Cara Melindungi Kripto Anda dari Serangan Spoofing SMS

Binance Blog · 2024-04-12T02:20:10.000Z

Poin UtamaSpoofing SMS adalah jenis penipuan yang mengandalkan manipulasi psikologis untuk menipu korban agar mengirimkan uang atau membagikan informasi sensitif. Penyerang mengubah identitas pengirimnya untuk membuat pesan SMS tampak seolah-olah berasal dari sumber tepercaya. Apakah Anda menerima SMS spoofing? Segera laporkan kejadian tersebut kepada penegak hukum. Pelajari tentang spoofing SMS dan cara melindungi kripto dan data pribadi Anda dari penyerang. Tren di industri penipuan berubah sama cepatnya dengan di industri lainnya. Sebelumnya, penipuan email pangeran dari Nigeria sangat populer. Saat ini, penipuan yang marak adalah serangan spoofing SMS.Berbeda dengan eksploitasi, yaitu upaya peretas yang mencoba menggunakan kode untuk masuk ke database pengguna, serangan spoofing SMS utamanya menggunakan manipulasi psikologis. Artinya, penipu akan mencoba menyamar sebagai sumber tepercaya untuk menipu korban yang tidak menaruh curiga untuk mengirim uang atau membagikan informasi sensitif, seperti detail dompet. Dalam artikel ini, kita akan membahas mekanisme serangan spoofing SMS, berbagai cara penyerang dapat mengincar Anda, dan cara Anda sebagai pengguna dapat melindungi dana Anda. Bagaimana Cara Kerja Spoofing SMS?Penyerang memodifikasi identitas pengirimnya (nama atau nomor ponsel yang muncul di ponsel penerima) untuk membuat pesan teksnya tampak seolah-olah berasal dari sumber tepercaya. Tujuannya adalah untuk mengelabui korban agar mengikuti instruksi dalam pesan tersebut. SMS spoofing dapat dikirim ke kotak masuk ponsel Anda dengan nama atau nomor ponsel palsu, atau keduanya. Misalnya, teks yang muncul dari "Binance" mungkin berasal dari penipu yang mencoba mengelabui Anda agar mengunduh malware, membagikan detail akun, atau mengklik tautan berbahaya. Sayangnya, mekanisme yang memungkinkan spoofing SMS berada di wilayah abu-abu hukum di banyak wilayah di dunia. Beberapa negara telah langsung melarang praktik tersebut, sedangkan yang lain belum membahas penyalahgunaan dari pengubahan identitas pengirim SMS. Faktanya, ada beberapa contoh penggunaan yang sah untuk mengubah nama pengirim seperti yang muncul di pihak penerima. Misalnya, perusahaan mungkin menjalankan kampanye pemasaran SMS dan menggunakan identitas sub-merek, bukan merek atau nomor telepon utama. Bagaimana Cara Mengenali dan Menghindari Spoofing SMS?Infrastruktur keamanan terdepan di industri pun tidak dapat berbuat banyak untuk melindungi pengguna yang dengan sukarela mengirimkan kata sandinya kepada peretas. Garis pertahanan pertama adalah selalu pengguna. Jika Anda ingin menyimpan dana dengan aman, Anda harus tetap waspada setiap saat dan menjadikan praktik berikut sebagai kebiasaan. 1. Verifikasikan pesan masukSelalu periksa ulang sumber pesan masuk sebelum merespons. Berhati-hatilah terhadap pesan yang tidak diharapkan atau pesan yang tampak mencurigakan. Anda dapat memverifikasi pesan khusus Binance dengan menggunakan alat Binance Verify atau dengan mengirimkan tangkapan layar pesan tersebut kepada tim dukungan kami. Untuk layanan lain, Anda harus mengirim pesan kepada platform terkait secara langsung melalui situs web resminya atau saluran tepercaya lainnya.2. Aktifkan autentikasi dua faktor Autentikasi dua faktor (2FA) menambahkan lapisan keamanan ekstra dari penyerang yang mencoba mendapatkan akses ke akun Anda, termasuk melalui spoofing SMS. Selalu aktifkan 2FA untuk setiap akun yang mendukungnya. Jika digunakan dengan benar, kode 2FA dapat membantu melindungi akun Anda. Hanya masukkan kode 2FA Anda di situs web resmi. Pastikan Anda memeriksa ulang pesan 2FA untuk mengetahui tujuan penggunaan pesan tersebut. 3. Jangan bagikan informasi pribadi Hindari berbagi informasi sensitif (misalnya, kata sandi, nomor kartu kredit, nomor jaminan sosial, dan pengenal lain yang diterbitkan pemerintah) melalui pesan teks, terutama dengan kontak yang belum diverifikasi.4. Hindari tautan yang mencurigakanJangan mengklik tautan apa pun yang dikirimkan kepada Anda melalui pesan teks tanpa memverifikasi keabsahannya terlebih dahulu. Tautan tersebut dapat mengarah ke situs web phishing yang mencoba mencuri kredensial masuk Anda atau menginstal malware pada perangkat Anda. Jangan mengakses situs dengan simbol "Tanpa Kunci" atau URL yang tidak terenkripsi (HTTP, bukan HTTPS). Selalu periksa URL sebelum mengklik. Pastikan Anda hanya