主要要点

  • 短信欺骗是一种依靠心理操纵来欺骗受害者汇款或分享敏感信息的诈骗行为。

  • 攻击者修改发件人身份,使他们的短信看起来像是来自可信来源。

  • 您收到过欺诈短信吗?请立即向执法部门举报。

了解短信欺骗以及如何保护您的加密和个人数据免受攻击者攻击。

诈骗行业的趋势变化速度与其他行业一样快。以前,尼日利亚王子电子邮件诈骗风靡一时;如今,则是短信欺骗攻击。

与黑客试图使用代码侵入用户数据库的攻击不同,短信欺骗攻击主要使用心理操纵。这意味着诈骗者会试图冒充可信来源,试图欺骗毫无戒心的受害者汇款或分享敏感信息,例如钱包详细信息。

在本文中,我们将介绍短信欺骗攻击的工作原理、攻击者针对您的不同方式以及您作为用户如何保护您的资金。

短信欺骗是如何运作的?

攻击者修改发件人身份(收件人手机上显示的姓名或电话号码),使他们的短信看起来像是来自可信来源。目的是诱骗受害者按照信息中的指示行事。

伪造的短信可能会以篡改的姓名、电话号码或两者的形式出现在您的手机收件箱中。例如,来自“Binance”的短信可能是诈骗者试图欺骗您下载恶意软件、分享您的帐户详细信息或点击恶意链接。

不幸的是,在世界许多地区,短信欺骗机制都处于法律灰色地带。一些国家已经完全禁止这种做法,而其他国家尚未解决更改短信发送者身份的滥用问题。

事实上,有一些合法的用例可以更改收件人端显示的发件人姓名。例如,一家公司可能会开展短信营销活动,并使用子品牌标识而不是主品牌或电话号码。

如何识别和避免短信欺骗?

即使是业界领先的安全基础设施也无法保护那些愿意将密码发送给黑客的用户。第一道防线永远是用户。如果你想保证你的资金安全,你应该时刻保持警惕,养成以下做法的习惯。

1. 验证收到的消息

在回复之前,请务必仔细检查收到的消息的来源。对任何未经请求的消息或看似可疑的消息保持警惕。您可以使用 Binance Verify 工具或将消息的屏幕截图发送给我们的支持团队来验证币安特定的消息。对于其他服务,您应该通过其官方网站或其他可信渠道直接向相关平台发送消息。

2. 启用双重身份验证

双重身份验证 (2FA) 增加了一层额外的安全保护,防止攻击者试图访问您的帐户,包括通过短信欺骗。始终为支持 2FA 的任何帐户启用 2FA。

正确使用 2FA 代码可以帮助保护您的帐户。仅在官方网站上输入您的 2FA 代码,并确保仔细检查 2FA 消息以了解其用途。

3. 不要分享个人信息

避免通过短信分享敏感信息(例如密码、信用卡号、社会保险号和其他政府颁发的标识符),尤其是与未经验证的联系人。

4. 避免可疑链接

在没有先验证其合法性的情况下,请勿点击通过短信发送给您的任何链接。链接可能会将您引导至钓鱼网站,这些网站会试图窃取您的登录凭据或在您的设备上安装恶意软件。

不要访问带有“无锁”符号或未加密 URL(HTTP 而不是 HTTPS)的网站;点击前务必检查 URL。确保仅使用官方网站。例如,如果您不确定与币安相关的链接、电子邮件、电话号码、微信 ID、Twitter 帐号或 Telegram ID 是否是官方的,您可以在币安验证上进行验证。

有关如何保护您的加密资金的一般信息,您可以浏览我们的常见问题解答或币安学院中的安全部分。

以下是我们识别出的试图伪装成币安附属机构的可疑网站列表。请避开所有这些网站。它们的域名还可以让您了解“假币安”网站是什么样子的,这些网站的创建者试图误导用户。

短信欺骗的类型

短信欺骗攻击的目标和机制可能各不相同。它们的共同点是,真实发件人的号码或姓名会被替换,这样骗子就可以冒充其他人。有人用欺骗短信攻击您的常见情况包括汇款和骚扰欺骗。

在前一种情况下,诈骗者会冒充合法的金融服务提供商(如币安),并向受害者发送虚假返现交易等信息。此类信息通常会指示收件人扫描二维码或访问链接以领取返现。

短信欺骗也被跟踪者和网络欺凌者使用,他们通过未知号码或随机名字发送威胁性或不当信息来恐吓受害者。

短信欺骗攻击的真实案例

示例 1:虚假 2FA 消息

一位我们称之为 Jack 的用户收到一条消息,内容是:“[Binance] 用户需要升级 Web 3.0 以避免帐户被禁用。Bianenc.net”

杰克看到发件人是“币安”,而且该邮件来自他通常接收 2FA 代码的同一渠道。杰克认为这是一条官方邮件,于是登录了钓鱼网站,从而将他的账户详细信息提供给了骗子。

示例 2。“取消提款”

一位用户(我们称他为 Brad)收到了一条来自“币安”发件人地址的短信。这条短信提醒 Brad“取消当前的提现”。Brad 认为这条短信是官方消息,于是登录了钓鱼网站。

黑客设法使用 Brad 的用户名、密码和 2FA 登录币安官方网站并发起现金提取。

在此示例中,用户未能完成两件事:

  • 验证 Binance Verify 上的链接。

  • 仔细检查真正的 2FA 消息,该消息实际上表明 2FA 代码用于启动提款,而不是取消提款。

示例 3.“验证”或“升级”账户

许多用户都报告收到一条带有验证或升级帐户链接的伪造短信。正如消息中解释的那样,不执行所需操作将导致帐户被封锁。实际上,短信中的链接会将您引导至一个旨在窃取帐户详细信息的钓鱼网站。请注意,这些短信中的域名试图伪装成合法公司。

如果你被诈骗短信攻击

  • 如果您怀疑有人向您发送了欺骗性短信,请立即联系相关执法部门。 如果欺骗性短信与币安有关,请同时向币安支持团队提交报告。

  • 如果您的帐户已被盗用,请冻结您的信用,以防止犯罪分子以您的名义开设新帐户,此外还要冻结您的信用卡和银行帐户。为了保护您的资产,您还应按照此常见问题解答指南中的步骤禁用您的帐户:如何禁用我的币安帐户。

  • 切勿向任何人发送您的币安账户详细信息、2FA 代码或财务信息,即使那些要求提供这些信息的人乍一看似乎是合法的。除了短信欺骗,诈骗者还可能试图通过电子邮件或其他渠道欺骗您。

  • 在 Binance Verify 上仔细检查任何与币安相关的域名。但请注意,该工具并非万无一失。如果您觉得有什么不对劲,您仍然应该小心谨慎。

进一步阅读

  • 了解你的骗局

  • 保持安全:什么是帐户接管攻击?

  • 假冒应用指南:如何识别和避免它们