Īsziņu viltošana ir plaši izmantots kiberuzbrukumu veids. Krāpnieki, izmantojot īpašu programmatūru, manipulē ar īsziņu sūtītāja identitāti, lai šķistu, ka ziņojums ir nosūtīts no likumīga avota, piemēram, bankas. Tādējādi var tikt nozagta sensitīva informācija vai lejupielādēta ļaunatūra saņēmēja tālrunī.
Īsziņu viltošanas veidi
Var būt sarežģīti atšķirt īstus un viltotus ziņojumus. Lai aizsargātu sevi, ir svarīgi saglabā modrību un piesardzību, atbildot uz negaidītām īsziņām. Tālāk ir norādīti daži biežāk sastopami īsziņu viltošanas piemēri.
- Viltots sūtītāja ID
Populārākais īsziņu viltošanas veids ir aizstāt sūtītāja ID ar kāda populāra un uzticama uzņēmuma numuru vai nosaukumu. Piemēram, krāpnieki var uzdoties par Binance vai TrustWallet pārstāvjiem un nosūtīt pikšķerēšanas īsziņas. Šādas īsziņas tiktu grupētas kopā ar oficiālajām īsziņām, piemēram, 2FA kodiem. Tas notiek tāpēc, ka krāpnieki, izmantojot viltotās īsziņas, manipulē ar sūtītāja identitāti un slēpj patieso ziņojuma avotu.
- Viltus naudas pārskaitījums
Krāpnieki var apgalvot, ka saņēmējs ir laimējis balvu. Pēc tam tiek prasīts norādīt saņēmēja bankas informāciju, lai varētu ieskaitīt laimestu, vai arī tiek prasīts izņemt balvu, noklikšķinot uz saites.
- Uzmācīga izturēšanās
Tas ietver draudu vēstuļu vai neatbilstošu ziņojumu sūtīšanu, lai iebiedētu upurus cerībā izspiest naudu. Piemēram, var tikt izteikti draudi par lietotāja konta bloķēšanu. Uzbrucēji bieži izmanto cilvēku bailes zaudēt savus līdzekļus. Šādā situācijā ir jāsaglabā miers un pirms turpmāku darbību veikšanas jāpārbauda ziņojuma autentiskums.
Kā izvairīties no viltotām īsziņām?
- Pārliecinies par saņemto ziņojumu autentiskumu: vienmēr pārbaudi saņemto ziņojumu avotu, pirms atbildi uz tiem. Uzmanies no negaidītiem vai aizdomīgiem ziņojumiem. Šaubu gadījumā vari sazināties ar Binance atbalsta dienestu, lai pārbaudītu sūtītāja identitāti.
- Iespējo divu faktoru autentifikāciju (2FA): 2FA sniedz kontiem papildu drošību, lai uzbrucējiem būtu grūtāk tiem piekļūt, izmantojot viltotas īsziņas.
- Neatklāj nevienam savu personīgo informāciju: nekad neizpaud sensitīvu informāciju (piem., paroles, kredītkaršu numurus vai sociālās apdrošināšanas numurus) īsziņās, jo īpaši tad, ja neesi pārliecināts par kontaktpersonas autentiskumu.
- Neklikšķini uz aizdomīgām saitēm: neklikšķini uz saitēm, kas nosūtītas īsziņās, kamēr neesi pārliecinājies par īsziņas autentiskumu. Saites var vest uz pikšķerēšanas vietnēm, kur tiks mēģināts izkrāpt tavus akreditācijas datus vai tiks instalēta ļaunatūra tavā ierīcē. Izmanto tikai oficiālās uzņēmumu vietnes. Piemēram, ja neesi pārliecināts par saites, e-pasta adreses, tālruņa numura, WeChat ID, Twitter konta vai Telegram ID autentiskumu, vari to pārbaudīt, izmantojot Binance verifikācijas rīku.
Piemēram, šeit ir norādīts saraksts ar aizdomīgām pikšķerēšanas vietnēm, kas tiek pasniegtas kā Binance oficiālās vietnes.
Īsziņu viltošanas piemēri
1. Viltus paziņojumi par konta jauninājumiem
Binance lietotājs saņem īsziņu, kuras sūtītāja nosaukums ir "Binance". Īsziņā tiek prasīts jaunināt lietotāja kontu, lai varētu turpināt izmantot Binance pakalpojumus.
Uzbrucēji, izmantojot īpašu programmatūru, manipulē ar īsziņas sūtītāja identitāti, lai šķistu, ka viltotā īsziņa ir īsta un sūtīta no Binance. Tā kā viltotā īsziņa tiek grupēta kopā ar oficiālajiem 2FA koda ziņojumiem, lietotājs pieņem, ka īsziņa ir autentiska. Tiklīdz lietotājs pierakstās pikšķerēšanas vietnē, viņa konta akreditācijas datus nozog uzbrucēji.
2. Viltus pieprasījums par izmaksas atcelšanu
Kāds cits Binance lietotājs ir saņēmis viltotu īsziņu ar izmaksas darījuma apstiprinājumu. Lietotājs nodomāja, ka īsziņa ir īsta, un pierakstījās savā kontā pikšķerēšanas vietnē, lai it kā "atceltu izmaksas pieprasījumu".
Tiklīdz uzbrucēji bija ieguvuši lietotāja akreditācijas datus, tie uzsāka izmaksas pieprasījumu no sava konta un prasīja ievadīt pikšķerēšanas vietnē 2FA kodu. Kad lietotājs bija ievadījis šo kodu, uzbrucējs izņēma lietotāja līdzekļus.
Mācība no šī piemēra:
- Lietotājs nepārliecinājās par vietnes URL autentiskumu. Vienmēr pārliecinies par saites autentiskumu, izmantojot Binance verifikācijas rīku, pirms klikšķini uz saites.
- Lietotājs pieņēma, ka 2FA kods bija paredzēts izmaksas pieprasījumu atcelšanai. Taču, ja viņš būtu uzmanīgi pārbaudījis īsziņu, viņš pamanītu, ka 2FA kods patiesībā bija paredzēts izmaksas pieprasījuma apstiprināšanai. Tāpēc ir uzmanīgi jāizlasa saņemtā 2FA koda īsziņa. Vienmēr pārbaudi 2FA koda izmantošanas mērķi pirms koda ievadīšanas.
3. Viltus konta verifikācija
Vairāki Binance lietotāji ir saņēmuši īsziņas ar saiti, kas paredzēta lietotāja konta verifikācijai vai jaunināšanai, bet patiesībā bija pikšķerēšanas mēģinājums ar mērķi nozagt lietotāja konta akreditācijas datus.
