Cum să vă protejați cripto-ul de atacurile de falsificare prin SMS

Punctul principal

• Falsificarea prin SMS este un tip de fraudă care se bazează pe ingineria socială pentru a păcăli victimele să trimită bani sau să partajeze informații sensibile.

• Atacatorii modifică identitatea expeditorului pentru a face mesajele SMS să pară ca și cum ar veni dintr-o sursă de încredere.

• Ați primit SMS-uri de falsificare? Raportați imediat incidentul organelor de ordine.

Aflați despre falsificarea SMS-urilor și despre cum să vă protejați criptografiile și datele personale de atacatori.

Tendințele în industria fraudei se schimbă la fel de repede ca în orice altă industrie. Anterior, înșelătoria prin e-mail-ul prințului nigerian a fost foarte populară. În prezent, cea mai frecventă fraudă sunt atacurile de falsificare prin SMS.

Spre deosebire de exploatările, care sunt încercări ale hackerilor care încearcă să folosească cod pentru a pătrunde în bazele de date ale utilizatorilor, atacurile de falsificare prin SMS utilizează în primul rând ingineria socială. Acest lucru înseamnă că escrocii vor încerca să se uzurpe pe o sursă de încredere pentru a păcăli victimele nebănuitoare să trimită bani sau să partajeze informații sensibile, cum ar fi detalii despre portofel. 

În acest articol, vom discuta despre mecanismele atacurilor de falsificare prin SMS, despre diferitele moduri în care atacatorii vă pot viza și despre modul în care dumneavoastră, ca utilizator, vă puteți proteja fondurile. 

Cum funcționează SMS Spoofing?

Atacatorii modifică identitatea expeditorului (numele sau numărul de telefon care apare pe telefonul destinatarului) pentru ca mesajul text să apară ca și cum ar proveni dintr-o sursă de încredere. Scopul este de a păcăli victima să urmeze instrucțiunile din mesaj. 

SMS-urile de falsificare pot fi trimise în căsuța de e-mail a telefonului dvs. cu un nume sau un număr de telefon fals, sau ambele. De exemplu, textul care apare din „Binance” poate fi de la un escroc care încearcă să vă păcălească să descărcați programe malware, să partajeze detaliile contului sau să facă clic pe un link rău intenționat. 

Din păcate, mecanismele care permit falsificarea SMS-urilor se află într-o zonă gri legală în multe regiuni ale lumii. Unele țări au interzis definitiv această practică, în timp ce altele nu au abordat încă utilizarea greșită a schimbării identității expeditorilor de SMS-uri. 

De fapt, există mai multe cazuri de utilizare legitime pentru schimbarea numelui expeditorului așa cum apare la capătul destinatarului. De exemplu, o companie poate derula o campanie de marketing prin SMS și poate folosi o identitate de sub-marcă în loc de marca principală sau numărul de telefon. 

Cum să recunoașteți și să evitați falsificarea SMS-urilor?

Chiar și infrastructura de securitate lider în industrie poate face puțin pentru a proteja utilizatorii care își trimit voluntar parolele hackerilor. Prima linie de apărare este întotdeauna utilizatorul. Dacă doriți să vă stocați fondurile în siguranță, trebuie să rămâneți vigilenți în orice moment și să faceți din următoarele practici un obicei. 

1. Verificați mesajele primite

Verificați întotdeauna sursa mesajelor primite înainte de a răspunde. Fiți atenți la mesajele neașteptate sau la mesajele care par suspecte. Puteți verifica mesajele personalizate Binance utilizând instrumentul Verificare Binance sau trimițând o captură de ecran a mesajului echipei noastre de asistență. Pentru alte servicii, trebuie să trimiteți mesaje platformei respective direct prin site-ul său oficial sau alte canale de încredere.

2. Activați autentificarea cu doi factori 

Autentificarea în doi factori (2FA) adaugă un nivel suplimentar de securitate împotriva atacatorilor care încearcă să obțină acces la contul dvs., inclusiv prin falsificarea prin SMS. Activați întotdeauna 2FA pentru fiecare cont care îl acceptă. 

Dacă sunt utilizate corect, codurile 2FA vă pot ajuta să vă protejați contul. Introdu codul 2FA doar pe site-ul oficial. Asigurați-vă că verificați din nou mesajele dvs. 2FA pentru a vedea pentru ce sunt folosite. 

3. Nu împărtășiți informații personale 

Evitați distribuirea de informații sensibile (de exemplu, parole, numere de card de credit, numere de securitate socială și alte elemente de identificare emise de guvern) prin mesaje text, în special cu persoanele de contact neverificate.

4. Evitați linkurile suspecte

Nu faceți clic pe niciun link trimis prin mesaj text fără a verifica mai întâi legitimitatea acestora. Linkul poate duce la un site web de phishing care încearcă să vă fure acreditările de conectare sau să instaleze programe malware pe dispozitiv. 

