Principalele produse la pachet

  • Falsificarea prin SMS este un tip de înșelătorie care se bazează pe manipularea psihologică pentru a înșela victimele să trimită bani sau să partajeze informații sensibile.

  • Atacatorii își modifică identitatea expeditorului pentru ca mesajul lor SMS să pară ca și cum ar proveni dintr-o sursă de încredere.

  • Ați primit un SMS falsificat? Raportați imediat incidentul organelor de ordine.

Aflați despre falsificarea SMS-urilor și despre cum să vă protejați criptografiile și datele personale de atacatori.

Tendințele în industria fraudei se schimbă la fel de repede ca oriunde altundeva. Înainte, înșelătoriile prin e-mail-uri prințului nigerian erau la modă; astăzi, este vorba despre atacuri de falsificare prin SMS.

Spre deosebire de exploit-urile în care un hacker încearcă să folosească cod pentru a pătrunde într-o bază de date a utilizatorilor, atacurile de falsificare prin SMS folosesc în primul rând manipularea psihologică. Aceasta înseamnă că escrocul va încerca să se prezinte ca o sursă de încredere în încercarea de a înșela victimele nebănuite să trimită bani sau să partajeze informații sensibile, cum ar fi detaliile portofelului.

În acest articol, vom analiza cum funcționează atacurile de falsificare prin SMS, diferitele moduri în care atacatorii vă pot viza și cum vă puteți proteja fondurile, ca utilizator.

Cum funcționează SMS Spoofing?

Atacatorul își modifică identitatea expeditorului (numele sau numărul de telefon care apare pe telefonul destinatarului) pentru ca mesajul text să apară ca și cum ar proveni dintr-o sursă de încredere. Scopul este de a păcăli victima să urmeze instrucțiunile din mesaj.

Un SMS falsificat poate ajunge în căsuța de e-mail a telefonului dvs. sub un nume falsificat, un număr de telefon sau ambele. De exemplu, un text care apare din „Binance” ar putea fi un escroc care încearcă să vă înșele să descărcați programe malware, să vă distribuie detaliile contului sau să facă clic pe un link rău intenționat.

Din păcate, mecanismele care permit falsificarea SMS-urilor se află într-o zonă gri legală în multe regiuni ale lumii. Unele țări au interzis definitiv această practică, în timp ce altele nu abordează încă abuzul de schimbare a identității expeditorului SMS.

Există, de fapt, unele cazuri de utilizare legitime pentru modificarea numelui expeditorului așa cum apare la capătul destinatarului. De exemplu, o companie poate derula o campanie de marketing prin SMS și poate folosi o identitate de sub-marcă în loc de marca principală sau numărul de telefon.

Cum să identifici și să eviți falsificarea SMS-urilor?

Chiar și o infrastructură de securitate lider în industrie poate face puțin pentru a proteja un utilizator care își trimite de bunăvoie parola unui hacker. Prima linie de apărare este întotdeauna utilizatorul. Dacă doriți să vă păstrați fondurile în siguranță, ar trebui să rămâneți vigilenți în orice moment, făcând următoarele practici un obicei.

1. Verificați mesajele primite

Verificați întotdeauna sursa unui mesaj primit înainte de a răspunde. Fiți atenți la orice mesaje nesolicitate sau la cele care par suspecte. Puteți verifica mesajele specifice Binance utilizând instrumentul Binance Verify sau trimițând o captură de ecran a mesajului echipei noastre de asistență. Pentru alte servicii, ar trebui să trimiteți un mesaj platformei relevante direct prin site-ul lor oficial sau alte canale de încredere.

2. Activați autentificarea cu doi factori

Autentificarea cu doi factori (2FA) adaugă un nivel suplimentar de securitate împotriva atacatorilor care încearcă să obțină acces la conturile dvs., inclusiv prin SMS-uri de falsificare. Activați întotdeauna 2FA pentru orice cont care îl acceptă.

Codurile 2FA, atunci când sunt utilizate corect, vă pot ajuta să vă protejați contul. Introduceți codurile dvs. 2FA numai pe site-urile web oficiale și asigurați-vă că verificați din nou mesajul 2FA pentru a vedea pentru ce este folosit.

3. Nu partajați informații personale

Evitați distribuirea de informații sensibile (de exemplu, parole, numere de card de credit, numere de securitate socială și alte elemente de identificare emise de guvern) prin mesaje text, în special cu persoanele de contact neverificate.

4. Evitați linkurile suspecte

Nu faceți clic pe niciun link trimis prin mesaj text fără a verifica mai întâi legitimitatea acestora. Linkurile ar putea duce la site-uri web de phishing care încearcă să vă fure acreditările de conectare sau să instaleze programe malware pe dispozitivul dvs.

Nu accesați site-uri cu simboluri „Fără blocare” sau adrese URL necriptate (HTTP în loc de HTTPS); verificați întotdeauna pentru a vedea adresa URL înainte de a da clic. Asigurați-vă că utilizați numai site-uri web oficiale. De exemplu, dacă nu sunteți sigur dacă un link legat de Binance, e-mail, număr de telefon, ID WeChat, identificator Twitter sau ID Telegram este oficial, îl puteți verifica pe Binance Verify.