menggunakan situs web resmi. Misalnya, jika Anda tidak yakin apakah suatu tautan, email, nomor ponsel, ID WeChat, akun Twitter, atau ID Telegram yang terkait dengan Binance berasal dari sumber yang resmi, Anda dapat memverifikasinya di Binance Verify. Untuk mengetahui informasi umum tentang cara melindungi dana kripto, Anda dapat menjelajahi bagian keamanan di FAQ kami atau Binance Academy. Berikut adalah daftar situs web mencurigakan yang telah kami identifikasi yang mencoba terlihat seolah-olah berafiliasi dengan Binance. Hindari semua situs web ini. Nama domainnya juga memberikan gambaran mengenai tampilan situs web "Binance palsu" yang mencoba menyesatkan pengguna.Jenis-Jenis Spoofing SMSSasaran dan mekanisme serangan spoofing SMS dapat berbeda-beda. Persamaannya adalah nomor atau nama pengirim yang sebenarnya diganti, sehingga para penipu dapat muncul sebagai orang lain. Skenario umum tentang cara seseorang dapat mengincar Anda dengan SMS spoofing mencakup transfer uang dan spoof pelecehan.Dalam kasus yang pertama, penipu akan menyamar sebagai penyedia layanan keuangan yang sah, seperti Binance, lalu mengirim pesan singkat kepada korban, misalnya tentang transaksi cashback palsu. Pesan semacam itu biasanya meminta penerima untuk memindai kode QR atau mengakses tautan untuk mengeklaim cashback.Spoofing SMS juga digunakan oleh penguntit dan perundung di dunia maya yang ingin mengintimidasi korbannya dengan mengirimkan pesan yang mengancam atau tidak pantas dari nomor yang tidak dikenal atau nomor bernama acak.Contoh Nyata dari Serangan Spoofing SMSContoh 1: Pesan 2FA PalsuSeorang pengguna, sebut saja Jack, menerima pesan yang berbunyi, "[Binance] Pengguna perlu meningkatkan Web 3.0 agar akunnya tidak dinonaktifkan. Bianenc.net"Jack melihat bahwa pengirimnya adalah "Binance" dan bahwa pesan tersebut berasal dari saluran yang sama dengan tempat dia biasanya menerima kode 2FA-nya. Jack menganggap ini adalah pesan resmi, lalu dia masuk ke situs web phishing tersebut, dan memberikan detail akunnya kepada penipu.Contoh 2. "Pembatalan Penarikan"Seorang pengguna, sebut saja Brad, menerima pesan SMS dari seseorang dengan alamat pengirim "Binance". Pesan itu mengingatkan Brad untuk "membatalkan penarikannya saat ini." Karena percaya bahwa pesan tersebut resmi, Brad masuk ke situs web phishing tersebut. Peretas berhasil menggunakan nama pengguna, kata sandi, dan 2FA Brad untuk masuk ke situs web resmi Binance, lalu melakukan penarikan tunai. Dalam contoh ini, pengguna gagal melakukan dua hal:Memverifikasi tautan tersebut di Binance Verify.Memeriksa kembali pesan 2FA sebenarnya yang benar-benar berisi informasi bahwa kode 2FA tersebut digunakan untuk melakukan penarikan, bukan untuk membatalkannya. Contoh 3. "Verifikasi" atau "Tingkatkan" AkunBanyak pengguna kami telah melaporkan menerima spoofing SMS yang berisi tautan untuk memverifikasi atau meningkatkan akun mereka. Seperti yang dijelaskan dalam pesan tersebut, akun akan diblokir jika gagal melakukan tindakan yang diperlukan. Pada kenyataannya, tautan dalam pesan teks tersebut mengarah ke situs web phishing yang dirancang untuk mencuri detail akun. Perhatikan bahwa domain dalam pesan-pesan teks ini mencoba tampak seperti perusahaan yang sah.Jika Anda Menjadi Sasaran Spoofing SMSJika Anda mencurigai seseorang telah mengirim spoofing SMS kepada Anda, segera hubungi otoritas penegak hukum terkait. Jika spoofing SMS tersebut berkaitan dengan Binance, silakan kirimkan juga laporan kepada tim Dukungan Binance.Jika akun Anda telah disusupi, bekukan kartu kredit dan rekening bank Anda, serta bekukan kredit Anda untuk mencegah penjahat membuka akun baru atas nama Anda. Untuk melindungi aset, Anda juga harus menonaktifkan akun Anda dengan mengikuti langkah-langkah dalam panduan FAQ ini: Cara Menonaktifkan Akun Binance Saya.Jangan pernah mengirimkan detail akun Binance, kode 2FA, atau informasi keuangan Anda kepada siapa pun, sekalipun pihak yang memintanya sekilas tampak sah. Selain spoofing SMS, penipu juga dapat mencoba mengelabui Anda melalui email atau saluran lain. Periksa kembali domain yang terkait dengan Binance di Binance Verify. Namun, harap diperhatikan bahwa alat ini tidak menjamin bahwa Anda akan bebas dari penipuan. Anda tetap harus berhati-hati jika merasa ada hal yang tidak benar. Bacaan Lebih LanjutKnow Your ScamJaga Keamanan: Apa Itu Serangan Pengambilalihan Akun? Panduan tentang Aplikasi Palsu: Cara Mengenali dan Menghindarinya

