Hlavní Takeaways
SMS spoofing je typ podvodu, který spoléhá na psychologickou manipulaci s cílem oklamat oběti, aby poslaly peníze nebo sdílely citlivé informace.
Útočníci upraví svou identitu odesílatele tak, aby jejich SMS zpráva vypadala, jako by pocházela z důvěryhodného zdroje.
Obdrželi jste podvrženou SMS? Incident okamžitě nahlaste orgánům činným v trestním řízení.
Přečtěte si o SMS spoofingu a o tom, jak chránit vaše krypto a osobní data před útočníky.
Trendy v podvodném průmyslu se mění stejně rychle jako kdekoli jinde. Předtím byly e-mailové podvody s nigerijským princem v módě; dnes jsou to SMS spoofingové útoky.
Na rozdíl od exploitů, kdy se hacker snaží pomocí kódu proniknout do databáze uživatelů, útoky SMS spoofing primárně využívají psychologickou manipulaci. To znamená, že se podvodník bude snažit vystupovat jako důvěryhodný zdroj ve snaze oklamat nic netušící oběti, aby poslaly peníze nebo sdílely citlivé informace, jako jsou podrobnosti o peněžence.
V tomto článku se podíváme na to, jak fungují útoky SMS spoofing, různé způsoby, jakými se na vás mohou útočníci zaměřit a jak můžete vy jako uživatel chránit své prostředky.
Jak funguje SMS spoofing?
Útočník upraví identitu jejich odesílatele (jméno nebo telefonní číslo, které se zobrazí na telefonu příjemce), aby jeho textová zpráva vypadala, jako by pocházela z důvěryhodného zdroje. Cílem je přimět oběť, aby postupovala podle pokynů ve zprávě.
Falešná SMS může přistát ve vaší telefonní schránce pod zfalšovaným jménem, telefonním číslem nebo obojím. Například text z „Binance“ může být podvodník, který se vás pokouší oklamat, abyste si stáhli malware, sdíleli podrobnosti o vašem účtu nebo klikli na škodlivý odkaz.
Bohužel mechanismy, které umožňují SMS spoofing, leží v mnoha oblastech světa v legální šedé zóně. Některé země tuto praxi přímo zakázaly, zatímco jiné se zneužívání změny identity odesílatele SMS teprve vypořádaly.
Ve skutečnosti existují některé legitimní případy použití pro změnu jména odesílatele, jak se objevuje na straně příjemce. Společnost může například spustit marketingovou SMS kampaň a místo hlavní značky nebo telefonního čísla použít identitu podznačky.
Jak identifikovat a vyhnout se SMS spoofingu?
Dokonce i špičková bezpečnostní infrastruktura může udělat málo pro ochranu uživatele, který dobrovolně pošle své heslo hackerovi. První linií obrany je vždy uživatel. Chcete-li mít své finanční prostředky v bezpečí, měli byste být stále ostražití a následující postupy si udělejte ve zvyku.
1. Ověřte příchozí zprávy
Před odpovědí vždy dvakrát zkontrolujte zdroj příchozí zprávy. Dávejte si pozor na nevyžádané zprávy nebo zprávy, které vypadají podezřele. Zprávy specifické pro Binance můžete ověřit pomocí nástroje Binance Verify nebo odesláním snímku obrazovky zprávy našemu týmu podpory. U ostatních služeb byste měli poslat zprávu příslušné platformě přímo přes její oficiální web nebo jiné důvěryhodné kanály.
2. Povolte dvoufaktorové ověřování
Dvoufaktorová autentizace (2FA) přidává další vrstvu zabezpečení před útočníky, kteří se snaží získat přístup k vašim účtům, a to i prostřednictvím SMS spoofingu. Vždy povolte 2FA pro jakýkoli účet, který ji podporuje.
Kódy 2FA mohou při správném použití pomoci chránit váš účet. Kódy 2FA zadávejte pouze na oficiálních webových stránkách a nezapomeňte znovu zkontrolovat zprávu 2FA, abyste viděli, k čemu se používá.
3. Nesdílejte osobní údaje
Vyhněte se sdílení citlivých informací (např. hesel, čísel kreditních karet, rodných čísel a dalších státem vydávaných identifikátorů) prostřednictvím textových zpráv, zejména s neověřenými kontakty.
4. Vyhněte se podezřelým odkazům
Neklikejte na žádné odkazy, které vám byly zaslány prostřednictvím textové zprávy, aniž byste si nejprve ověřili jejich legitimitu. Odkazy mohou vést k phishingovým webům, které se pokoušejí ukrást vaše přihlašovací údaje nebo nainstalovat malware do vašeho zařízení.
Nepřistupujte na stránky se symboly „No Lock“ nebo nešifrovanými adresami URL (HTTP místo HTTPS); před kliknutím vždy zkontrolujte adresu URL. Ujistěte se, že používáte pouze oficiální webové stránky. Pokud si například nejste jisti, zda je odkaz, e-mail, telefonní číslo, WeChat ID, Twitter nebo Telegram ID související s Binance oficiální, můžete si jej ověřit na Binance Verify.
