Najważniejsze punkty
SMS spoofing to rodzaj oszustwa, które polega na manipulacji psychologicznej, aby oszukać ofiary do przekazywania funduszy, udostępniania wrażliwych informacji lub klikania złośliwych linków.
Atakujący modyfikują swoją tożsamość nadawcy, aby ich wiadomość SMS wydawała się pochodzić z zaufanego źródła.
Czy otrzymałeś fałszywego SMS-a? Natychmiast zgłoś incydent organom ścigania.
Trendy w branży oszustw internetowych zmieniają się tak szybko, jak rozwija się nowoczesna technologia. Wcześniej oszustwa e-mailowe z książęciem nigeryjskim były na porządku dziennym; dziś to ataki SMS spoofing.
W przeciwieństwie do exploitów, gdzie haker próbuje używać kodu do włamania się do bazy danych użytkowników, ataki SMS spoofing opierają się głównie na manipulacji psychologicznej. Oznacza to, że oszust spróbuje podać się za zaufane źródło, aby oszukać nieświadome ofiary, aby przekazały fundusze, udostępniły wrażliwe informacje, takie jak szczegóły portfela, lub nawet wysłały złośliwe linki prowadzące do stron phishingowych, które mogą wyczyścić portfele ofiar.
W tym artykule omówimy, jak działają ataki SMS spoofing, różne sposoby, w jakie atakujący mogą Cię zaatakować, oraz jak możesz chronić swoje fundusze.
Czym jest SMS Spoofing i jak to działa?
Atakujący SMS spoofing modyfikuje swoją tożsamość nadawcy (nazwa lub numer telefonu, który pojawia się na telefonie odbiorcy), aby sprawić, że ich wiadomość tekstowa wydaje się pochodzić z zaufanego źródła. Celem jest oszukanie ofiary, aby postępowała zgodnie z instrukcjami w wiadomości.
Ze względu na to, jak działają systemy SMS, wiadomość oszusta może pojawić się w tym samym wątku rozmowy co wcześniejsze legalne wiadomości od dostawcy, co utrudnia odróżnienie rzeczywistej komunikacji od oszukańczej. W rezultacie użytkownicy mogą być skłonni klikać na złośliwe linki lub kontaktować się z oszustem pod podanym fałszywym numerem telefonu.
Jak zidentyfikować i unikać SMS spoofing?
Nawet najlepsza infrastruktura bezpieczeństwa w branży może niewiele zrobić, aby chronić użytkownika, który dobrowolnie wysyła swoje hasło do hakera. Pierwszą linią obrony zawsze jest użytkownik. Aby chronić swoje fundusze, powinieneś być czujny przez cały czas, czyniąc następujące praktyki nawykiem.
1. Uważaj na ostrzeżenia z fałszywymi numerami wsparcia klienta/bezpieczeństwa
Binance nigdy nie wyśle Ci SMS-a, prosząc o zadzwonienie do jakiegoś numeru i porozmawianie z działem wsparcia klienta lub działem bezpieczeństwa. Jakiekolwiek ostrzeżenie, które otrzymasz, które odnosi się do bezpieczeństwa konta/aktywności lub transferów funduszy i wymaga, abyś zadzwonił na numer telefonu, jest oszustwem.
Na powyższym obrazku wyróżnione wiadomości są fałszywe i wysłane przez oszusta. Kontaktowanie się z tymi numerami spowoduje tylko utratę funduszy. Zawsze pamiętaj, aby kontaktować się tylko przez oficjalne kanały wsparcia, dostępne w aplikacji lub na oficjalnej stronie internetowej.
2. Unikaj podejrzanych linków
Nie klikaj żadnych linków przesłanych do Ciebie za pośrednictwem wiadomości tekstowej. Linki mogą prowadzić do stron phishingowych, które próbują ukraść Twoje dane logowania, takie jak hasła lub klucze prywatne, lub nawet zainstalować złośliwe oprogramowanie na Twoim urządzeniu. Upewnij się, że korzystasz tylko z oficjalnych stron internetowych.
