Cum să vă protejați criptomonedele de atacurile de uzurpare a identității prin SMS

Principalele concluziiUzurparea identității prin SMS este un tip de înșelătorie care se bazează pe manipularea psihologică pentru a păcăli victimele să trimită bani sau să partajeze informații sensibile. 
Atacatorii modifică identitatea expeditorului pentru ca SMS-ul să pară ca provenind dintr-o sursă de încredere. 
Ați primit vreodată un SMS fals? Raportați imediat incidentul organelor de ordine. 
Aflați despre uzurparea identității prin SMS și cum să vă protejați criptomonedele și datele personale de atacatori. 
Ca și alte sectoare, tendințele în materie de fraudă se schimbă rapid. Anterior, escrocherii prin e-mail trimise de un prinț nigerian erau cele mai frecvente, dar astăzi predomină atacurile de uzurpare a identității prin SMS.
Spre deosebire de exploit-urile în care un hacker încearcă să folosească cod pentru a pătrunde în baza de date a unui utilizator, atacurile de uzurpare a identității prin SMS folosesc în primul rând manipularea psihologică. Aceasta înseamnă că escrocul va încerca să se prezinte ca o sursă de încredere în încercarea de a păcăli victimele să trimită bani sau să partajeze informații sensibile, cum ar fi detaliile portofelului. 
În acest articol vom aborda modul în care funcționează atacurile de uzurpare a identității prin SMS, diferitele moduri în care atacatorii vă pot viza și cum vă puteți proteja fondurile, ca utilizator. 
Cum funcționează uzurparea identității prin SMS?Atacatorul modifică identitatea expeditorului (numele sau numărul de telefon care apare pe telefonul destinatarului) pentru a face mesajul său text să apară ca și cum ar veni dintr-o sursă de încredere. Scopul aici este de a păcăli victima să urmeze instrucțiunile din mesaj. 
SMS-ul fals poate ajunge în căsuța de e-mail a telefonului dvs. sub un nume fals, un număr de telefon fals sau ambele. De exemplu, un mesaj text de la Binance poate fi de fapt de la un escroc care încearcă să vă păcălească să descărcați programe malware, să vă împărtășească detaliile contului sau să facă clic pe un link rău intenționat. 
Din păcate, mecanismele care permit falsificarea SMS-urilor sunt concentrate în condiții legale ambigue în multe regiuni ale lumii. Unele țări au interzis complet această practică, în timp ce altele nu au abordat încă abuzul de ID-ul expeditorului SMS. 
De fapt, există unele cazuri de utilizare legitime pentru schimbarea numelui expeditorului pe care îl afișează destinatarul. De exemplu, o companie poate derula o campanie de marketing prin SMS și poate folosi o identitate de sub-marcă în loc de marca principală sau numărul de telefon. 
Cum să identifici și să eviți atacurile de uzurpare a identității prin SMS?Nicio infrastructură de securitate din industrie, oricât de puternică, nu poate proteja un utilizator care își trimite voluntar parola unui hacker, întrucât prima linie de apărare este întotdeauna utilizatorul. Dacă doriți să vă păstrați banii în siguranță, trebuie să rămâneți vigilenți în orice moment și să faceți următoarele practici parte din obiceiul dvs. 
1. Verificați mesajele primiteVerificați întotdeauna sursa unui mesaj primit înainte de a răspunde. Atenție la orice spam sau mesaje cu aspect suspect. Puteți verifica mesajele pentru Binance folosind instrumentul Binance Verify sau trimițând o captură de ecran a mesajului echipei noastre de asistență. Pentru alte servicii, trebuie să trimiteți un mesaj către platforma relevantă direct prin intermediul site-ului său oficial sau al altor canale de încredere.
2. Activați autentificarea cu doi factori Autentificarea cu doi factori (2FA) adaugă un nivel suplimentar de securitate pentru a proteja împotriva atacatorilor care încearcă să vă acceseze conturile în diferite moduri, inclusiv uzurparea identității prin SMS. Activați întotdeauna autentificarea cu doi factori (2FA) pentru orice cont care acceptă această funcție. 
Când sunt utilizate corect, codurile de autentificare cu doi factori (2FA) vă pot ajuta să vă protejați contul. Introduceți codurile 2FA doar pe site-urile web oficiale și asigurați-vă că verificați din nou mesajul 2FA pentru a vedea pentru ce este. 
3. Nu distribuiți informații personale Evitați distribuirea de informații sensibile (cum ar fi parole, numere de card de credit, numere de securitate socială și alte elemente de identificare emise de guvern) prin mesaje text, în special cu persoanele de contact neverificate.
4. Evitați linkurile suspecteNu faceți clic pe niciun link trimis prin mesaj text fără a verifica mai întâi dacă aceste linkuri sunt legitime, deoarece vă pot duce către site-uri web de phishing care încearcă să vă fure acreditările de conectare sau să instaleze programe malware pe dispozitiv. 
