Koupit kryptoměnu
Trhy
Obchodování
Spotový trh
Obchodujte s kryptoměnami pomocí pokročilých nástrojů
Marže
Zvyšte své zisky pomocí pákového efektu
P2P
Bankovní převod a více než 100 možností
Convert
Nejjednodušší způsob obchodování
Obchodovací boti
Obchodujte chytřeji díky našim různým automatickým strategiím – snadno, rychle a spolehlivě
Blokové obchodování
Provádějte snadno velké obchody s minimálními prokluzy
API
Neomezené možnosti s jedním klíčem
Futures
Futures USDⓈ-M
Permanentní nebo čtvrtletní kontrakty vypořádané v USDT nebo BUSD
Futures COIN-M
Permanentní nebo čtvrtletní kontrakty vypořádané v kryptoměně
Opce
Nakupujte a prodávejte opce evropského typu
Earn
Zjistit více
Feed
Sledujte nejnovější články a kanály ze světa kryptoměn
Akademie (Učit se a vydělávat)
Vydělávejte kryptoměny zdarma prostřednictvím vzdělávání
Blog
Rozšiřte své znalosti a získejte nejnovější poznatky
Research
Analýza a zprávy na úrovni institucí
Více
Pro instituce
Prémiová řešení digitálních aktiv pro instituce
Řešení pro správu aktiv
Objevte různá řešení správy aktiv
Program Link
Připojte se a rozvíjejte se díky řešením likvidity na Binance
VIP půjčka
Institucionální půjčka na míru s širokým pokrytím
VIP portál
Kompletní platforma pro VIP a instituce
Launchpad
Platforma pro spouštění tokenů
Mining Pool
Získejte více odměn připojením k Poolu
Pay
Odesílejte, přijímejte a utrácejte kryptoměny
Loans
Získejte okamžitou půjčku zajištěnou kryptoaktivy
Historická tržní data
Vaše univerzální úložiště obchodních dat
NFT
Prozkoumejte NFT od tvůrců z celého světa
Fanouškovský token
Vylepšete své fanouškovské zážitky
Peněženka Webu 3.0
Seznamte se s peněženkou nové generace pro Web 3
BNB Chain
Nejoblíbenější blockchain pro vytvoření vlastní decentralizované aplikace
Charita
Využití blockchainu pro charitativní účely
Cancel
Blog Binance

Jak chránit kryptoměny před útoky pomocí SMS spoofingu

2023-04-29

Hlavní body

  • SMS spoofing je typ podvodu, při kterém se podvodníci snaží pomocí psychologické manipulace přesvědčit oběti k odeslání peněz nebo sdělení citlivých údajů. 

  • Útočníci upraví totožnost odesílatele tak, aby to vypadalo, že SMS přišla z důvěryhodného zdroje. 

  • Dostali jste podvodnou SMS? Ihned to nahlaste orgánu pro vymáhání práva. 

Zjistěte více o SMS spoofingu a o tom, jak chránit kryptoměny a osobní údaje před útočníky. 

Trendy v oblasti podvodů se mění stejně rychle jako kdekoli jinde. Dříve hrály hlavní roli e-mailové podvody od údajných nigerijských princů. V současnosti převažují útoky pomocí SMS spoofingu.

Při tomto typu podvodu se hackeři nesnaží nabourat do databáze uživatelů pomocí kódu, ale využívají především psychologickou manipulaci. Podvodník se vydává za někoho důvěryhodného a pokouší se přesvědčit oběť k odeslání peněz nebo sdělení citlivých údajů, jako jsou například údaje o peněžence. 

V tomto článku se dozvíte, jak útoky pomocí SMS spoofingu fungují, jakými způsoby se na vás útočníci mohou zaměřit a jak můžete chránit své prostředky. 

Jak SMS spoofing funguje?

Útočník upraví totožnost odesílatele (jméno nebo telefonní číslo, které se zobrazí na telefonu příjemce) tak, aby to vypadalo, že textová zpráva přišla z důvěryhodného zdroje. Snaží se přesvědčit oběť, aby jednala podle pokynů ve zprávě. 

