Hlavní
SMS spoofing je druh podvodu, který se opírá o manipulaci. Útočník se snaží přimět oběť, aby poslala peníze nebo sdílela důvěrné informace.
Podvodníci změní informace o odesílateli tak, aby se zdálo, že zpráva SMS přišla z důvěryhodného zdroje.
Pokud takovou SMS zprávu obdržíte, neprodleně ji nahlaste orgánům činným v trestním řízení.
Přečtěte si více o SMS spoofingu a o tom, jak chránit svou kryptoměnu a osobní data před útočníky.
Trendy v odvětví podvodů se mění stejně rychle jako v jakémkoli jiném odvětví. Před několika lety posílali podvodníci dopisy od „nigerijských princů“, ale dnes je falšování SMS na vrcholu popularity.
Na rozdíl od hackingu, kdy se útočník snaží získat přístup k databázi uživatele pomocí programového kódu, je hlavním nástrojem SMS spoofingu psychologická manipulace. Podvodník se vydává za důvěryhodnou osobu a snaží se oběť přimět k převodu peněz nebo sdílení důvěrných informací, jako jsou údaje o peněžence.
V tomto článku se podíváme na to, jak SMS spoofing funguje, jak na vás mohou útočníci zaútočit a jak můžete chránit své finanční prostředky.
Jak funguje SMS spoofing
Útočníci falšují informace o odesílateli (jméno nebo telefonní číslo), aby vytvořili dojem, že SMS přišla z důvěryhodného zdroje. Jejich úkolem je přimět oběť, aby postupovala podle pokynů ve zprávě.
Tato zpráva může být odeslána pod jménem někoho jiného nebo z falešného telefonního čísla – nebo někdy obojí. Například zpráva, která tvrdí, že pochází od Binance, může pocházet od podvodníka, který se vás snaží přimět ke stažení malwaru, sdílení vašich přihlašovacích údajů nebo kliknutí na phishingový odkaz.
Bohužel v mnoha jurisdikcích nejsou mechanismy falšování jména a telefonního čísla odesílatele v SMS zprávách přísně regulovány. V některých zemích je tato praxe zakázána, v jiných je zcela legální.
Navíc v některých případech je zobrazení změněného jména odesílatele na telefonu příjemce docela rozumné. Například při spuštění reklamní SMS kampaně můžete ve zprávě místo názvu hlavní značky nebo telefonního čísla uvést značku, ke které se kampaň vztahuje.
Jak identifikovat SMS spoofing a chránit se před ním
Ani ta nejpokročilejší bezpečnostní infrastruktura neochrání uživatele, pokud se dobrovolně vzdají svých hesel podvodníkům. V první řadě je vše v rukou uživatele. Abyste své finanční prostředky udrželi v bezpečí, buďte ostražití a osvojte si následující postupy.
1. Zkontrolujte pravost příchozích SMS
Vždy dvakrát zkontrolujte zdroj zprávy, než na ni odpovíte. Dávejte si pozor na jakékoli neočekávané nebo podezřelé zprávy. Pokud od Binance obdržíte e-mail, který se zdá být podezřelý, ověřte prosím jeho pravost pomocí nástroje Binance Verify nebo zašlete snímek obrazovky našemu týmu podpory. V případě jiných platforem kontaktujte přímo příslušnou společnost prostřednictvím jejích oficiálních webových stránek nebo jiných důvěryhodných kanálů.
2. Povolte dvoufaktorové ověřování (2FA)
Dvoufaktorová autentizace (2FA) přidává další vrstvu ochrany proti útočníkům, kteří se snaží získat přístup k vašemu účtu, a to i prostřednictvím SMS spoofingu. Povolte 2FA ve všech službách, které tuto funkci podporují.
Při správném použití mohou kódy 2FA pomoci chránit vaše data. Kódy 2FA zadávejte pouze na oficiálních stránkách a nezapomeňte zkontrolovat, zda zpráva s kódem 2FA neuvádí, proč je právě tento kód zasílán právě vám.
3. S nikým nesdílejte své osobní údaje.
Nesdílejte citlivé informace (jako jsou hesla, čísla kreditních karet, identifikační čísla nebo jiné vládní dokumenty) prostřednictvím SMS, zejména s nedůvěryhodnými kontakty.
4. Neotevírejte podezřelé odkazy
Neklikejte na odkazy zaslané v SMS bez ověření jejich pravosti. Odkazy mohou vést na phishingové stránky, které útočníkům umožní pokusit se ukrást vaše přihlašovací údaje nebo nainstalovat malware do vašeho zařízení.
