k převodu prostředků, sdílení citlivých informací, jako jsou údaje o peněženkách, nebo dokonce k odesílání škodlivých odkazů vedoucích na phishingové weby, které by mohly vyprázdnit peněženky obětí.
V tomto článku se podíváme na to, jak útoky spoofingem SMS fungují, na různé způsoby, jakými vás útočníci mohou cílit, a jak můžete chránit své prostředky.
Co je spoofing SMS a jak funguje?Útočník spoofingem SMS modifikuje svou identitu odesílatele (jméno nebo telefonní číslo, které se zobrazuje na telefonu příjemce), aby jeho textová zpráva vypadala, jako by přišla od důvěryhodného zdroje. Cílem je podvést oběť, aby následovala pokyny ve zprávě.
Vzhledem k tomu, jak SMS systémy fungují, může zpráva podvodníka vypadat ve stejném konverzačním vlákně jako dřívější legitimní zprávy od poskytovatele, což ztěžuje rozlišení mezi skutečnou a podvodnou komunikací. V důsledku toho mohou být uživatelé vedeni k tomu, aby klikli na škodlivé odkazy nebo kontaktovali podvodníka na poskytnutém falešném telefonním čísle.
Jak identifikovat a vyhnout se spoofingu SMS?I nejlepší zabezpečovací infrastruktura může udělat málo pro ochranu uživatele, který ochotně posílá své heslo hackerovi. První linií obrany je vždy uživatel. Abyste udrželi své prostředky v bezpečí, měli byste být neustále ostražití a udělat z následujících praktik zvyk.
1. Dávejte pozor na varovné zprávy s falešnými čísly zákaznické podpory/zabezpečeníBinance vám nikdy nepošle SMS, která by vás žádala, abyste zavolali číslo a mluvili se zákaznickou podporou nebo zabezpečením. Jakékoli varovné zprávy, které obdržíte a které se týkají zabezpečení/aktivity účtu nebo převodů prostředků a vyžadují, abyste zavolali na telefonní číslo, jsou podvod.
 
Na obrázku výše jsou vysoce zvýrazněné zprávy spoofingové a zaslané podvodníkem. Kontaktování těchto čísel povede pouze k tomu, že ztratíte prostředky. Vždy si pamatujte, že se můžete obrátit pouze na oficiální kanály podpory, které jsou k dispozici v aplikaci nebo na oficiálních webových stránkách.
2. Vyhýbejte se podezřelým odkazůmNeklikejte na žádné odkazy, které vám byly zaslány prostřednictvím textové zprávy. Odkazy by mohly vést na phishingové webové stránky, které se pokoušejí ukrást vaše přihlašovací údaje, jako jsou hesla nebo soukromé klíče, nebo dokonce nainstalovat malware na vaše zařízení. Ujistěte se, že používáte pouze oficiální webové stránky.
Zde je několik příkladů phishingových webových stránek, které se snaží vypadat, jako by byly spojeny s Binance. To není vyčerpávající seznam, ale jejich doménová jména vám dávají představu o tom, jak by mohla vypadat webová stránka „falešného Binance“, jejíž tvůrci se snaží uživatele oklamat.
Jak se chránit před podvody spoofingem SMS v kryptoměnách1. Aktivujte svůj Anti-Phishing kódAbychom zvýšili zabezpečení a bojovali proti takovým podvodům, rozšířili jsme použití funkce Anti-Phishing kódu na SMS komunikaci. Dříve dostupný pro e-maily, tento uživatelsky nastavený unikátní kód pomáhá ověřit autenticitu zpráv od Binance. Nyní, když obdržíte SMS od nás, bude obsahovat váš osobní kód – známý pouze vám – což vám umožní potvrdit, že zpráva je legitimní. Snadno se nastavuje prostřednictvím aplikace nebo webu:
Aplikace: [Profil] > [Informace o účtu] > [Zabezpečení] > [Anti-Phishing kód].
Web: [Profil] > [Účet] > [Zabezpečení] > [Pokročilé zabezpečení].
2. Ověřte příchozí zprávyVždy dvakrát zkontrolujte zdroj příchozí zprávy před odpovědí. Buďte opatrní vůči jakýmkoli nevyžádaným zprávám nebo těm, které se zdají podezřelé. Můžete ověřit zprávy specifické pro Binance pomocí nástroje Binance Verify nebo zasláním screenshotu zprávy našemu týmu podpory. Pro jiné služby byste měli kontaktovat příslušnou platformu přímo prostřednictvím jejich oficiálních webových stránek nebo jiných důvěryhodných kanálů.
3. Aktivujte dvoufaktorové ověřeníDvoufaktorové ověření (2FA) přidává další vrstvu zabezpečení proti útočníkům, kteří se snaží získat přístup k vašim účtům. Vždy aktivujte 2FA pro každý účet, který to podporuje. Binance nyní podporuje klíče pro bezpečnější a rychlejší přihlášení. Použijte je pro 2FA napříč zařízeními, abyste zajistili pohodlnější a robustnější ochranu než jen hesla.
4. Nesdílejte osobní informaceVyhněte se sdílení citlivých informací (např. hesel, čísel kreditních karet, čísel sociálního zabezpečení a dalších identifikátorů vydaných vládou) prostřednictvím textových zpráv, zejména s neověřenými kontakty.
Příklady skutečných útoků spoofingem SMSPříklad 1: Falešná aktivita účtuPodvodníci rádi využívají pocit úzkosti oběti a používají zprávy, které by mohly vyvolat okamžitou reakci uživatele. Často používají zprávy varující o falešných přihlášeních z jiných zemí nebo o aktivitách účtu souvisejících s výběry nebo API, uvádějící, že uživatel musí kontaktovat falešné číslo podpory. Zločinci mohou dokonce zahrnout „referenční čísla“, která vypadají, jako by uživatel skutečně mluvil s genuiním agentem.
 