Podvodnou SMS můžete obdržet s falešným jménem, telefonním číslem nebo falešným jménem i telefonním číslem. Například pomocí textové zprávy od „Binance“ se vás může podvodník snažit přesvědčit, abyste stáhli malware, sdělili mu údaje o účtu nebo kliknuli na podvodný odkaz. 

Mechanismy, které SMS spoofing umožňují, bohužel v mnoha regionech světa spadají do šedé zóny práva. Některé země tento postup ihned zakázaly, zatímco jiné musí zneužívání změny totožnosti odesílatele SMS ještě vyřešit. 

Ve skutečnosti existují legitimní případy, kdy je vhodné změnit jméno odesílatele, které se zobrazí příjemci. Společnost může například spustit marketingovou kampaň pomocí SMS a místo hlavní značky nebo telefonního čísla použít odvozenou značku. 

Jak rozpoznat SMS spoofing a jak se mu vyhnout?

Ani přední poskytovatel bezpečnostní infrastruktury v odvětví nemůže příliš ochránit uživatele, který dobrovolně pošle heslo hackerovi. První linii obrany představují vždy uživatelé. Pokud chcete prostředky udržet v bezpečí, měli byste být vždy ostražití a osvojit si následující návyky. 

1. Ověřujte příchozí zprávy

Než odpovíte na příchozí zprávu, vždy důkladně zkontrolujte, odkud pochází. Dávejte si pozor na nevyžádané zprávy nebo zprávy, které vypadají podezřele. Zprávy související s platformou Binance můžete ověřit pomocí nástroje Ověření Binance nebo tak, že naší zákaznické podpoře pošlete snímek obrazovky se zprávou. Pokud se zpráva týká služby jiné společnosti, měli byste vždy kontaktovat přímo příslušnou platformu, a to prostřednictvím oficiálního webu nebo jiného důvěryhodného kanálu.

2. Aktivujte dvoufaktorové ověření 

Dvoufaktorové ověření (2FA) poskytuje další úroveň ochrany před podvodníky, kteří se snaží získat přístup k vašim účtům. Chrání mimo jiné také před SMS spoofingem. Pokud daný účet podporuje dvoufaktorové ověření, vždy jej aktivujte. 

Kódy dvoufaktorového ověření vám mohou při správném používání pomoci ochránit účet. Zadávejte je pouze na oficiálních webech. Zprávu dvoufaktorového ověření vždy důkladně zkontrolujte, abyste zjistili, k jakému účelu je určena. 

3. Nikomu nesdělujte osobní údaje 

Citlivé údaje (např. hesla, čísla platebních karet, rodná čísla nebo další identifikační údaje vydané vládními orgány) nikdy nikomu nesdělujte pomocí textových zpráv. To platí obzvlášť pro neověřené kontakty.

4. Vyhýbejte se podezřelým odkazům

Neklikejte na žádné odkazy, které jste obdrželi pomocí textové zprávy, aniž byste nejprve ověřili, že jde o legitimní zprávu. Odkazy mohou vést na phishingové weby, pomocí kterých se podvodníci snaží ukrást přihlašovací údaje nebo vás přimět k instalaci malwaru. 

Nevstupujte na weby bez symbolu zámku nebo s nešifrovanou adresou URL (které místo protokolu https používají pouze http). Před kliknutím na odkaz vždy zkontrolujte adresu URL. Používejte pouze oficiální weby. Pokud si nejste například jisti, zda odkaz, e-mailová adresa, telefonní číslo, identifikátor sítě WeChat, přezdívka na síti Twitter nebo identifikátor sítě Telegram související s platformou Binance jsou oficiální, můžete to ověřit pomocí nástroje Ověření Binance

Obecné informace o zabezpečení kryptoměnových prostředků naleznete v části o zabezpečení v sekci Časté dotazy nebo v Akademii Binance. 

Zde je seznam podezřelých webů, u kterých jsme zjistili, že se snaží vyvolat dojem napojení na Binance. Všem z nich se vyhněte! Na těchto názvech domén můžete vidět, jak vypadají falešné weby napodobující platformu Binance, jejichž tvůrci se snaží oklamat uživatele.