Hlavní bodSMS spoofing je typ podvodu, který spoléhá na sociální inženýrství, aby přiměl oběti poslat peníze nebo sdílet citlivé informace.
Útočníci změní identitu odesílatele tak, aby zprávy SMS vypadaly, jako by pocházely z důvěryhodného zdroje.
Obdrželi jste podvodnou SMS? Okamžitě nahlaste událost orgánům činným v trestním řízení.
Přečtěte si o SMS spoofingu a o tom, jak chránit vaše krypto a osobní data před útočníky.
Trendy v odvětví podvodů se mění stejně rychle jako v jakémkoli jiném odvětví. Dříve byl e-mailový podvod s nigerijským princem velmi populární. V současnosti jsou nejčastějším podvodem SMS spoofingové útoky.
Na rozdíl od exploitů, což jsou pokusy hackerů, kteří se snaží pomocí kódu proniknout do uživatelských databází, SMS spoofingové útoky využívají především sociální inženýrství. To znamená, že se podvodníci budou snažit vydávat za důvěryhodný zdroj, aby přiměli nic netušící oběti k odeslání peněz nebo sdílení citlivých informací, jako jsou údaje o peněžence.
V tomto článku se budeme zabývat mechanismy útoků SMS spoofing, různými způsoby, jakými vás mohou útočníci zacílit, a jak můžete vy jako uživatel chránit své finanční prostředky.
Jak funguje SMS spoofing?Útočníci upraví identitu odesílatele (jméno nebo telefonní číslo, které se zobrazí na telefonu příjemce), aby textová zpráva vypadala, jako by přišla z důvěryhodného zdroje. Cílem je přimět oběť, aby postupovala podle pokynů ve zprávě.
Spoofing SMS lze odeslat do doručené pošty vašeho telefonu s falešným jménem nebo telefonním číslem nebo obojí. Například text z „Binance“ může pocházet od podvodníka, který se vás snaží přimět ke stažení malwaru, sdílení podrobností o účtu nebo kliknutí na škodlivý odkaz.
Mechanismy, které umožňují SMS spoofing, jsou bohužel v mnoha oblastech světa v legální šedé zóně. Některé země tuto praxi přímo zakázaly, zatímco jiné se zneužívání změny identity odesílatelů SMS teprve vypořádaly.
Ve skutečnosti existuje několik legitimních případů použití pro změnu jména odesílatele, jak se objevuje na straně příjemce. Společnost může například spustit marketingovou SMS kampaň a místo hlavní značky nebo telefonního čísla použít identitu podznačky.
Jak rozpoznat a vyhnout se SMS spoofingu?Dokonce i špičková bezpečnostní infrastruktura může udělat málo pro ochranu uživatelů, kteří dobrovolně předají svá hesla hackerům. První linií obrany je vždy uživatel. Chcete-li bezpečně ukládat své finanční prostředky, musíte být stále ostražití a vytvořit si návyk z následujících praktik.
1. Ověřte příchozí zprávyPřed odpovědí vždy dvakrát zkontrolujte zdroj příchozích zpráv. Dejte si pozor na neočekávané zprávy nebo zprávy, které vypadají podezřele. Vlastní zprávy Binance můžete ověřit pomocí nástroje Binance Verify nebo odesláním snímku obrazovky zprávy našemu týmu podpory. U ostatních služeb musíte příslušné platformě poslat zprávu přímo prostřednictvím jejích oficiálních webových stránek nebo jiných důvěryhodných kanálů.
