So schützen Sie Ihre Kryptowährung vor SMS-Spoofing-Angriffen

Wichtigste Imbissbuden

• SMS-Spoofing ist eine Betrugsart, die auf psychologischer Manipulation beruht, um Opfer dazu zu verleiten, Geld zu senden oder vertrauliche Informationen weiterzugeben.

• Angreifer ändern ihre Absenderidentität, um den Eindruck zu erwecken, dass ihre SMS-Nachricht von einer vertrauenswürdigen Quelle stammt.

• Haben Sie eine gefälschte SMS erhalten? Melden Sie den Vorfall sofort den Strafverfolgungsbehörden.

Erfahren Sie mehr über SMS-Spoofing und wie Sie Ihre Krypto- und persönlichen Daten vor Angreifern schützen können.

Trends in der Betrugsbranche ändern sich so schnell wie anderswo. Früher waren E-Mail-Betrügereien mit nigerianischen Prinzen der letzte Schrei; Heute sind es SMS-Spoofing-Angriffe.

Anders als bei Exploits, bei denen ein Hacker versucht, mithilfe von Code in eine Benutzerdatenbank einzudringen, wird bei SMS-Spoofing-Angriffen in erster Linie psychologische Manipulation eingesetzt. Das heißt, der Betrüger gibt sich als vertrauenswürdige Quelle aus, um ahnungslose Opfer dazu zu verleiten, Geld zu senden oder vertrauliche Informationen wie Wallet-Details preiszugeben.

In diesem Artikel erläutern wir, wie SMS-Spoofing-Angriffe funktionieren, welche unterschiedlichen Möglichkeiten es für Angreifer gibt, Sie ins Visier zu nehmen, und wie Sie als Nutzer Ihr Geld schützen können. 

Wie funktioniert SMS-Spoofing?

Der Angreifer ändert die Absenderidentität (den Namen oder die Telefonnummer, die auf dem Telefon des Empfängers angezeigt wird), damit die Textnachricht aussieht, als käme sie von einer vertrauenswürdigen Quelle. Das Ziel besteht darin, das Opfer dazu zu bringen, den Anweisungen in der Nachricht zu folgen.

Eine gefälschte SMS kann unter einem gefälschten Namen, einer gefälschten Telefonnummer oder beidem in Ihrem Telefon-Posteingang landen. Eine SMS von „Binance“ könnte beispielsweise von einem Betrüger stammen, der Sie dazu verleiten will, Malware herunterzuladen, Ihre Kontodaten preiszugeben oder auf einen bösartigen Link zu klicken.

Leider befinden sich die Mechanismen, die SMS-Spoofing ermöglichen, in vielen Regionen der Welt in einer rechtlichen Grauzone. Einige Länder haben diese Praxis gänzlich verboten, während andere den Missbrauch durch die Änderung der Identität des SMS-Absenders noch nicht in den Griff bekommen haben.

Es gibt tatsächlich einige legitime Anwendungsfälle für die Änderung des Namens des Absenders, so wie er beim Empfänger angezeigt wird. Beispielsweise könnte ein Unternehmen eine SMS-Marketingkampagne durchführen und dabei anstelle der Hauptmarke oder Telefonnummer die Identität einer Untermarke verwenden.

Wie erkennt und vermeidet man SMS-Spoofing?

Selbst eine branchenführende Sicherheitsinfrastruktur kann einen Benutzer, der sein Passwort freiwillig an einen Hacker sendet, kaum schützen. Die erste Verteidigungslinie ist immer der Benutzer. Wenn Sie Ihr Geld sicher aufbewahren möchten, sollten Sie jederzeit wachsam bleiben und sich die folgenden Praktiken zur Gewohnheit machen.

