Как да защитите вашата криптовалута от атаки с SMS спуфинг
Основни изводи
SMS спуфингът е вид измама, която разчита на психологическа манипулация, за да подмами жертвите да изпращат пари или да споделят чувствителна информация.
Нападателите променят самоличността на подателя си, за да изглежда тяхното SMS съобщение така, сякаш идва от доверен източник.
Получавали ли сте подправен SMS? Незабавно съобщете на органите на реда за инцидента.
Научете за SMS спуфинга и как да защитите вашите крипто и лични данни от нападатели.
Тенденциите в сектора на измамите се променят толкова бързо, колкото навсякъде другаде. Преди бяха популярни имейл измамите с нигерийски принцове, а днес - атаките с SMS спуфинг.
За разлика от експлойтите, при които хакер се опитва да използва код, за да проникне в потребителска база данни, атаките с SMS спуфинг използват предимно психологическа манипулация. Това означава, че измамникът ще се опита да се представи за доверен източник в опит да измами нищо неподозиращите жертви да изпратят пари или да споделят чувствителна информация, като например данни за портфейла.
В тази статия ще разгледаме как работят SMS спуфинг атаките, различните начини, по които нападателите могат да се насочат към вас и как вие като потребител можете да защитите средствата си.
Как работи SMS спуфингът?
Нападателят променя своята самоличност на изпращача (името или телефонния номер, който се появява на телефона на получателя), за да накара текстовото му съобщение да изглежда така, сякаш идва от доверен източник. Целта е жертвата да бъде подведена да следва инструкциите в съобщението.
Подправеният SMS може да попадне във входящата ви кутия на телефона под подправено име, телефонен номер или и двете. Например, текст, който се появява от „Binance“, може да е измамник, който се опитва да ви измами да изтеглите злонамерен софтуер, да споделите подробности за акаунта си или да щракнете върху злонамерена връзка.
За съжаление, механизмите, които позволяват SMS спуфинг, се намират в легална сива зона в много региони по света. Някои страни категорично забраниха практиката, докато други тепърва ще се справят със злоупотребата с промяна на самоличността на подателя на SMS.
Всъщност има някои легитимни случаи на използване за промяна на името на изпращача, както се появява от страна на получателя. Например, една компания може да проведе SMS маркетингова кампания и да използва идентичност на подбранда вместо основния бранд или телефонен номер.
Как да разпознаем и избегнем SMS спуфинг?
Дори водещата в индустрията инфраструктура за сигурност не може да защити потребителя, който доброволно изпраща паролата си на хакер. Първата линия на защита винаги е потребителят. Ако искате да запазите средствата си в безопасност, трябва да сте бдителни през цялото време, превръщайки следните практики в навик.
1. Проверявайте входящите съобщения
Винаги проверявайте отново източника на входящо съобщение, преди да отговорите. Бъдете внимателни към всякакви нежелани съобщения или такива, които изглеждат подозрителни. Можете да проверите специфични за Binance съобщения, като използвате инструмента Binance Verify или като изпратите екранна снимка на съобщението до нашия екип за поддръжка. За други услуги трябва да изпратите съобщение до съответната платформа директно чрез официалния им уебсайт или други надеждни канали.
2. Активирайте двуфакторно удостоверяване
Двуфакторното удостоверяване (2FA) добавя допълнителен слой на сигурност срещу нападатели, които се опитват да получат достъп до вашите акаунти, включително чрез SMS спуфинг. Винаги активирайте 2FA за всеки акаунт, който го поддържа.
2FA кодовете, когато се използват правилно, могат да ви помогнат да защитите акаунта си. Въведете вашите 2FA кодове само на официални уебсайтове и не забравяйте да проверите повторно съобщението 2FA, за да видите за какво се използва.
3. Не споделяйте лична информация
Избягвайте да споделяте поверителна информация (напр. пароли, номера на кредитни карти, номера на социално осигуряване и други издадени от държавните органи идентификатори) чрез текстови съобщения, особено с непроверени контакти.
4. Избягвайте подозрителни връзки
Не кликвайте върху връзки, изпратени до вас чрез текстово съобщение, без първо да проверите легитимността им. Връзките могат да доведат до фишинг уебсайтове, които се опитват да откраднат вашите идентификационни данни за вход или да инсталират зловреден софтуер на вашето устройство.