2. Povolte dvoufaktorovou autentizaciDvoufaktorové ověřování (2FA) přidává další vrstvu zabezpečení před útočníky, kteří se snaží získat přístup k vašemu účtu, a to i prostřednictvím SMS spoofingu. Vždy povolte 2FA pro každý účet, který ji podporuje.
Při správném použití mohou kódy 2FA pomoci chránit váš účet. Zadejte svůj 2FA kód pouze na oficiálních stránkách. Ujistěte se, že jste dvakrát zkontrolovali své zprávy 2FA, abyste zjistili, k čemu slouží.
3. Nesdílejte osobní údajeVyhněte se sdílení citlivých informací (například hesel, čísel kreditních karet, rodných čísel a dalších státem vydávaných identifikátorů) prostřednictvím textových zpráv, zejména s neověřenými kontakty.
4. Vyhněte se podezřelým odkazůmNeklikejte na žádné odkazy, které vám byly zaslány prostřednictvím textové zprávy, aniž byste si nejprve ověřili jejich legitimitu. Odkaz může vést na phishingový web, který se pokusí ukrást vaše přihlašovací údaje nebo nainstalovat malware do vašeho zařízení.
Nepřistupujte na stránky se symbolem „Žádný klíč“ nebo s nešifrovanými adresami URL (HTTP, nikoli HTTPS). Před kliknutím vždy zkontrolujte adresu URL. Ujistěte se, že používáte pouze oficiální webové stránky. Pokud si například nejste jisti, zda odkaz, e-mail, mobilní číslo, WeChat ID, Twitter účet nebo Telegram ID přidružené k Binance pochází z oficiálního zdroje, můžete si jej ověřit na Binance Verify
Obecné informace o tom, jak chránit své kryptofondy, si můžete prohlédnout v sekci zabezpečení našich FAQ nebo Binance Academy.
Níže je uveden seznam podezřelých webových stránek, které jsme identifikovali a které se snaží vypadat, jako by byly přidruženy k Binance. Vyhněte se všem těmto webům. Název domény také poskytuje představu o tom, jak vypadá „falešná webová stránka Binance“, která se snaží uživatele uvést v omyl.
Typy SMS spoofinguCíle a mechanismy útoků SMS spoofing se mohou lišit. Ekvivalentem je nahrazení skutečného čísla nebo jména odesílatele, takže podvodníci mohou vystupovat jako někdo jiný. Mezi běžné scénáře toho, jak by se na vás někdo mohl zaměřit pomocí spoofingu SMS, patří převody peněz a podvodné obtěžování.
V prvním případě se podvodníci vydají za legitimního poskytovatele finančních služeb, jako je Binance, a poté pošlou oběti krátké zprávy, například o falešných cashback transakcích. Takové zprávy obvykle žádají příjemce o naskenování QR kódu nebo o přístup k odkazu pro uplatnění cashbacku.
SMS spoofing využívají i stalkeři a kyberšikani, kteří chtějí své oběti zastrašit zasíláním výhružných nebo nevhodných zpráv z neznámých nebo náhodně pojmenovaných čísel.
Skutečné příklady SMS spoofing útokůPříklad 1: Falešná zpráva 2FAJeden uživatel, říkejme mu Jack, obdržel zprávu, která zněla: „Uživatel [Binance] potřebuje upgradovat Web 3.0, aby zabránil deaktivaci svého účtu. Bianenc.net“