Obecné informace o tom, jak chránit své kryptofondy, najdete v sekci zabezpečení v našich FAQ nebo Binance Academy.
Zde je seznam podezřelých webových stránek, které jsme identifikovali a které se snaží vypadat, jako by byly přidruženy k Binance. Vyhýbejte se všem. Jejich názvy domén vám také poskytují představu o tom, jak může vypadat „falešný“ web Binance, jehož tvůrci se snaží uživatele uvést v omyl.
Typy SMS spoofingu
SMS spoof útoky se mohou lišit ve svých cílech a mechanismech. Všechny mají společné to, že je nahrazeno číslo nebo jméno skutečného odesílatele, což umožňuje podvodníkům vystupovat jako někdo jiný. Mezi běžné scénáře toho, jak se na vás někdo může zaměřit pomocí falešné SMS, patří převody peněz a podvodné obtěžování.
V prvním případě se podvodníci budou vydávat za legitimního poskytovatele finančních služeb, jako je Binance, a posílat obětem SMS například o falešné cashback transakci. Takové zprávy obvykle nařizují příjemcům, aby naskenovali QR kód nebo se dostali k odkazu pro uplatnění cashbacku.
SMS spoofing využívají také stalkeři a kyberšikani, kteří chtějí své oběti zastrašit zasíláním výhružných nebo nevhodných zpráv z neznámých čísel nebo pod náhodnými jmény.
Příklady útoků SMS spoofing v reálném životě
Příklad 1: Falešná zpráva 2FA
Uživatel, kterému budeme říkat Jack, obdrží zprávu, která zní: „Uživatelé [Binance] potřebují upgradovat Web 3.0, aby se vyhnuli deaktivaci účtů. Bianenc.net”
Jack vidí, že odesílatel je „Binance“ a že zpráva přišla přes stejný kanál, ze kterého obvykle přijímá své kódy 2FA. Jack předpokládá, že se jedná o oficiální zprávu, a přihlásí se na phishingový web, čímž podvodníkovi poskytne podrobnosti o svém účtu.
Příklad 2. „Zrušení výběru“
Uživatel, kterému budeme říkat Brad, obdrží SMS zprávu od někoho s adresou odesílatele „Binance“. Zpráva připomíná Bradovi, aby „zrušil svůj aktuální výběr“. Brad se v domnění, že zpráva je oficiální, přihlásí na phishingový web.
Hackerovi se podaří použít Bradovo uživatelské jméno, heslo a 2FA k přihlášení na oficiální web Binance a zahájení výběru hotovosti.
V tomto příkladu uživatel neudělal dvě věci:
Ověřte odkaz na Binance Verify.
Znovu zkontrolujte skutečnou zprávu 2FA, která ve skutečnosti četla, že kód 2FA byl použit k zahájení výběru, nikoli k jeho zrušení.
Příklad 3. Účet „Ověřit“ nebo „Upgradovat“.
Mnoho našich uživatelů oznámilo, že obdrželi falešnou SMS s odkazem na ověření nebo upgrade svého účtu. Jak je vysvětleno ve zprávě, neprovedení požadované akce by mělo za následek zablokování účtu. Ve skutečnosti odkaz v textové zprávě vede na phishingový web určený ke krádeži podrobností o účtu. Všimněte si, že domény v těchto textových zprávách se snaží vypadat jako legitimní společnosti.
Pokud jste byli cíleni falešnou SMS
Máte-li podezření, že vám někdo poslal falešnou SMS, okamžitě kontaktujte příslušný orgán činný v trestním řízení. Pokud se falešná SMS týká Binance, nahlaste to také týmu podpory Binance.
Pokud byl váš účet kompromitován, zmrazte svůj kredit, abyste zabránili zločincům v otevírání nových účtů na vaše jméno, kromě zmrazení vašich kreditních karet a bankovních účtů. Abyste ochránili svá aktiva, měli byste také deaktivovat svůj účet podle kroků v této příručce FAQ: Jak deaktivovat můj účet Binance.
Nikdy nikomu neposílejte podrobnosti o svém účtu Binance, kód 2FA nebo finanční informace, i když ti, kdo o to požádají, vypadají na první pohled legitimně. Kromě SMS spoofingu se vás podvodníci mohou pokusit podvést také prostřednictvím e-mailu nebo jiných kanálů.
Zkontrolujte všechny domény související s Binance na Binance Verify. Pamatujte však, že nástroj není spolehlivý. Stále byste měli být opatrní, pokud máte pocit, že něco není v pořádku.
Další čtení
Poznejte svůj podvod
Zůstaňte v bezpečí: Co jsou útoky na převzetí účtu?
Průvodce falešnými aplikacemi: Jak je rozpoznat a vyhnout se jim