Купить криптовалюту
Оплатить в
USD
Купить и продать
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
99.6K Популярность
13.1K Популярность
7.5K Популярность
170.9K Популярность
52 Популярность
- Закрепить
Важное уведомление: безопасность и защита от мошенничества по SMS
Ключевые моменты, которые следует подчеркнуть
Мошенничество с подменой SMS является видом аферы, использующим психологическую манипуляцию для обмана жертв и получения от них средств или конфиденциальной информации.
Мошенники изменяют личность отправителя, чтобы их SMS-сообщения казались поступающими из надежных источников.
Вы получили подозрительное SMS? Немедленно сообщите об инциденте соответствующим органам.
Узнайте о подмене SMS и о том, как защитить свои криптовалюты и личные данные от нападающих.
Тенденции в индустрии мошенничества меняются так же быстро, как и в любом другом секторе. Ранее на пике популярности были письма от "нигерийского принца"; сегодня это атаки с использованием подмены номера через SMS.
В отличие от уязвимостей, когда хакер пытается использовать код для проникновения в базу данных пользователей, атаки с использованием SMS-спуфинга в основном используют психологические манипуляции. Это означает, что мошенник попытается выдать себя за надежный источник, чтобы обмануть ничего не подозревающих жертв и заставить их отправить деньги или поделиться конфиденциальной информацией, такой как детали их цифровых кошельков.
В этой статье мы рассмотрим, как работают атаки SMS-спуфинга, различные способы, которыми злоумышленники могут нацелиться на вас, и как вы можете защитить свои средства как пользователь.
Как работает подмена SMS?
Злоумышленник изменяет свою личность отправителя ( имя или номер телефона, который отображается на телефоне получателя ), чтобы текстовое сообщение выглядело так, как будто оно поступило от надежного источника. Цель состоит в том, чтобы обмануть жертву, чтобы она следовала инструкциям сообщения.
Поддельное SMS-сообщение может прийти в папку входящих вашего телефона с фальшивым именем, фальшивым номером телефона или тем и другим. Например, сообщение, которое кажется исходящим от "главной торговой платформы", может быть мошенником, пытающимся обмануть вас, чтобы вы загрузили вредоносное ПО, поделились данными своей учетной записи или нажали на вредоносную ссылку.
К сожалению, механизмы, позволяющие подмену SMS, находятся в правовой серой зоне во многих регионах мира. Некоторые страны окончательно запретили эту практику, в то время как другие все еще не решают проблему злоупотребления сменой идентичности отправителя SMS.
На самом деле существуют некоторые законные случаи использования изменения имени отправителя, как оно отображается на стороне получателя. Например, компания может запустить маркетинговую кампанию по SMS и использовать идентичность подсуббренда вместо основного бренда или номера телефона.
Как определить и избежать подмены SMS?
Даже ведущая в отрасли инфраструктура безопасности может мало что сделать для защиты пользователя, который добровольно отправляет свой пароль хакеру. Первая линия защиты всегда — это пользователь. Если вы хотите сохранить свои средства в безопасности, вы должны оставаться бдительными в любое время, сделав следующие практики привычкой.
1. Проверьте полученные сообщения
Всегда проверяйте источник полученного сообщения перед ответом. Будьте внимательны к любым нежелательным сообщениям или тем, которые кажутся подозрительными. Вы можете проверить конкретные сообщения платформ, используя официальные инструменты проверки, или отправив скриншот сообщения в соответствующую службу поддержки. Для других услуг вам следует напрямую связаться с соответствующей платформой через ее официальный сайт или другие надежные каналы.
2. Активируйте двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности против атакующих, пытающихся получить доступ к вашим учетным записям, даже через поддельные SMS. Всегда включайте 2FA для любой учетной записи, которая это поддерживает.
Коды 2FA, когда они используются правильно, могут помочь защитить вашу учетную запись. Вводите свои коды 2FA только на официальных веб-сайтах и обязательно еще раз проверьте сообщение 2FA, чтобы увидеть, для чего оно используется.
3. Не делитесь личной информацией
Избегайте делиться конфиденциальной информацией (, например, паролями, номерами кредитных карт, номерами социального страхования и другими правительственными идентификационными документами ) через текстовые сообщения, особенно с непроверенными контактами.
4. Избегайте подозрительных ссылок
Не нажимайте на ссылки, отправленные по текстовым сообщениям, не проверив сначала их законность. Ссылки могут вести на фишинговые сайты, которые пытаются украсть ваши учетные данные для входа или установить вредоносное ПО на ваше устройство.
Не заходите на сайты с символами "без блокировки" или незашифрованными URL (HTTP вместо HTTPS); всегда проверяйте URL перед тем, как нажать. Убедитесь, что вы используете только официальные веб-сайты. Например, если вы не уверены, является ли ссылка, связанная с платформой обмена, электронной почтой, номером телефона, ID WeChat, идентификатором Twitter или ID Telegram, официальной, вы можете проверить это через официальные каналы платформы.
Чтобы получить общую информацию о том, как защитить свои криптовалютные средства, вы можете ознакомиться с разделами безопасности в разделе Часто задаваемые вопросы или в образовательных центрах уважаемых обменных платформ.
Обратите внимание, что многие подозрительные веб-сайты пытаются казаться аффилированными с законными обменными платформами. Подозрительные доменные имена часто содержат вариации известных имен с небольшими орфографическими изменениями или добавлениями, такими как "официальный", "поддержка", "помощь" или "безопасность", чтобы выглядеть законными.
Дополнительные протоколы безопасности
Официальные сообщения от надежных бирж никогда не будут запрашивать такую конфиденциальную информацию, как пароли, семенные фразы или приватные ключи. Любое сообщение, запрашивающее такую информацию, следует считать подозрительным немедленно.
Системы связи в области криптовалют разработаны с учетом специфических протоколов безопасности. Как указывают руководства по безопасности в технических коммуникациях, "важно следовать установленным протоколам безопасности для предотвращения потенциальных рисков". Всегда обращайтесь к официальной документации для получения детальной информации о безопасных практиках.
Если вы получили подозрительное сообщение, лучше всего игнорировать его и сообщить об этом непосредственно соответствующей платформе, а в серьезных случаях - компетентным органам. Помните, что безопасность ваших цифровых активов в основном зависит от ваших собственных практик безопасности и вашей способности выявлять попытки мошенничества.