Youtube Telegram
Форум
Курс по заработку Youtube Telegram
Монеты: 12 733 Биржи: 1239
Рыночная капитализация: $2 466 801 515 940,89
Объём за 24 ч: $100 006 533 453,27
ETH Газ: 12 Gwei
Быстро
14 Gwei
Стандарт
12 Gwei
Медленно
12 Gwei
БлогиBinance

Как защитить криптовалюту от CМС-спуфинга

15.05.2023
0
6 мин
111

Тренды в сфере мошенничества меняются так же быстро, как и в любой другой. Несколько лет назад мошенники рассылали письма от «нигерийских принцев», сегодня же на пике популярности СМС-спуфинг.

В отличие от взломов, когда злоумышленник пытается с помощью программного кода получить доступ к базе данных пользователей, основной инструмент СМС-спуфинга — психологическое манипулирование. Мошенник выдает себя за надежное лицо и пытается обманом заставить жертву перевести деньги или поделиться конфиденциальной информацией, например, реквизитами кошелька.

В этой статье мы рассмотрим, как работает СМС-спуфинг, как злоумышленники могут атаковать вас и как вы можете защитить свои средства.

  1. Как работает СМС-спуфинг
  2. Как выявить СМС-спуфинг и защититься от него
  3. 1. Проверяйте подлинность входящих СМС
  4. 2. Включите двухфакторную аутентификацию (2FA)
  5. 3. Не передавайте никому свои персональные данные
  6. 4. Не открывайте подозрительные ссылки
  7. Виды СМС-спуфинга
  8. Примеры атак с использованием СМС-спуфинга из реальной жизни
  9. Пример 1. Поддельное сообщение 2FA
  10. Пример 2. Отмена вывода средств
  11. Пример 3. Проверка или обновление аккаунта
  12. Что делать, если вы стали жертвой СМС-спуфинга

Как работает СМС-спуфинг

Злоумышленники фальсифицируют данные отправителя (имя или номер телефона), чтобы создать впечатление, что СМС поступило из надежного источника. Их задача — обмануть жертву и заставить ее следовать инструкциям в сообщении.

Такое сообщение может быть отправлено от чужого имени или с поддельного номера телефона — а иногда и то и другое. Например, сообщение, поступившее якобы от Binance, может быть отправлено мошенником, который пытается заставить вас скачать вредоносное ПО, поделиться своими учетными данными или перейти по фишинговой ссылке.

К сожалению, во многих юрисдикциях механизмы, позволяющие подменять имя и номер телефона отправителя в СМС, регулируются недостаточно строго. В одних странах эта практика запрещена, в других — полностью законна.

Более того, в некоторых случаях отображение измененного имени отправителя на телефоне получателя вполне обосновано. Например, при проведении рекламной кампании по СМС вместо названия основного бренда или номера телефона в сообщении можно указать бренд, к которому относится кампания.

Как выявить СМС-спуфинг и защититься от него

Даже самая передовая инфраструктура безопасности не сможет защитить пользователей, если они добровольно передадут пароли мошенникам. В первую очередь, все в руках пользователя. Чтобы ваши средства оставались в безопасности, сохраняйте бдительность и возьмите в привычку перечисленные ниже практики.

1. Проверяйте подлинность входящих СМС

Всегда перепроверяйте источник сообщения, прежде чем отвечать на него. С осторожностью относитесь к любым неожиданным или подозрительным сообщениям. Если вы получили от Binance сообщение, которое кажется вам подозрительным, проверьте его подлинность с помощью инструмента Binance Verify или отправьте скриншот в нашу службу поддержки. В случае с другими платформами обращайтесь напрямую в соответствующую компанию через ее официальный сайт или другие надежные каналы.

2. Включите двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация (2FA) добавляет еще один уровень защиты от злоумышленников, пытающихся получить доступ к вашему аккаунту, в том числе с помощью СМС-спуфинга. Включите 2FA во всех сервисах, которые поддерживают эту возможность.

При грамотном использовании коды 2FA помогут защитить ваши данные. Вводите коды 2FA только на официальных сайтах и обязательно проверяйте, указано ли в сообщении с кодом 2FA, для чего именно вам отправляют этот код.

3. Не передавайте никому свои персональные данные

Не делитесь конфиденциальной информацией (например, паролями, номерами кредитных карт, номерами удостоверений личности и других государственных документов) по СМС, особенно в переписке с непроверенными контактами.

4. Не открывайте подозрительные ссылки

Не переходите по ссылкам, присланным в СМС, не убедившись в их подлинности. Ссылки могут вести на фишинговые сайты, с помощью которых злоумышленники попытаются украсть ваши учетные данные или установить вредоносное ПО на ваше устройство.

Не переходите на сайты с символом открытого замка или незашифрованными URL (в начале адреса будет HTTP вместо HTTPS) и всегда проверяйте ссылки, прежде чем открывать их. Используйте только официальные сайты. Например, если вы не уверены, что ссылка, адрес электронной почты, номер телефона, номер WeChat, имя в Twitter или Telegram, связанные с Binance, являются официальными, вы можете проверить их с помощью Binance Verify.