1. Eingehende Nachrichten überprüfen

Überprüfen Sie immer die Quelle einer eingehenden Nachricht, bevor Sie antworten. Seien Sie vorsichtig bei unerwünschten oder verdächtigen Nachrichten. Sie können Binance-spezifische Nachrichten mithilfe des Binance Verify-Tools oder durch Senden eines Screenshots der Nachricht an unser Support-Team überprüfen. Bei anderen Diensten sollten Sie die entsprechende Plattform direkt über deren offizielle Website oder andere vertrauenswürdige Kanäle kontaktieren.

2. Zwei-Faktor-Authentifizierung aktivieren 

Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzliche Sicherheit gegen Angreifer, die versuchen, auf Ihre Konten zuzugreifen, beispielsweise durch SMS-Spoofing. Aktivieren Sie 2FA immer für alle Konten, die diese Funktion unterstützen. 

Bei richtiger Verwendung können 2FA-Codes zum Schutz Ihres Kontos beitragen. Geben Sie Ihre 2FA-Codes nur auf offiziellen Websites ein und überprüfen Sie die 2FA-Nachricht noch einmal, um festzustellen, wofür sie verwendet wird.

3. Geben Sie keine persönlichen Daten weiter 

Vermeiden Sie die Weitergabe vertraulicher Informationen (z. B. Passwörter, Kreditkartennummern, Sozialversicherungsnummern und andere von Behörden ausgestellte Kennungen) in Textnachrichten, insbesondere an nicht verifizierte Kontakte.

4. Vermeiden Sie verdächtige Links

Klicken Sie nicht auf Links, die Ihnen per SMS gesendet werden, ohne zuvor deren Legitimität zu überprüfen. Links könnten zu Phishing-Websites führen, die versuchen, Ihre Anmeldeinformationen zu stehlen oder Malware auf Ihrem Gerät zu installieren. 

Greifen Sie nicht auf Websites mit dem Symbol „Kein Schloss“ oder unverschlüsselten URLs (HTTP statt HTTPS) zu. Überprüfen Sie vor dem Klicken immer die URL. Verwenden Sie nur offizielle Websites. Wenn Sie beispielsweise nicht sicher sind, ob ein Binance-bezogener Link, eine E-Mail, eine Telefonnummer, eine WeChat-ID, ein Twitter-Handle oder eine Telegram-ID offiziell ist, können Sie dies auf Binance Verify überprüfen.

Allgemeine Informationen zum Schutz Ihrer Kryptogelder finden Sie in den Sicherheitsabschnitten unserer FAQ oder der Binance Academy.

Hier ist eine Liste verdächtiger Websites, die wir identifiziert haben und die so aussehen, als wären sie mit Binance verbunden. Halten Sie sich von allen fern. Ihre Domänennamen geben Ihnen auch eine Vorstellung davon, wie eine „gefälschte Binance“-Website aussehen kann, deren Ersteller versuchen, Benutzer in die Irre zu führen.

Arten von SMS-Spoofing

SMS-Spoofing-Angriffe können sich in ihren Zielen und Mechanismen unterscheiden. Allen ist gemeinsam, dass die Nummer oder der Name des echten Absenders ersetzt wird, wodurch Betrüger als jemand anderes auftreten können. Typische Szenarien, in denen jemand Sie mit einer gefälschten SMS ins Visier nehmen kann, sind Geldüberweisungen und Belästigungs-Spoofing.

Im ersten Fall geben sich Betrüger als legitimer Finanzdienstleister wie Binance aus und schicken ihren Opfern beispielsweise eine SMS über eine gefälschte Cashback-Transaktion. In solchen Nachrichten werden die Empfänger normalerweise aufgefordert, einen QR-Code zu scannen oder auf einen Link zuzugreifen, um ihr Cashback einzufordern.

SMS-Spoofing wird auch von Stalkern und Cyberbullies verwendet, die ihre Opfer einschüchtern möchten, indem sie drohende oder unangemessene Nachrichten von unbekannten Nummern oder unter zufälligen Namen senden.