Nu accesați site-uri cu simbolul „Fără cheie” sau adrese URL necriptate (HTTP, nu HTTPS). Verificați întotdeauna adresa URL înainte de a da clic. Asigurați-vă că utilizați numai site-uri web oficiale. De exemplu, dacă nu sunteți sigur dacă un link, un e-mail, un număr de telefon mobil, un ID WeChat, un cont Twitter sau un ID Telegram asociat cu Binance provine dintr-o sursă oficială, îl puteți verifica la Binance Verify

Pentru informații generale despre cum să vă protejați fondurile cripto, puteți explora secțiunea de securitate a Întrebări frecvente sau a Academiei Binance.. 

Mai jos este o listă de site-uri web suspecte pe care le-am identificat și care încearcă să arate ca și cum ar fi afiliate cu Binance. Evitați toate aceste site-uri. Numele de domeniu oferă, de asemenea, o idee despre cum arată un site web „Binance fals” care încearcă să inducă în eroare utilizatorii.

Tipuri de SMS Spoofing

Țintele și mecanismele atacurilor de falsificare prin SMS pot varia. Echivalentul este că numărul sau numele efectiv al expeditorului este înlocuit, astfel încât fraudatorii să apară ca altcineva. Scenariile obișnuite despre cum te-ar putea viza cineva cu falsificarea prin SMS includ transferuri de bani și falsificări de hărțuire.

În primul caz, fraudatorii vor uzurpa identitatea unui furnizor legitim de servicii financiare, cum ar fi Binance, și apoi vor trimite mesaje scurte victimei, de exemplu despre tranzacții false de cashback. Astfel de mesaje cer de obicei destinatarilor să scaneze un cod QR sau să acceseze un link pentru a solicita cashback.

Falsificarea prin SMS este folosită și de către stalkers și cyberbullys care doresc să-și intimideze victimele trimițând mesaje amenințătoare sau nepotrivite de la numere necunoscute sau numite aleatoriu.

Exemple reale de atacuri de falsificare prin SMS

Exemplul 1: Mesaj fals 2FA

Un utilizator, să-l numim Jack, a primit un mesaj pe care scria „[Binance] Utilizatorul trebuie să actualizeze Web 3.0 pentru a preveni dezactivarea contului său. Bianenc.net”

Jack a văzut că expeditorul era „Binance” și că mesajul venea de pe același canal de la care primea de obicei codul 2FA. Jack presupune că acesta este un mesaj legitim, așa că se conectează la site-ul de phishing și oferă escrocului detaliile contului său.

Exemplul 2. „Anularea retragerii”

Un utilizator, să-i spunem Brad, a primit un mesaj SMS de la cineva cu adresa de retur „Binance”. Mesajul i-a amintit lui Brad să „își anuleze retragerea în acest moment”. Crezând că mesajul este oficial, Brad s-a conectat la site-ul de phishing. 

Hackerul a reușit să folosească numele de utilizator, parola și 2FA ale lui Brad pentru a se conecta pe site-ul oficial Binance, apoi să facă o retragere de numerar. 

În acest exemplu, utilizatorul nu a reușit să facă două lucruri:

• Verificați linkul pe Binance Verify.

• Verificați de două ori mesajul 2FA real, care conține de fapt informații că codul 2FA este folosit pentru a efectua o retragere, nu pentru a o anula. 

Exemplul 3. Cont „Verificați” sau „Actualizați”.

Mulți dintre utilizatorii noștri au raportat că au primit SMS-uri de falsificare care conțineau link-uri pentru a-și verifica sau actualiza conturile. După cum se explică în mesaj, contul va fi blocat dacă nu reușește să ia măsurile necesare. În realitate, linkul din mesajul text a condus la un site web de phishing conceput pentru a fura detaliile contului. Rețineți că domeniile din aceste mesaje text încearcă să pară a fi companii legitime.

Dacă sunteți o țintă a SMS-urilor Spoofing

• Dacă bănuiți că cineva v-a trimis SMS-uri falsificate, contactați imediat autoritățile relevante de aplicare a legii. Dacă falsificarea prin SMS este legată de Binance, trimiteți un raport și echipei Asistență Binance.

• Dacă contul dvs. a fost compromis, înghețați-vă cărțile de credit și conturile bancare și înghețați-vă creditul pentru a împiedica infractorii să deschidă conturi noi în numele dvs. Pentru a vă proteja activele, ar trebui să vă dezactivați contul urmând pașii din acest ghid de întrebări frecvente: Cum să dezactivați contul meu Binance.

• Nu trimiteți niciodată nimănui detaliile contului dvs. Binance, codul 2FA sau informații financiare, chiar dacă persoana care solicită acest lucru pare legitimă la prima vedere. Pe lângă falsificarea prin SMS, fraudatorii pot încerca să vă păcălească și prin e-mail sau alte canale. 

• Verificați de două ori domeniul asociat cu Binance în Binance Verify. Cu toate acestea, vă rugăm să rețineți că acest instrument nu garantează că veți fi liber de fraudă. Încă trebuie să fii atent dacă simți că ceva nu este în regulă. 

Lectură suplimentară

• Cunoaște-ți înșelătoria

• Păstrați securitatea: ce este un atac de preluare a contului? 

• Un ghid pentru aplicațiile false: cum să le recunoașteți și să le evitați