Общие сведения о том, как защитить свои криптовалютные средства, можно найти в разделах, посвященных безопасности, в FAQ или Академии Binance.

Ниже приведен список известных нам сайтов, которые выдают себя за аффилированные с Binance сервисы. Держитесь от них подальше. Их доменные имена также дают представление о том, как может выглядеть поддельный сайт Binance, создатели которого пытаются ввести пользователей в заблуждение.

Виды СМС-спуфинга

Спуфинговые атаки различаются по целям и механизмам исполнения. Но объединяет их то, что мошенник представляется кем-то другим, подделывая имя или номер отправителя. Спуфинговые СМС часто связаны с денежными переводами или сталкингом.

В первом случае мошенники выдают себя за законного поставщика финансовых услуг, например Binance, и отправляют жертвам сообщения о фальшивых кешбэках. Как правило, получателя просят отсканировать QR-код или перейти по ссылке, чтобы получить кешбэк.

СМС-спуфинг также используют преследователи и киберхулиганы. Они пытаются запугать своих жертв, отправляя угрожающие или непристойные сообщения с неизвестных номеров или под случайными именами.

Примеры атак с использованием СМС-спуфинга из реальной жизни

Пример 1. Поддельное сообщение 2FA

Пользователь — назовем его Джек — получил сообщение следующего содержания: «[Binance] Пользователям необходимо обновить Web 3.0, чтобы избежать отключения аккаунтов. Bianenc.net»

Джек видит, что сообщение пришло от Binance по тому же каналу, по которому он обычно получает свои коды 2FA. Поэтому он принимает сообщение за официальное, переходит на фишинговый сайт и вводит свои учетные данные.

Пример 2. Отмена вывода средств

Пользователь, которого мы назовем Брэд, получает СМС якобы от Binance. В сообщении ему напоминают о необходимости «отменить вывод средств». Приняв сообщение за официальное, Брэд заходит на фишинговый сайт.

В результате мошенник получает имя пользователя, пароль и код 2FA, что позволяет ему войти на официальный сайт Binance и вывести деньги.

В этом примере Брэд не сделал двух вещей:

  • Не проверил ссылку через Binance Verify.
  • Не перепроверил настоящее сообщение с кодом 2FA, в котором было указано, что этот код предназначен для вывода средств, а не для отмены транзакции.

Пример 3. Проверка или обновление аккаунта

Многие наши пользователи сообщают о получении поддельных СМС со ссылкой для проверки или обновления аккаунта. В сообщении указывается, что в противном случае аккаунт будет заблокирован. В действительности же ссылка ведет на фишинговый сайт, который мошенники создали для кражи учетных данных. Обратите внимание, что домены в таких СМС очень похожи на официальные.

Что делать, если вы стали жертвой СМС-спуфинга

  • Если вы подозреваете, что получили СМС с фальшивыми данными отправителя, немедленно обратитесь в правоохранительные органы. Если СМС отправлено от имени Binance, также сообщите об этом в нашу службу поддержки.
  • Если ваш аккаунт взломали, заморозьте средства, чтобы злоумышленники не смогли открыть на ваше имя новые аккаунты, а также заблокируйте все кредитные карты и банковские счета. Чтобы защитить свои активы, отключите аккаунт, следуя инструкциям в разделе FAQ Как отключить аккаунт Binance.
  • Никогда не пересылайте никому в СМС свои учетные данные Binance, код двухфакторной аутентификации или финансовую информацию, даже если на первый взгляд запрос выглядит легитимно. Помимо СМС-спуфинга, мошенники также могут попытаться заполучить вашу конфиденциальную информацию по электронной почте или другим каналам.
  • Перепроверяйте домены, связанные с Binance, в Binance Verify. Но обратите внимание, что и этот инструмент не дает стопроцентной гарантии. Если вам кажется, что что-то не так, проявляйте особую осторожность.
Binance
Binance Криптобиржа
Комментарии
Оставить комментарий
Комментариев пока нет
Поделитесь своими знаниями с другими пользователями!
Открыть свой блог
Читайте также другие посты
Итоги года
27 декабря 2023
Вспомните свой 2023 год с Binance
Binance Криптобиржа
P2P-торговля на Binance
18 декабря 2023
Безопасная P2P-торговля: как защититься с помощью важных предупреждений о рисках и советов от Binance
Binance Криптобиржа
Контент-челлендж
11 декабря 2023
Ваш контент лучше: присоединяйтесь к контент-челленджу, чтобы заработать до 1 BTC и долю от 500 000$
Binance Криптобиржа
смотреть все
ТОП в блогах Crypto.ru
#1
Крупнейшие обвалы крипторынка
Топ-5 крупнейших обвалов крипторынка в истории
Никитос Дукачев
#2
Разработка смарт-контрактов
Разработка смарт-контрактов: сколько получают программисты на блокчейне
Трофим Кутиков
#3
Криптовалюта с низкой комиссией
Как купить криптовалюту с низкими комиссиями
Георгий Протасов
Криптовалюта на аирдропах
Как заработать криптовалюту на аирдропах — личный опыт
Эрнест Эрнестович
Что такое тестнеты и как в них участвовать?
Арина Диденкова
смотреть все
Получайте главные новости из мира криптовалюты прямо на почту