Volání na tato čísla obvykle vede k tomu, že je oběť přesvědčena, aby převedla prostředky na jinou peněženku pro „bezpečnost“, zatímco ve skutečnosti všechny prostředky budou odeslány podvodníkovi.
Příklad 2: „Zrušení výběru“Uživatel, kterého budeme nazývat Brad, obdrží SMS zprávu od někoho s adresou odesílatele „Binance“. Zpráva připomíná Bradovi, aby „zrušil svůj aktuální výběr“. Brad, věřící, že zpráva je oficiální, se přihlásí na phishingovou webovou stránku.
Hacker se podaří použít Bradovo uživatelské jméno, heslo a 2FA k přihlášení na oficiální webovou stránku Binance a zahájení výběru hotovosti.
V tomto příkladu uživatel selhal v tom, že neudělal dvě věci:
Ověřte odkaz na Binance Verify.
Dvakrát zkontrolujte skutečnou zprávu 2FA, která ve skutečnosti uváděla, že kód 2FA se používá k zahájení výběru, nikoli k jeho zrušení.
Příklad 3: „Ověřit“ nebo „upgradovat“ účetMnoho našich uživatelů hlásilo, že obdrželo spoofingovou SMS s odkazem na „ověření“ nebo „upgrade“ jejich účtů nebo na předložení nějakého druhu ověření. Tyto zprávy také tvrdily, že neprovedení požadovaných akcí povede k zablokování nebo pozastavení účtu. Ve skutečnosti odkaz v textové zprávě vždy vede na phishingovou webovou stránku navrženou k tomu, aby ukradla vaše prostředky nebo získala přístup k vašemu účtu.
Pokud jste byli cílem spoofingové SMSPokud máte podezření, že vám někdo poslal spoofingovou SMS, okamžitě kontaktujte příslušný orgán činný v trestním řízení. Pokud je spoofingová SMS spojena s Binance, prosím také zašlete zprávu týmu podpory Binance.
Pokud byl váš účet ohrožen, zmrazte svůj kredit, abyste zabránili zločincům otevřít nové účty na vaše jméno, kromě zmrazení vašich kreditních karet a bankovních účtů. Abychom ochránili vaše aktiva, měli byste také deaktivovat svůj účet podle kroků v tomto FAQ průvodci: Jak deaktivovat můj účet Binance.
Nikdy neposílejte své údaje o účtu Binance, kód 2FA nebo jiné finanční informace nikomu, i když ti, kteří o to žádají, se na první pohled zdají legitimní. Kromě spoofingových SMS se podvodníci mohou také pokusit o podvod prostřednictvím e-mailu nebo jiných kanálů.
Dvakrát zkontrolujte jakoukoli doménu související s Binance na Binance Verify. Mějte na paměti, že nástroj však není bez chyb. Měli byste stále cvičit opatrnost, pokud máte pocit, že něco není v pořádku.
Pro obecné informace o tom, jak zabezpečit své kryptoměny, můžete prozkoumat sekce o zabezpečení v našem FAQ a našich bezpečnostních blogech.
Závěrečné myšlenkyÚtoky spoofingem SMS spoléhají na manipulaci s důvěrou a naléhavostí, spíše než na využívání technických slabin. Ochrana vašich kryptoměn znamená zůstat ostražitý, zpochybňovat neočekávané zprávy a používat zabezpečovací opatření jako jsou kódy proti phishingu a dvoufaktorové ověření.
Vždy pamatujte, že legitimní služby vás nikdy nepožádají, abyste sdíleli citlivé informace nebo volali neznámá čísla prostřednictvím SMS. Zůstat informován, pečlivě ověřovat komunikaci a okamžitě hlásit podezřelou činnost, můžete výrazně snížit své riziko a udržet své kryptoměny v bezpečí před těmito podvodnými podvody.
Další čteníFalešné aplikace peněženky a smishing
Zůstaňte v bezpečí před smishingem
Zůstaňte v bezpečí: Jaké jsou útoky na převzetí účtu?
Jak chránit své kryptoměny před útoky spoofingem SMS

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Hlavní poznatky

Co je spoofing SMS a jak funguje?

Jak identifikovat a vyhnout se spoofingu SMS?

1. Dávejte pozor na varovné zprávy s falešnými čísly zákaznické podpory/zabezpečení

2. Vyhýbejte se podezřelým odkazům

Jak se chránit před podvody spoofingem SMS v kryptoměnách

1. Aktivujte svůj Anti-Phishing kód

2. Ověřte příchozí zprávy

3. Aktivujte dvoufaktorové ověření

4. Nesdílejte osobní informace

Příklady skutečných útoků spoofingem SMS

Příklad 1: Falešná aktivita účtu

Příklad 2: „Zrušení výběru“

Příklad 3: „Ověřit“ nebo „upgradovat“ účet

Pokud jste byli cílem spoofingové SMS

Závěrečné myšlenky

Další čtení

Nejnovější zprávy

Hlavní poznatky