Oto kilka przykładów stron phishingowych, które próbują wyglądać tak, jakby były związane z Binance. To nie jest wyczerpująca lista, ale ich nazwy domenowe dają Ci pojęcie o tym, jak może wyglądać "fałszywa strona Binance", której twórcy próbują wprowadzić użytkowników w błąd.
Jak chronić się przed oszustwami SMS spoofing w kryptowalutach
1. Włącz swój Kod Anty-Phishingowy
Aby zwiększyć bezpieczeństwo i walczyć z takimi oszustwami, rozszerzyliśmy użycie funkcji Kodu Anty-Phishingowego na komunikację SMS. Wcześniej dostępny dla e-maili, ten unikalny kod ustawiany przez użytkownika pomaga w weryfikacji autentyczności wiadomości z Binance. Teraz, gdy otrzymasz od nas SMS-a, będzie on zawierał Twój spersonalizowany kod - znany tylko Tobie - co pozwala potwierdzić, że wiadomość jest legitymna. Można go łatwo ustawić za pośrednictwem aplikacji lub strony internetowej:
Aplikacja: [Profil] > [Informacje o koncie] > [Bezpieczeństwo] > [Kod Anty-Phishingowy].
Strona internetowa: [Profil] > [Konto] > [Bezpieczeństwo] > [Zaawansowane zabezpieczenia].
2. Weryfikuj przychodzące wiadomości
Zawsze sprawdzaj źródło przychodzącej wiadomości przed odpowiedzią. Bądź ostrożny wobec wszelkich niezamówionych wiadomości lub tych, które wydają się podejrzane. Możesz zweryfikować wiadomości specyficzne dla Binance, korzystając z narzędzia Binance Verify lub wysyłając zrzut ekranu wiadomości do naszego zespołu wsparcia. W przypadku innych usług powinieneś skontaktować się z odpowiednią platformą bezpośrednio za pośrednictwem ich oficjalnej strony internetowej lub innych zaufanych kanałów.
3. Włącz uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe (2FA) dodaje dodatkową warstwę bezpieczeństwa przed atakującymi próbującymi uzyskać dostęp do Twoich kont. Zawsze włączaj 2FA dla każdego konta, które to wspiera. Binance teraz obsługuje klucze dostępu do bezpiecznych, szybszych logowania. Używaj ich do 2FA na różnych urządzeniach, aby zapewnić bardziej wygodną i solidną ochronę niż tylko hasła.
4. Nie udostępniaj informacji osobistych
Unikaj udostępniania wrażliwych informacji (np. haseł, numerów kart kredytowych, numerów ubezpieczenia społecznego i innych identyfikatorów wydanych przez rząd) za pośrednictwem wiadomości tekstowych, szczególnie z niezwerifikowanymi kontaktami.
Przykłady ataków SMS Spoofing
Przykład 1: Fałszywa aktywność na koncie
Oszuści uwielbiają wykorzystywać poczucie niepokoju ofiary i wysyłać wiadomości, które mogą wywołać odruchowe reakcje użytkownika. Często używają wiadomości ostrzegających o fałszywych logowaniach z innych krajów lub aktywności konta związanej z wypłatami lub API, stwierdzając, że użytkownik musi skontaktować się z fałszywym numerem wsparcia. Przestępcy mogą nawet dołączyć "numery referencyjne", które sprawiają, że wydaje się, że użytkownik naprawdę rozmawia z prawdziwym agentem.
Dzwonienie na te numery zazwyczaj kończy się na tym, że ofiara jest przekonywana do przelania funduszy na inny portfel dla "bezpieczeństwa", podczas gdy w rzeczywistości wszystkie fundusze zostaną wysłane do oszusta.
Przykład 2: "Anulowanie wypłaty"
Użytkownik, którego nazwiemy Brad, otrzymuje wiadomość SMS od kogoś z adresem nadawcy "Binance". Wiadomość przypomina Bradowi o "anulowaniu bieżącej wypłaty". Brad, wierząc, że wiadomość jest oficjalna, loguje się na fałszywej stronie internetowej.