Pentru informații generale despre cum să vă protejați fondurile cripto, puteți explora secțiunile de securitate din Întrebări frecvente sau din Academia Binance.

Iată o listă de site-uri web suspecte pe care le-am identificat și care încearcă să arate ca și cum ar fi afiliate cu Binance. Ferește-te de toate. Numele lor de domenii vă oferă, de asemenea, o idee despre cum poate arăta un site web „fals Binance” ai cărui creatori încearcă să inducă în eroare utilizatorii.

Tipuri de SMS Spoofing

Atacurile falsificate prin SMS pot varia în funcție de ținte și mecanică. Ceea ce au toate în comun este că numărul sau numele expeditorului real este înlocuit, ceea ce permite escrocilor să apară ca altcineva. Scenariile obișnuite ale modului în care cineva vă poate viza cu un SMS falsificat includ transferurile de bani și falsificarea de hărțuire.

În primul caz, escrocii vor uzurpa identitatea unui furnizor legitim de servicii financiare precum Binance și vor trimite mesaje text victimelor despre, de exemplu, o tranzacție falsă de rambursare. Astfel de mesaje îi instruiesc de obicei pe destinatari să scaneze un cod QR sau să acceseze un link pentru a-și revendica rambursarea.

Falsificarea prin SMS este folosită și de către stalkers și cyberbullys care doresc să-și intimideze victimele trimițând mesaje amenințătoare sau nepotrivite de la numere necunoscute sau sub nume aleatorii.

Exemple reale de atacuri de falsificare prin SMS

Exemplul 1: Mesaj fals 2FA

Un utilizator, pe care îl vom numi Jack, primește un mesaj care spune: „[Binance] Utilizatorii trebuie să actualizeze Web 3.0 pentru a evita dezactivarea conturilor. Biancanc.net”

Jack vede că expeditorul este „Binance” și că mesajul a venit prin același canal de la care primește de obicei codurile 2FA. Jack presupune că acesta este un mesaj oficial și se conectează la site-ul web de phishing, dând astfel detaliile contului său escrocului.

Exemplul 2. „Anularea retragerii”

Un utilizator, pe care îl vom numi Brad, primește un mesaj SMS de la cineva cu o adresă de expeditor „Binance”. Mesajul îi reamintește lui Brad să „își anuleze actuala retragere”. Brad, crezând că mesajul este oficial, se conectează la site-ul de phishing.

Hackerul reușește să folosească numele de utilizator, parola și 2FA ale lui Brad pentru a se conecta pe site-ul oficial Binance și a iniția o retragere de numerar.

În acest exemplu, utilizatorul nu a reușit să facă două lucruri:

  • Verificați linkul pe Binance Verify.

  • Verificați de două ori mesajul 2FA real, care spunea de fapt că codul 2FA a fost folosit pentru a iniția o retragere, nu pentru a anula una.

Exemplul 3. Cont „Verificați” sau „Actualizați”.

Mulți dintre utilizatorii noștri au raportat că au primit un SMS falsificat cu un link pentru a-și verifica sau actualiza contul. După cum a explicat mesajul, neefectuarea acțiunii necesare ar duce la blocarea contului. În realitate, linkul din mesajul text duce la un site web de phishing conceput pentru a fura detaliile contului. Rețineți că domeniile din aceste mesaje text încearcă să apară ca companii legitime.

Dacă ați fost vizat de un SMS falsificat

  • Dacă bănuiți că cineva v-a trimis un SMS falsificat , contactați imediat o autoritate competentă de aplicare a legii. Dacă SMS-ul falsificat este legat de Binance, vă rugăm să trimiteți un raport și echipei de asistență Binance.

  • Dacă contul dvs. a fost compromis, înghețați-vă creditul pentru a preveni infractorii să deschidă conturi noi pe numele dvs., pe lângă înghețarea cardurilor de credit și a conturilor bancare. Pentru a vă proteja activele, ar trebui să vă dezactivați contul urmând pașii din acest ghid de întrebări frecvente: Cum să dezactivați contul meu Binance.

  • Nu trimiteți niciodată mesaje text cu detaliile contului dvs. Binance, codul 2FA sau informațiile financiare nimănui, chiar dacă cei care solicită acest lucru par legitimi la prima vedere. Pe lângă falsificarea prin SMS, escrocii pot încerca și să vă înșele prin e-mail sau alte canale.

  • Verificați de două ori orice domeniu legat de Binance pe Binance Verify. Rețineți, totuși, că instrumentul nu este sigur. Ar trebui totuși să fiți precaut dacă simțiți că ceva nu este în regulă.

Lectură suplimentară

  • Cunoaște-ți înșelătoria

  • Rămâi în siguranță: ce sunt atacurile de preluare a contului?

  • Un ghid pentru aplicațiile false: cum să le depistați și să le evitați