重点
简讯欺骗是一种依靠社会工程来诱骗受害者汇款或分享敏感资讯的诈欺行为。
攻击者更改寄件者的身份,使 SMS 讯息看起来好像来自可信任来源。
您是否曾收到诈骗简讯?立即向执法部门报告此事件。
了解简讯欺骗以及如何保护您的加密和个人资料免受攻击者的侵害。
诈欺行业的趋势变化与其他行业一样快。此前,奈及利亚王子电子邮件骗局非常盛行。目前,最常见的诈欺行为是简讯欺骗攻击。
与黑客尝试使用代码闯入用户数据库的漏洞相比,短信欺骗攻击主要使用社会工程。这意味着欺诈者将试图冒充可信来源来欺骗毫无戒心的受害者汇款或分享敏感信息,例如钱包详细信息。
在本文中,我们将讨论短信欺骗攻击的机制、攻击者针对您的各种方式,以及作为用户的您如何保护您的资金。
短信欺骗是如何运作的?
攻击者修改发件人的身份(收件人手机上显示的姓名或电话号码),使短信看起来像是来自可信来源。目标是诱骗受害者遵循消息中的说明。
欺骗性短信可以使用虚假姓名或电话号码或两者同时发送到您手机的收件箱。例如,“Binance”中显示的文本可能来自诈骗者,试图诱骗您下载恶意软件、共享帐户详细信息或单击恶意链接。
不幸的是,在世界许多地区,短信欺骗的机制处于法律的灰色地带。一些国家已经彻底禁止这种做法,而另一些国家则尚未解决滥用更改短信发送者身份的问题。
事实上,有几个合法的用例可以更改显示在收件人端的发件人姓名。例如,公司可能会开展短信营销活动并使用子品牌标识而不是主品牌或电话号码。
如何识别和避免短信欺骗?
即使行业领先的安全基础设施也无法保护自愿向黑客提交密码的用户。第一道防线始终是用户。如果您想安全地存储您的资金,您必须时刻保持警惕,并让以下做法成为一种习惯。
1. 验证收到的消息
在回复之前务必仔细检查传入消息的来源。警惕意外消息或看似可疑的消息。您可以使用币安验证工具或将消息的屏幕截图发送给我们的支持团队来验证币安自定义消息。对于其他服务,您必须直接通过其官方网站或其他可信渠道向相应平台发送消息。
2.启用双因素身份验证
双因素身份验证 (2FA) 增加了额外的安全层,防止攻击者试图访问您的帐户,包括通过短信欺骗。始终为每个支持 2FA 的帐户启用 2FA。
如果使用正确,2FA 代码可以帮助保护您的帐户。仅在官方网站上输入您的 2FA 代码。请务必仔细检查 2FA 消息以了解它们的用途。
3.不要分享个人信息
避免通过短信分享敏感信息(例如密码、信用卡号、社会安全号码和其他政府颁发的标识符),尤其是与未经验证的联系人。
4.避免可疑链接
在未先验证其合法性之前,请勿点击通过短信发送给您的任何链接。该链接可能会指向网络钓鱼网站,该网站试图窃取您的登录凭据或在您的设备上安装恶意软件。
不要访问带有“无密钥”符号或未加密 URL(HTTP,而非 HTTPS)的网站。单击之前请务必检查 URL。确保您只使用官方网站。例如,如果您不确定与币安关联的链接、电子邮件、手机号码、微信ID、Twitter帐户或Telegram ID是否来自官方来源,您可以通过Binance verify
有关如何保护您的加密资金的一般信息,您可以浏览我们的常见问题解答或币安学院的安全部分。
以下是我们发现的可疑网站列表,这些网站试图看起来与币安有关联。避开所有这些网站。该域名还让人了解试图误导用户的“假币安”网站是什么样子。
短信欺骗的类型
短信欺骗攻击的目标和机制可能各不相同。相当于替换了实际发件人的号码或姓名,以便欺诈者可以冒充其他人。某人通过短信欺骗攻击您的常见情况包括转账和骚扰欺骗。
在第一种情况下,欺诈者会冒充合法的金融服务提供商(例如币安),然后向受害者发送短信,例如有关虚假现金返还交易的短信。此类消息通常要求收件人扫描二维码或访问链接以领取现金返还。
跟踪者和网络欺凌者也使用短信欺骗,他们希望通过未知或随机命名的号码发送威胁或不当消息来恐吓受害者。
短信欺骗攻击的真实例子
示例 1:虚假 2FA 消息
一位用户(我们暂且称他为 Jack)收到一条消息,上面写着:“[Binance] 用户需要升级 Web 3.0 以防止其帐户被禁用。Bianenc.net”
Jack 看到发件人是“Binance”,并且该消息来自他通常接收 2FA 代码的同一渠道。杰克认为这是一条合法消息,因此他登录到网络钓鱼网站,并向诈骗者提供了他的帐户详细信息。
示例 2.“取消提款”
一位用户(我们暂且称他为 Brad)收到了一条来自某人的短信,回复地址为“Binance”。该消息提醒布拉德“此时取消提款”。布拉德相信该消息是官方消息,因此登录了该网络钓鱼网站。
黑客成功使用Brad的用户名、密码和2FA登录币安官方网站,然后进行提现。
在此示例中,用户未能执行两件事:
在币安验证上验证链接。
仔细检查实际的 2FA 消息,其中实际上包含 2FA 代码用于提款而不是取消提款的信息。
示例 3.“验证”或“升级”帐户
我们的许多用户报告说收到了欺骗性短信,其中包含用于验证或升级其帐户的链接。正如消息中所解释的,如果该帐户未能采取所需的操作,该帐户将被阻止。事实上,短信中的链接会指向一个旨在窃取帐户详细信息的网络钓鱼网站。请注意,这些短信中的域名试图看起来像是合法公司。
如果您是短信欺骗的目标
如果您怀疑有人向您发送了短信欺骗,请立即联系相关执法部门。如果短信欺骗与币安有关,请同时向币安支持团队提交报告。
如果您的帐户已被盗用,请冻结您的信用卡和银行帐户,并冻结您的信用,以防止犯罪分子以您的名义开设新帐户。为了保护您的资产,您还应该按照常见问题解答指南中的步骤停用您的账户:如何停用我的币安账户。
切勿将您的币安账户详细信息、2FA 代码或财务信息发送给任何人,即使请求者乍一看似乎是合法的。除了短信欺骗之外,欺诈者还可能尝试通过电子邮件或其他渠道欺骗您。
在币安验证中仔细检查与币安关联的域名。但请注意,该工具并不能保证您不会受到欺诈。如果你觉得有些事情不对劲,你还是要小心。