Hakerowi udaje się użyć nazwy użytkownika Brada, hasła i 2FA, aby zalogować się na oficjalną stronę Binance i zainicjować wypłatę gotówki.
W tym przykładzie użytkownik nie wykonał dwóch rzeczy:
Zweryfikuj link na Binance Verify.
Sprawdź dokładnie prawdziwą wiadomość 2FA, która w rzeczywistości informowała, że kod 2FA jest używany do inicjowania wypłaty, a nie do anulowania.
Przykład 3: "Weryfikuj" lub "ulepsz" konto
Wielu naszych użytkowników zgłaszało otrzymywanie fałszywych SMS-ów z linkiem do "weryfikacji" lub "ulepszania" swoich kont lub do przesyłania jakiegoś rodzaju weryfikacji. Te wiadomości również twierdziły, że brak wykonania wymaganych działań spowoduje zablokowanie lub zawieszenie konta. W rzeczywistości link w wiadomości tekstowej zawsze prowadzi do fałszywej strony internetowej zaprojektowanej w celu kradzieży Twoich funduszy lub uzyskania dostępu do Twojego konta.
Jeśli jesteś celem fałszywego SMS-a
Jeśli podejrzewasz, że ktoś wysłał Ci fałszywego SMS-a, skontaktuj się natychmiast z odpowiednim organem ścigania. Jeśli fałszywy SMS dotyczy Binance, zgłoś również incydent do zespołu wsparcia Binance.
Jeśli Twoje konto zostało skompromitowane, zablokuj swoje kredyty, aby zapobiec przestępcom otwierania nowych kont na Twoje nazwisko, oprócz zablokowania kart kredytowych i kont bankowych. Aby chronić swoje aktywa, powinieneś również dezaktywować swoje konto, postępując zgodnie z krokami w tym przewodniku FAQ: Jak dezaktywować moje konto Binance.
Nigdy nie wysyłaj swoich danych konta Binance, kodu 2FA ani innych informacji finansowych do nikogo, nawet jeśli osoby, które o to proszą, wydają się legitne na pierwszy rzut oka. Oprócz fałszywych SMS-ów, oszuści mogą również próbować oszukać Cię za pośrednictwem e-maili lub innych kanałów.
Sprawdź dokładnie każdą domenę związaną z Binance na Binance Verify. Należy jednak zauważyć, że narzędzie nie jest niezawodne. Powinieneś nadal zachować ostrożność, jeśli czujesz, że coś jest nie tak.
Aby uzyskać ogólne informacje na temat zabezpieczania swoich funduszy kryptograficznych, możesz zapoznać się z sekcjami bezpieczeństwa w naszym FAQ i naszych blogach dotyczących bezpieczeństwa.
Ostateczne myśli
Ataki SMS spoofing polegają na manipulacji zaufaniem i pilnością, a nie na wykorzystywaniu słabości technicznych. Ochrona swoich aktywów kryptograficznych oznacza pozostawanie czujnym, kwestionowanie nieoczekiwanych wiadomości i korzystanie z zabezpieczeń takich jak kody antyphishingowe i uwierzytelnianie dwuskładnikowe.
Zawsze pamiętaj, że legalne usługi nigdy nie poproszą Cię o udostępnienie wrażliwych informacji ani dzwonienie na nieznane numery za pośrednictwem SMS-a. Dzięki informowaniu się, ostrożnemu weryfikowaniu komunikacji i szybkiemu zgłaszaniu podejrzanej aktywności możesz znacznie zmniejszyć ryzyko i zabezpieczyć swoje kryptowaluty przed tymi oszukańczymi skandalami.
Dalsza lektura
Fałszywe aplikacje portfelowe i smishing
Bądź bezpieczny przed smishingiem
Bądź bezpieczny: Czym są ataki przejęcia konta?