Vyhněte se návštěvám stránek se symbolem otevřeného visacího zámku nebo nezašifrovanými adresami URL (s předponou HTTP namísto HTTPS) a před otevřením vždy zkontrolujte odkazy. Používejte pouze oficiální stránky. Pokud si například nejste jisti, zda je odkaz, e-mailová adresa, telefonní číslo, číslo WeChat, popisovač Twitteru nebo popisovač telegramu spojený s Binance oficiální, můžete to zkontrolovat pomocí Binance Verify.
Obecné informace o tom, jak chránit své prostředky v kryptoměně, naleznete v bezpečnostních sekcích FAQ nebo Binance Academy.
Níže je uveden seznam stránek, o kterých víme, že se vydávají za přidružené služby Binance. Drž se od nich dál. Jejich názvy domén také dávají představu o tom, jak může vypadat falešný web Binance, a snaží se uživatele uvést v omyl.
Typy SMS spoofingu
Spoofingové útoky se liší svými cíli a mechanismy provádění. Společné mají ale to, že se podvodník vydává za někoho jiného a předstírá jméno nebo číslo odesílatele. Falešné SMS zprávy jsou často spojovány s převody peněz nebo pronásledováním.
V prvním případě se podvodníci vydávají za legitimního poskytovatele finančních služeb, jako je Binance, a posílají obětem zprávy o falešných cashbackech. Obvykle je příjemce požádán, aby naskenoval QR kód nebo kliknul na odkaz, aby obdržel cashback.
SMS spoofing využívají také stalkeři a kyberšikani. Své oběti se snaží zastrašit zasíláním výhružných nebo obscénních zpráv z neznámých čísel nebo pod náhodnými jmény.
Reálné příklady útoků SMS spoofing
Příklad 1: Falešná zpráva 2FA
Uživatel – říkejme mu Jack – obdržel zprávu, která zní: „Uživatelé [Binance] musí upgradovat na Web 3.0, aby se vyhnuli deaktivaci účtu. Bianenc.net"
Jack vidí, že zpráva přišla z Binance stejným kanálem, kterým obvykle přijímá své 2FA kódy. Bere tedy zprávu jako oficiální, přejde na phishingovou stránku a zadá své přihlašovací údaje.
Příklad 2: Zrušení výběru
Uživatel, kterému budeme říkat Brad, obdrží textovou zprávu, která tvrdí, že je od Binance. Zpráva mu připomíná, aby „zrušil výběr prostředků“. Brad bere zprávu jako oficiální a jde na phishingovou stránku.
Výsledkem je, že podvodník obdrží uživatelské jméno, heslo a 2FA kód, který mu umožní přihlásit se na oficiální web Binance a vybrat peníze.
V tomto příkladu Brad neudělal dvě věci:
Nezkontroloval jsem odkaz přes Binance Verify.
Nezkontrolovali jste skutečnou zprávu s kódem 2FA, který uváděl, že tento kód je pro výběr prostředků, nikoli pro zrušení transakce.
Příklad 3: Ověření nebo aktualizace vašeho účtu
Mnoho našich uživatelů hlásí příjem falešných SMS s odkazem na ověření nebo aktualizaci svého účtu. Zpráva uvádí, že jinak bude účet zablokován. Ve skutečnosti odkaz vede na phishingovou stránku, kterou podvodníci vytvořili, aby ukradli přihlašovací údaje. Upozorňujeme, že domény v takových SMS jsou velmi podobné těm oficiálním.
Co dělat, když se stanete obětí SMS spoofingu
Pokud máte podezření, že jste obdrželi SMS s nepravdivými údaji o odesílateli, okamžitě kontaktujte policii. Pokud byla SMS odeslána jménem Binance, nahlaste to také našemu týmu podpory.
Pokud byl váš účet napaden hackery, zmrazte své prostředky, abyste zabránili útočníkům otevřít si nové účty na vaše jméno, a zablokujte všechny kreditní karty a bankovní účty. Chcete-li chránit svá aktiva, deaktivujte svůj účet podle pokynů v části Nejčastější dotazy k deaktivaci účtu Binance.
Nikdy nikomu neposílejte své přihlašovací údaje Binance, dvoufaktorový ověřovací kód nebo finanční informace prostřednictvím SMS, i když se váš požadavek jeví jako legitimní. Kromě SMS spoofingu se podvodníci mohou také pokusit získat vaše citlivé informace prostřednictvím e-mailu nebo jiných kanálů.
Znovu zkontrolujte domény související s Binance pomocí Binance Verify. Upozorňujeme však, že tento nástroj neposkytuje 100% záruku. Pokud si myslíte, že něco není v pořádku, dbejte zvýšené opatrnosti.
dodatečné informace
Jak rozpoznat podvod
Jak se chránit: co jsou útoky na převzetí účtu?
Falešné aplikace: jak je odhalit a vyhnout se podvodům