Beispiele aus der Praxis für SMS-Spoofing-Angriffe

Beispiel 1: Gefälschte 2FA-Nachricht

Ein Benutzer, den wir Jack nennen, erhält die Nachricht: „[Binance] Benutzer müssen Web 3.0 aktualisieren, um die Deaktivierung von Konten zu vermeiden. Bianenc.net“

Jack sieht, dass der Absender „Binance“ ist und dass die Nachricht über denselben Kanal gekommen ist, über den er normalerweise seine 2FA-Codes erhält. Jack geht davon aus, dass es sich um eine offizielle Nachricht handelt, meldet sich bei der Phishing-Website an und gibt dem Betrüger so seine Kontodaten weiter.

Beispiel 2. „Widerrufsstornierung“

Ein Benutzer, den wir Brad nennen, erhält eine SMS von jemandem mit der Absenderadresse „Binance“. Die Nachricht erinnert Brad daran, „seine aktuelle Auszahlung zu stornieren“. Brad glaubt, dass die Nachricht offiziell ist, und meldet sich bei der Phishing-Website an.

Dem Hacker gelingt es, sich mit Brads Benutzernamen, Passwort und 2FA auf der offiziellen Binance-Website anzumelden und eine Barabhebung zu veranlassen.

In diesem Beispiel hat der Benutzer zwei Dinge versäumt:

• Überprüfen Sie den Link auf Binance Verify.

• Überprüfen Sie die echte 2FA-Nachricht noch einmal. Darin steht tatsächlich, dass der 2FA-Code zum Einleiten einer Auszahlung und nicht zum Stornieren einer Auszahlung verwendet wurde.

Beispiel 3. Konto „verifizieren“ oder „aktualisieren“

Viele unserer Benutzer haben berichtet, dass sie eine gefälschte SMS mit einem Link zur Verifizierung oder Aktualisierung ihres Kontos erhalten haben. Wie in der Nachricht erklärt, würde das Unterlassen der erforderlichen Aktion zur Sperrung des Kontos führen. In Wirklichkeit führt der Link in der Textnachricht zu einer Phishing-Website, die darauf ausgelegt ist, Kontodaten zu stehlen. Beachten Sie, dass die Domänen in diesen Textnachrichten versuchen, als legitime Unternehmen auszusehen.

Wenn Sie Opfer einer gefälschten SMS geworden sind

• Wenn Sie den Verdacht haben, dass Ihnen jemand eine gefälschte SMS gesendet hat, wenden Sie sich umgehend an die zuständige Strafverfolgungsbehörde. Wenn die gefälschte SMS mit Binance in Zusammenhang steht, senden Sie bitte auch einen Bericht an das Binance-Supportteam.

• Wenn Ihr Konto kompromittiert wurde, sperren Sie zusätzlich zu Ihren Kreditkarten und Bankkonten auch Ihre Kredite, um zu verhindern, dass Kriminelle neue Konten in Ihrem Namen eröffnen. Um Ihr Vermögen zu schützen, sollten Sie Ihr Konto auch deaktivieren, indem Sie die Schritte in diesem FAQ-Leitfaden befolgen: So deaktivieren Sie mein Binance-Konto.

• Senden Sie Ihre Binance-Kontodaten, Ihren 2FA-Code oder Ihre Finanzinformationen niemals per SMS an Dritte, auch wenn die Person, die danach fragt, auf den ersten Blick legitim erscheint. Neben SMS-Spoofing können Betrüger auch versuchen, Sie per E-Mail oder über andere Kanäle zu betrügen.

• Überprüfen Sie alle Binance-bezogenen Domains mit Binance Verify. Beachten Sie jedoch, dass das Tool nicht narrensicher ist. Sie sollten trotzdem vorsichtig sein, wenn Sie das Gefühl haben, dass etwas nicht stimmt.

Weitere Informationen

• Kennen Sie Ihren Betrug

• Bleiben Sie sicher: Was sind Account-Takeover-Angriffe?

• Leitfaden zu gefälschten Apps: So erkennen und vermeiden Sie sie