Не влизайте в сайтове със символа „Без ключалка“ или некриптирани URL адреси (HTTP вместо HTTPS); винаги проверявайте, за да видите URL адреса, преди да щракнете. Уверете се, че използвате само официални уебсайтове. Например, ако не сте сигурни дали свързана с Binance връзка, имейл, телефонен номер, WeChat ID, Twitter манипулатор или Telegram ID е официален, можете да го потвърдите на Binance Verify.
За обща информация как да защитите вашите крипто средства, можете да разгледате разделите за сигурност в нашите ЧЗВ или Binance Academy.
Ето списък с подозрителни уебсайтове, които идентифицирахме и които се опитват да изглеждат като свързани с Binance. Стойте далеч от всички тях. Техните имена на домейни също ви дават представа как може да изглежда един „фалшив Binance“ уебсайт, чиито създатели се опитват да заблудят потребителите.
Видове SMS спуфинг
SMS спуфинг атаките могат да се различават по своите цели и механика. Общото между тях е, че номерът или името на истинския подател се заменят, което позволява на измамниците да се представят като някой друг. Често срещаните сценарии за това как някой може да ви насочи с подправен SMS включват парични преводи и фалшификации за тормоз.
В първия случай измамниците ще се представят за законен доставчик на финансови услуги като Binance и ще изпращат текстови съобщения на жертвите за, например, фалшива трансакция за кешбек. Такива съобщения обикновено инструктират получателите да сканират QR код или да получат достъп до връзка, за да поискат връщането на парите си.
SMS спуфингът се използва и от преследвачи и киберхулигани, които искат да сплашат жертвите си чрез изпращане на заплашителни или неподходящи съобщения от непознати номера или под случайни имена.
Примери от реалния живот на атаки с SMS спуфинг
Пример 1: Фалшиво 2FA съобщение
Потребител, когото ще наречем Джак, получава съобщение, което гласи: „[Binance] Потребителите трябва да надстроят Web 3.0, за да избегнат деактивирането на акаунти. Bianenc.net”
Джак вижда, че подателят е „Binance“ и че съобщението е дошло през същия канал, от който той обикновено получава своите 2FA кодове. Джак приема, че това е официално съобщение и влиза във фишинг уебсайта, като по този начин дава данните за своя акаунт на измамника.
Пример 2. „Отмяна на теглене“
Потребител, когото ще наречем Брад, получава SMS съобщение от някой с адрес на подател „Binance“. Съобщението напомня на Брад да „отмени текущото си теглене“. Брад, вярвайки, че съобщението е официално, влиза във фишинг уебсайта.
Хакерът успява да използва потребителското име, паролата и 2FA на Брад, за да влезе в официалния уебсайт на Binance и да инициира теглене на пари в брой.
В този пример потребителят не успява да направи две неща:
Да провери връзката в Binance Verify.
Да провери отново истинското 2FA съобщение, което всъщност гласи, че 2FA кодът се използва за иницииране на теглене, а не за отмяна.
Пример 3. „Потвърждаване“ или „Надстройване“ на акаунт
Много от нашите потребители съобщават, че са получили фалшив SMS с връзка за потвърждаване или надграждане на акаунта си. Както се обяснява в съобщението, неизпълнението на необходимото действие ще доведе до блокиране на акаунта. В действителност връзката в текстовото съобщение води до фишинг уебсайт, предназначен да открадне подробности за акаунта. Обърнете внимание, че домейните в тези текстови съобщения се опитват да изглеждат като законни компании.
Ако сте били насочени към подправен SMS
Ако подозирате, че някой ви е изпратил подправен SMS, незабавно се свържете със съответния правоприлагащ орган. Ако подправеният SMS е свързан с Binance, моля, подайте сигнал и до екипа за поддръжка на Binance.
Ако акаунтът ви е бил компрометиран, замразете кредита си, за да попречите на престъпниците да отварят нови акаунти на ваше име, в допълнение към замразяването на вашите кредитни карти и банкови сметки. За да защитите активите си, трябва също да деактивирате акаунта си, като следвате стъпките в това ръководство с често задавани въпроси: Как да деактивирам моя акаунт в Binance.
Никога не изпращайте SMS с подробности за акаунта си в Binance, 2FA код или финансова информация на никого, дори ако тези, които го поискат, изглеждат легитимни на пръв поглед. Освен SMS спуфинг, измамниците могат също да се опитат да ви измамят чрез имейл или други канали.
Проверявайте двукратно всеки домейн, свързан с Binance, на Binance Verify. Имайте предвид обаче, че инструментът не е абсолютно сигурен. Все пак трябва да сте внимателни, ако усетите, че нещо не е наред.