Nu accesați site-uri cu pictograme No Lock sau adrese URL necriptate (HTTP în loc de HTTPS) și verificați întotdeauna adresa URL înainte de a da clic. Asigurați-vă că utilizați numai site-uri web oficiale. De exemplu, dacă nu sunteți sigur dacă linkul dvs. Binance, e-mailul, numărul de telefon, ID-ul WeChat, contul Twitter sau ID-ul Telegram sunt oficiale, îl puteți verifica pe Binance Verify 
Pentru informații generale despre cum să vă protejați fondurile criptomonede, puteți naviga în secțiunile de securitate din Întrebări frecvente sau din Academia Binance. 
Mai jos este o listă de site-uri web suspecte pe care le-am identificat și care încearcă să pară a fi afiliate cu Binance. Stai departe de ei pe toți. Numele de domenii ale acestor site-uri vă oferă o idee despre cum ar putea arăta un site Binance fals ai cărui creatori încearcă să inducă în eroare utilizatorii.
Tipuri de atacuri de uzurpare a identității prin SMSAtacurile de uzurpare a identității prin SMS pot varia în ceea ce privește obiectivele și mecanismele lor, dar toate au în comun înlocuirea numărului sau numelui real al expeditorului, permițând fraudatorilor să se uzurpe pe altcineva. Transferurile de bani sau spam-ul sunt scenarii comune când cineva încearcă să vă ținteze cu un mesaj text fals.
În primul caz, escrocii uzurpă identitatea unui furnizor legitim de servicii financiare precum Binance și trimit victimelor mesaje text despre o tranzacție falsă de rambursare, de exemplu. Aceste mesaje cer de obicei destinatarilor să scaneze un cod QR sau să facă clic pe un link pentru a solicita rambursarea.
Uzurparea identității prin SMS este, de asemenea, o metodă folosită de stalkers și cyberbullys care doresc să-și intimideze victimele trimițând amenințări sau mesaje nepotrivite de la numere necunoscute sau nume aleatorii.
Exemple reale de atacuri de uzurpare a identității prin SMSExemplul 1: mesaj 2FA falsUtilizatorul, îl vom numi Jack, primește un mesaj care spune: „Utilizatorii [Binance] ar trebui să facă upgrade la Web 3.0 pentru a evita dezactivarea conturilor Bianenc.net”.
Jack vede că expeditorul este Binance și că mesajul a sosit prin același canal de la care își primește în mod normal codurile 2FA. Jack presupune că acesta este un mesaj oficial și se conectează la site-ul de phishing, dând astfel detaliile contului său escrocului.
Exemplul 2. „Anulați retragerea”Un utilizator, îl vom numi Brad, primește un SMS de la cineva cu o adresă de expeditor Binance. Mesajul include un memento pentru Brad să „Anuleze retragerea curentă”. Brad crede că mesajul este oficial, așa că se conectează la site-ul de phishing. 
Hackerul a putut să folosească numele de utilizator, parola și codul de autentificare cu doi factori ai lui Brad, care a fost trimis pentru a se conecta la site-ul oficial Binance și a efectua o tranzacție de retragere de numerar. 
În acest exemplu, utilizatorul a făcut două lucruri:
Verificați linkul pe Binance Verify.
Verificați de două ori mesajul cu codul 2FA real, care afirmă de fapt că codul 2FA a fost folosit pentru a iniția retragerea, nu pentru a o anula. 
Exemplul 3. „Verificați” sau „actualizați” un contMulți dintre utilizatorii noștri au raportat că au primit un SMS fals cu un link pentru a-și verifica sau actualiza contul. Conform mesajului, neefectuarea acțiunii necesare va duce la blocarea contului. Dar linkul din mesajul text duce utilizatorul la un site web de phishing conceput pentru a fura detaliile contului. Rețineți că aceste mesaje text încearcă să apară ca și cum ar fi de la părți legitime.
Dacă ați fost vizat de atacuri de uzurpare a identității prin SMSDacă bănuiți că cineva v-a trimis un SMS fals, contactați imediat autoritatea competentă de aplicare a legii. Dacă înșelătoria prin SMS este legată de Binance, vă rugăm să o raportați și echipei de asistență Binance.
Dacă contul dvs. a fost piratat, înghețați-vă creditul pentru a preveni infractorii să deschidă conturi noi în numele dvs. și, de asemenea, înghețați-vă cărțile de credit și conturile bancare. Pentru a vă proteja activele, ar trebui să vă dezactivați contul urmând pașii din acest ghid de întrebări frecvente: Cum să-mi dezactivez contul Binance.
Nu trimiteți niciodată nimănui detaliile contului dvs. Binance, codul de autentificare cu doi factori sau informații financiare, chiar dacă entitatea care solicită aceste date pare legitimă la prima vedere. Pe lângă uzurparea identității prin SMS, escrocii pot încerca și să vă înșele prin e-mail sau alte canale. 
Verificați de două ori orice domeniu legat de Binance pe Binance Verify. Cu toate acestea, rețineți că instrumentul nu este complet sigur și ar trebui să aveți grijă dacă simțiți că ceva este suspect. 
Articole înruditeAflați despre escrocherii
Fiți în siguranță: ce sunt atacurile de deturnare a conturilor? 
Un ghid pentru aplicațiile false: cum să le descoperiți și să le evitați 