Jack viděl, že odesílatel byl „Binance“ a že zpráva přišla ze stejného kanálu, ze kterého obvykle obdržel svůj 2FA kód. Jack předpokládá, že se jedná o legitimní zprávu, a tak se přihlásí na phishingový web a poskytne podvodníkovi podrobnosti o svém účtu.
Příklad 2. "Zrušení výběru"Uživatel, říkejme mu Brad, dostal SMS zprávu od někoho se zpáteční adresou „Binance“. Zpráva připomněla Bradovi, aby „v tuto chvíli zrušil svůj výběr“. Brad věřil, že zpráva je oficiální, a přihlásil se na phishingový web.
Hackerovi se podařilo použít Bradovo uživatelské jméno, heslo a 2FA k přihlášení na oficiální web Binance a poté provést výběr hotovosti.
V tomto příkladu uživatel neudělal dvě věci:
Ověřte odkaz na Binance Verify.
Znovu zkontrolujte skutečnou zprávu 2FA, která ve skutečnosti obsahuje informaci, že kód 2FA se používá k provedení výběru, nikoli k jeho zrušení.
Příklad 3. Účet „Ověřit“ nebo „Upgradovat“.Mnoho našich uživatelů uvedlo, že obdrželi falešné SMS obsahující odkazy pro ověření nebo upgrade jejich účtů. Jak je vysvětleno ve zprávě, účet bude zablokován, pokud neprovede požadované akce. Ve skutečnosti odkaz v textové zprávě vedl na phishingový web určený ke krádeži podrobností o účtu. Všimněte si, že domény v těchto textových zprávách se snaží vypadat jako legitimní společnosti.
Pokud jste cílem SMS spoofinguPokud máte podezření, že vám někdo poslal SMS spoofing, okamžitě kontaktujte příslušné orgány činné v trestním řízení. Pokud se falšování SMS týká Binance, odešlete prosím zprávu také týmu Binance Support.
Pokud byl váš účet prolomen, zmrazte své kreditní karty a bankovní účty a zmrazte svůj kredit, abyste zabránili zločincům otevírat nové účty na vaše jméno. Abyste ochránili svá aktiva, měli byste také deaktivovat svůj účet podle kroků v této příručce FAQ: Jak deaktivovat můj účet Binance.
Nikdy nikomu neposílejte podrobnosti o svém účtu Binance, kód 2FA nebo finanční informace, a to ani v případě, že osoba, která o to žádá, se na první pohled jeví jako legitimní. Kromě SMS spoofingu se vás podvodníci mohou pokusit oklamat také prostřednictvím e-mailu nebo jiných kanálů.
Znovu zkontrolujte doménu přidruženou k Binance v Binance Verify. Upozorňujeme však, že tento nástroj nezaručuje, že se vyvarujete podvodů. Stále musíte být opatrní, pokud máte pocit, že něco není v pořádku.
Další čteníPoznej svůj podvod
Zachovejte zabezpečení: Co je to útok na převzetí účtu? 
Průvodce falešnými aplikacemi: Jak je rozpoznat a vyhnout se jim 

Jak chránit vaše krypto před útoky SMS spoofingu

Hlavní bod

Jak funguje SMS spoofing?

Jak rozpoznat a vyhnout se SMS spoofingu?

1. Ověřte příchozí zprávy

2. Povolte dvoufaktorovou autentizaci

3. Nesdílejte osobní údaje

4. Vyhněte se podezřelým odkazům

Typy SMS spoofingu

Skutečné příklady SMS spoofing útoků

Příklad 1: Falešná zpráva 2FA

Příklad 2. "Zrušení výběru"

Příklad 3. Účet „Ověřit“ nebo „Upgradovat“.

Pokud jste cílem SMS spoofingu

Další čtení

Nejnovější zprávy