Важливе повідомлення: Безпека та захист від шахрайства через SMS

Ключові моменти для виділення

• Шахрайство через підробку SMS є типом афери, яка використовує психологічну маніпуляцію для обману жертв і змушує їх надсилати кошти або ділитися чутливою інформацією.

• Шахраї змінюють ідентичність відправника, щоб їхні SMS-повідомлення виглядали так, ніби вони надходять з надійних джерел.

• Ви отримали підозріле SMS? Негайно повідомте про інцидент відповідним органам.

Дізнайтеся про підміну SMS і як захистити свої криптовалюти та особисті дані від зловмисників.

Тенденції в індустрії шахрайства змінюються так швидко, як і в будь-якому іншому секторі. Раніше модними були електронні листи від "нігерійського принца"; сьогодні це атаки фішингу через SMS.

На відміну від вразливостей, де хакер намагається використовувати код для проникнення в базу даних користувачів, атаки через SMS-спуфінг в основному використовують психологічну маніпуляцію. Це означає, що шахрай намагатиметься представитися надійним джерелом, щоб обдурити нічого не підозрюючих жертв і змусити їх надіслати гроші або поділитися чутливою інформацією, такою як деталі їхніх цифрових гаманців.

У цій статті ми проаналізуємо, як працюють атаки через SMS-підробку, різні способи, якими зловмисники можуть націлитися на вас, та як ви можете захистити свої кошти як користувач.

Як працює підміна SMS?

Зловмисник змінює свою ідентичність як відправника (ім'я або номер телефону, що відображається на телефоні отримувача), щоб повідомлення виглядало так, ніби воно походить з надійного джерела. Метою є обманути жертву, щоб вона виконала вказівки з повідомлення.

Сфальсифіковане SMS може надійти до вхідних повідомлень вашого телефону з фальшивим ім'ям, фальшивим номером телефону або обома. Наприклад, повідомлення, яке здається таким, що надійшло з "головної торговельної платформи", може бути шахраєм, який намагається обманути вас, щоб ви завантажили шкідливе ПЗ, поділилися даними вашого облікового запису або перейшли за шкідливим посиланням.

На жаль, механізми, які дозволяють підробку SMS, знаходяться в юридичній сірій зоні у багатьох регіонах світу. Деякі країни остаточно заборонили цю практику, тоді як інші ще не вирішили питання зловживання зміною особи відправника SMS.

Насправді існують деякі законні випадки використання для зміни імені відправника, як воно відображається на кінці отримувача. Наприклад, компанія може проводити маркетингову кампанію через SMS і використовувати ідентичність підбренду замість основного бренду або номера телефону.

Як виявити та уникнути SMS-спуфінгу?

Навіть провідна в галузі інфраструктура безпеки може зробити небагато, щоб захистити користувача, який добровільно надсилає свій пароль хакеру. Перша лінія захисту завжди - користувач. Якщо ви хочете зберегти свої кошти в безпеці, ви повинні залишатися пильними в будь-який час, зробивши наступні практики звичкою.

1. Перевірте отримані повідомлення

Завжди перевіряйте джерело отриманого повідомлення перед тим, як відповісти. Будьте уважні до будь-яких непрошених повідомлень або тих, що здаються підозрілими. Ви можете перевірити конкретні повідомлення з платформ, використовуючи офіційні інструменти перевірки або надіславши скріншот повідомлення відповідній команді підтримки. Для інших сервісів вам слід зв'язатися з відповідною платформою безпосередньо через її офіційний веб-сайт або інші надійні канали.

2. Активуйте двофакторну автентифікацію

Двофакторна аутентифікація (2FA) додає додатковий рівень безпеки проти зловмисників, які намагаються отримати доступ до ваших облікових записів, навіть через підроблені SMS. Завжди активуйте 2FA для будь-якого облікового запису, який це підтримує.

Коди 2FA, коли їх використовують правильно, можуть допомогти захистити ваш обліковий запис. Введіть свої коди 2FA тільки на офіційних веб-сайтах і обов'язково ще раз перевірте повідомлення 2FA, щоб дізнатися, для чого їх використовують.

3. Не діліться особистою інформацією

Уникайте обміну чутливою інформацією (, наприклад, паролями, номерами кредитних карток, номерами соціального страхування та іншими ідентифікаційними документами, виданими урядом ) через текстові повідомлення, особливо з неперевіреними контактами.

4. Уникайте підозрілих посилань

Не натискайте на жодне посилання, надіслане текстовим повідомленням, не перевіривши спочатку його легітимність. Посилання можуть вести на фішингові веб-сайти, які намагаються вкрасти ваші облікові дані для входу або встановити шкідливе ПЗ на ваш пристрій.

Не переходьте на сайти з символами "без блокування" або незахищеними URL (HTTP замість HTTPS); завжди перевіряйте URL-адресу перед натисканням. Переконайтеся, що ви використовуєте лише офіційні веб-сайти. Наприклад, якщо ви не впевнені, чи є посилання, пов'язане з платформою обміну, електронною поштою, номером телефону, ID WeChat, ідентифікатором Twitter або ID Telegram офіційним, ви можете перевірити це через офіційні канали платформи.

Щоб отримати загальну інформацію про те, як захистити свої криптовалютні кошти, ви можете ознайомитися з розділами безпеки в Часто задаваних питаннях або в навчальних центрах надійних бірж.

Зверніть увагу, що багато підозрілих веб-сайтів намагаються виглядати так, ніби вони пов’язані з легітимними платформами обміну. Підозрілі доменні імена зазвичай містять варіації відомих назв, з невеликими орфографічними змінами або додаваннями, такими як "офіційний", "підтримка", "допомога" або "безпека", щоб виглядати легітимно.

Додаткові протоколи безпеки

Офіційні повідомлення надійних платформ обміну ніколи не запитуватимуть чутливу інформацію, таку як паролі, мнемонічні фрази або приватні ключі. Будь-яке повідомлення, що запитує цей тип інформації, слід вважати підозрілим негайно.

Системи зв'язку в середовищі криптовалют розроблені з конкретними протоколами безпеки. Як зазначають посібники з безпеки в технічних комунікаціях, "важливо дотримуватися встановлених протоколів безпеки, щоб запобігти потенційним ризикам". Завжди звертайтеся до офіційної документації для отримання детальної інформації про безпечні практики.

Якщо ви отримали підозріле повідомлення, найкраще його проігнорувати та безпосередньо повідомити про це відповідну платформу, а в серйозних випадках - компетентним органам. Пам'ятайте, що безпека ваших цифрових активів в основному залежить від ваших власних практик безпеки та вашої здатності виявляти спроби шахрайства.