短信诈骗是一种常见的网络攻击。诈骗分子使用专门的软件篡改发件人ID,使短信看起来出自银行等合法来源。他们试图通过这种方式,窃取敏感信息或将恶意软件安装到收件人的手机上。
短信诈骗的类型
区分合法信息和诈骗信息有一定难度。为了保护好自己,在回复对方主动发送的短信时,务必保持警惕,谨慎行事。下面是一些常见的短信诈骗示例:
- 伪造发件人ID
最常见的诈骗手段是用知名企业的号码或名称来替换发件人的ID。例如,骗子会冒充币安或TrustWallet来发送钓鱼短信。这些短信将与官方信息(如双重身份验证代码)归在一起。这是因为黑客在实施短信诈骗时,篡改了发件人ID以掩盖信息的实际来源。
- 转账诈骗
骗子会声称收件人赢得了某项奖励。接着,他们会要求收件人提供银行信息,以便他们充值奖金或访问链接领取奖励。
- 骚扰
不法分子会发送带有威胁性的或不适当的信息来恐吓受害者,试图勒索钱财。例如,他们威胁要禁用用户的账户。黑客往往会利用您对失去资产的恐惧心理。在这种情况下,您应该保持冷静,并在操作前核实该信息。
如何避免落入短信诈骗的陷阱?
- 核实收到的信息:在回复之前,务必仔细检查信息来源。谨慎对待对方主动发送的信息或可疑信息。如有疑问,您可以联系币安客服,核实发件人的身份。
- 启用双重身份验证(2FA):双重身份验证(2FA)为账户提供了额外的安全保障,使黑客更难通过短信诈骗入侵您的账户。
- 不要分享个人信息:不要通过短信分享敏感信息(如密码、信用卡号码和社会安全号码),尤其不要发送给未经核实的联系人。
- 不要点击可疑链接:点击短信中的任何链接之前,务必先核实其合法性。点击链接可能会进入钓鱼网站,诈骗分子会借机窃取您的登录凭证或在您的设备上安装恶意软件。确保使用该企业的官方网站。例如,如果您不确定该链接、电子邮件、电话号码、微信ID、Twitter账号或Telegram ID是否为官方所有的,您可通过币安官方验证渠道进行验证。
我们在下方列出了冒充币安的可疑钓鱼网站清单。
短信诈骗案例
1.虚假的账户升级通知
一位币安用户收到了一条发件人为“币安”的短信,要求他升级账户以继续使用币安的服务。
黑客使用专门的软件篡改了短信发件人ID,使虚假短信看起来确实是由币安发送的。由于虚假短信与官方的双重身份验证代码信息归在一起,用户认为该信息是合法的。在用户登录钓鱼网站后,黑客就会盗取他们的账户凭证。
2.虚假的取消提现请求
另一位币安用户收到了一条确认提现的虚假短信。该用户认为这条短信是合法的,就在钓鱼网站上登录了自己的账户以“取消提现请求”。
在获得用户的登录信息后,黑客使用其账户发起了提现请求,并诱导对方在钓鱼网站上输入双重身份验证代码。在用户输入代码后,黑客成功提现了他的资产。
这一案例给我们提供了一些教训:
- 这名用户没有验证网站的URL。在点击链接之前,请务必通过币安官方验证渠道进行验证。
- 该用户认为双重身份验证代码是用来取消提现请求的。但是,如果他仔细查看了信息,就会发现双重身份验证代码是用来确认提现请求的。因此,收到双重身份验证代码信息时,务必仔细检查。在输入双重身份验证代码之前,一定要确认它的用途。
3.虚假的账户验证
一些币安用户收到了带有验证或升级账户链接的诈骗短信。骗子试图通过钓鱼网站窃取他们的账户凭据。