Typy SMS spoofingu

Útoky pomocí SMS spoofingu mohou mít různé cíle a využívat různé mechanismy. Jednu věc však mají všechny společnou. Dochází u nich k záměně čísla nebo jména skutečného odesilatele, aby se podvodníci mohli vydávat za někoho jiného. Mezi časté situace patří využití SMS spoofingu k žádostem o převod peněz nebo obtěžování.

Podvodníci se vydávají za legitimního poskytovatele finančních služeb, jako je například platforma Binance, a posílají obětem například zprávu o falešné transakci s cashbackem. Obvykle navádí příjemce, aby naskenovali QR kód nebo přešli na odkaz a vyzvedli si cashback.

SMS spoofing je využíván také k pronásledování a kybernetické šikaně. Útočníci posílají výhružné nebo nevhodné zprávy z neznámých čísel nebo používají náhodná jména.

Příklady skutečných útoků pomocí SMS spoofingu

Příklad č. 1: falešná zpráva dvoufaktorového ověření

Uživatel, kterému budeme říkat Jakub, obdrží následující zprávu: „Uživatelé [Binance] musí provést upgrade na Web 3.0, aby předešli deaktivaci účtů. Bianenc.net“.

Jakub vidí, že odesílatelem je „Binance“ a zpráva přišla pomocí stejného kanálu jako zprávy s kódy dvoufaktorového ověření. Domnívá se, že jde o oficiální zprávu, takže se přihlásí na phishingový web, na kterém své údaje poskytne podvodníkovi.

Příklad č. 2: „zrušení výběru“

Uživatel, kterému budeme říkat Bedřich, obdrží zprávu od někoho, kdo má ve jméně odesílatele slovo „Binance“. Zpráva obsahuje připomenutí, aby „zrušil aktuální výběr“. Bedřich se domnívá, že jde o oficiální zprávu, takže se přihlásí na phishingový web. 

Hacker se pomocí Bedřichova uživatelského jména, hesla a dvoufaktorového ověření přihlásí na oficiální web Binance a zahájí výběr hotovosti. 

Uživatel z tohoto příkladu neudělal tyto dvě věci:

  • ověření odkazu pomocí nástroje Ověření Binance,

  • důkladná kontrola skutečné zprávy dvoufaktorového ověření, ve které je uvedeno, že kód se použije k zahájení výběru, a ne ke zrušení. 

Příklad č. 3: „ověření“ nebo „upgrade“ účtu

Mnozí uživatelé nahlásili, že obdrželi podvodnou SMS s odkazem na ověření nebo upgrade účtu. Ve zprávě je uvedeno, že pokud neprovedou požadovanou akci, dojde k zablokování účtu. Textová zpráva však ve skutečnosti obsahuje odkaz na phishingový web navržený ke krádežím údajů o účtech. Všimněte se, že domény v těchto textových zprávách se snaží vypadat jako domény legitimních společností.

Pokud jste se stali cílem podvodné SMS

  • Pokud máte podezření, že vám někdo poslal podvodnou SMS, kontaktujte ihned příslušný orgán pro vymáhání práva. Pokud zpráva souvisí s platformou Binance, nahlaste to také zákaznické podpoře Binance.

  • Pokud došlo k napadení vašeho účtu, zablokujte možnost úvěrů, abyste zločincům zabránili v otevření nových účtů vaším jménem. Dále zablokujte platební karty a bankovní účty. Chcete-li ochránit aktiva, měli byste také deaktivovat svůj účet Binance podle kroků v průvodci Jak mohu deaktivovat svůj účet Binance.

  • Nikdy nikomu pomocí textové zprávy neposílejte údaje o účtu Binance, kód dvoufaktorového ověření ani žádné finanční informace, i když zpráva může na první pohled vypadat legitimně. Podvodníci se vás kromě SMS spoofingu snaží podvést také pomocí e-mailu a jiných kanálů. 

  • Všechny domény související s platformou Binance důkladně kontrolujte pomocí nástroje Ověření Binance. Upozornění: Tento nástroj není dokonalý. Pokud máte pocit, že něco není v pořádku, měli byste být opatrní. 

Související články