Identitetskapning via sms är en vanlig cyberattack. Bedragarna använder specialiserad programvara för att manipulera sms:ets avsändar-ID, så att det ser ut som om meddelandet kommer från en legitim källa, till exempel din bank. På så sätt kan de stjäla känslig information eller ladda ner skadlig kod till mottagarnas telefoner.
Typer av sms-identitetskapningar
Det kan vara svårt att skilja mellan legitima och falska meddelanden. För att skydda dig är det viktigt att vara vaksam och försiktig när du svarar på oönskade sms. Här är några vanliga exempel på sms-identitetskapning:
- Falskt avsändar-ID
Den vanligaste typen av sms-identitetskapning är att ersätta avsändar-ID:t med ett välrenommerat företags nummer eller namn. Bedragare skulle till exempel kunna utge sig för att vara Binance eller TrustWallet för att skicka nätfiske-sms. Dessa sms grupperas under samma tråd som de officiella meddelandena, till exempel 2FA-koder. Detta beror på att hackarna använt sig av sms-identitetskapning för att manipulera avsändar-ID:t och dölja meddelandets faktiska källa.
- Falsk penningöverföring
Bedragarna påstår att mottagaren har vunnit ett pris. De ber sedan om mottagarens bankuppgifter så att de kan sätta in vinsterna eller ber mottagaren att besöka en länk för att hämta priset.
- Trakasserier
Detta går ut på att skicka hotfulla eller olämpliga meddelanden för att skrämma sina offer och pressa dem på pengar. Till exempel genom att hota med att spärra användarens konto. Hackare utnyttjar ofta din rädsla för att förlora tillgångar. I en sådan situation är det viktigt att du behåller lugnet och verifierar meddelandet innan du agerar.
Hur undviker man sms-identitetskapning?
- Verifiera inkommande meddelanden: Dubbelkolla alltid källan till ett inkommande meddelande innan du svarar. Var försiktig med oönskade meddelanden eller meddelanden som verkar misstänkta. Om du är osäker kan du kontakta Binance kundtjänst för att verifiera avsändarens identitet.
- Aktivera tvåfaktorsautentisering (2FA): 2FA ger dina konton ett extra lager av säkerhet och gör det svårare för hackare att få åtkomst genom sms-identitetskapning.
- Dela inte med dig av personuppgifter: Dela aldrig känslig information (t.ex. lösenord, kortnummer och personnummer) via textmeddelanden, särskilt inte till okända kontakter.
- Klicka inte på misstänkta länkar: Klicka inte på länkar som skickas till dig via textmeddelande utan att först kontrollera att de är legitima. Länkarna kan leda till nätfiskewebbplatser som försöker stjäla dina inloggningsuppgifter eller installera skadlig kod på din enhet. Säkerställ att du använder företagets officiella webbplats. Om du till exempel är osäker på om länken, e-postadressen, telefonnumret, WeChat-ID:t, Twitter-kontot eller Telegram-ID:t är officiellt kan du verifiera det på Binance Verifiera.
Som ett exempel har vi sammanställt en lista över misstänkta nätfiskesajter som utger sig för att vara Binance.
Exempel på sms-identitetskapning
1. Falskt meddelande om uppgradering av konto
En Binance-användare har fått ett sms med avsändarnamnet ”Binance”, där användaren ombads att uppgradera sitt konto för att fortsätta använda Binance-tjänsten.
Hackarna har använt specialiserad programvara för att manipulera sms:ets avsändar-ID, så att det falska sms:et på riktigt såg ut att komma från Binance. Eftersom det falska sms:et låg i samma tråd som de officiella meddelandena med 2FA-koder antog användaren att meddelandet var legitimt. Efter att användaren loggat in på nätfiskesajten stals dennes kontouppgifter av hackare.
2. Falsk begäran om annullering av uttag
En annan Binance-användare fick ett falskt sms för att bekräfta ett uttag. Användaren trodde att meddelandet var legitimt och loggade in på sitt konto på nätfiskesajten för att ”avbryta uttagsbegäran”.
Efter att ha erhållit användarens inloggningsuppgifter påbörjade hackaren en uttagsbegäran från dennes konto och instruerade användaren att ange sin 2FA-kod på nätfiskesajten. När användaren angett koden kunde hackaren enkelt ta ut tillgångarna.
Några lärdomar från detta exempel:
- Användaren har inte verifierat webbplatsens adress. Du bör alltid verifiera den mottagna länken på Binance Verifiera innan du besöker den.
- Användaren trodde att 2FA-koden användes för att avbryta begäran om uttag. Om meddelandet däremot hade kontrollerats noggrant så hade användaren märkt att 2FA-koden var avsedd att bekräfta en begäran om uttag. Var därför extra uppmärksam när du får ett meddelande med en 2FA-kod. Bekräfta alltid användningen av 2FA-koden innan du anger den.
3. Falsk verifiering av konto
Flera Binance-användare har fått ett sms med en länk för att verifiera eller uppgradera sina konton, vilket var ett försök till nätfiske för att stjäla deras kontouppgifter.
