Hlavní závěry
Předstírání identity SMS je typ podvodu, který spoléhá na psychologickou manipulaci s cílem přimět oběti, aby poslaly peníze nebo sdílely citlivé informace.
Útočníci upraví identitu odesílatele tak, aby SMS vypadala, jako by přicházela z důvěryhodného zdroje.
Dostali jste někdy falešnou SMS? Incident okamžitě nahlaste orgánům činným v trestním řízení.
Přečtěte si o předstírání identity SMS a o tom, jak chránit své kryptoměny a osobní údaje před útočníky.
Stejně jako v jiných odvětvích se trendy v podvodech rychle mění. Dříve byly nejčastější e-mailové podvody zaslané nigerijským princem, ale dnes převažují útoky na předstírání identity prostřednictvím SMS.
Na rozdíl od exploitů, ve kterých se hacker pokouší pomocí kódu proniknout do databáze uživatele, útoky na zosobnění SMS využívají především psychologickou manipulaci. To znamená, že se podvodník bude snažit vystupovat jako důvěryhodný zdroj ve snaze přimět oběti, aby poslaly peníze nebo sdílely citlivé informace, jako jsou podrobnosti o peněžence.
V tomto článku se budeme zabývat tím, jak fungují útoky na zosobnění SMS, různými způsoby, jak se na vás útočníci mohou zaměřit, a jak můžete vy jako uživatel chránit své finanční prostředky.
Jak funguje předstírání identity pomocí SMS?
Útočník upraví identitu odesílatele (jméno nebo telefonní číslo, které se zobrazí na telefonu příjemce), aby jeho textová zpráva vypadala, jako by pocházela z důvěryhodného zdroje. Cílem je přimět oběť, aby postupovala podle pokynů ve zprávě.
Falešná SMS může dorazit do doručené pošty vašeho telefonu pod falešným jménem, falešným telefonním číslem nebo pod obojí. Například textová zpráva od Binance může ve skutečnosti pocházet od podvodníka, který se vás snaží přimět ke stažení malwaru, sdílení údajů o vašem účtu nebo kliknutí na škodlivý odkaz.
Mechanismy, které umožňují SMS spoofing, jsou bohužel soustředěny za nejednoznačných právních podmínek v mnoha regionech světa. Některé země tuto praxi zcela zakázaly, zatímco jiné se musí zabývat zneužitím identity odesílatele SMS.
Ve skutečnosti existují některé legitimní případy použití pro změnu jména odesílatele, které příjemce zobrazuje. Společnost může například spustit marketingovou SMS kampaň a místo hlavní značky nebo telefonního čísla použít identitu podznačky.
Jak identifikovat útoky na zosobnění SMS a jak se jim vyhnout?
Žádná bezpečnostní infrastruktura v tomto odvětví, bez ohledu na to, jak silná, nemůže ochránit uživatele, který dobrovolně pošle své heslo hackerovi, protože první linií obrany je vždy uživatel. Pokud chcete mít své peníze v bezpečí, musíte být stále ostražití a následující praktiky učinit součástí svého zvyku.
1. Zkontrolujte příchozí zprávy
Před odpovědí vždy zkontrolujte zdroj příchozí zprávy. Dejte si pozor na spam nebo podezřele vypadající zprávy. Zprávy pro Binance můžete ověřit pomocí nástroje Binance Verify nebo odesláním snímku obrazovky zprávy našemu týmu podpory. U ostatních služeb musíte odeslat zprávu příslušné platformě přímo prostřednictvím jejích oficiálních webových stránek nebo jiných důvěryhodných kanálů.
2. Povolte dvoufaktorové ověřování
Dvoufaktorová autentizace (2FA) přidává další vrstvu zabezpečení na ochranu před útočníky, kteří se pokoušejí získat přístup k vašim účtům různými způsoby, včetně předstírání identity prostřednictvím SMS. Vždy povolte dvoufaktorové ověřování (2FA) pro jakýkoli účet, který tuto funkci podporuje.
Při správném použití mohou kódy dvoufaktorové autentizace (2FA) pomoci chránit váš účet. Kódy 2FA zadávejte pouze na oficiálních webových stránkách a nezapomeňte znovu zkontrolovat zprávu 2FA, abyste viděli, k čemu slouží.
3. Nesdílejte osobní údaje
Vyhněte se sdílení citlivých informací (jako jsou hesla, čísla kreditních karet, čísla sociálního pojištění a další identifikátory vydávané státem) prostřednictvím textových zpráv, zejména s neověřenými kontakty.
4. Vyhněte se podezřelým odkazům
Neklikejte na žádné odkazy, které vám byly zaslány prostřednictvím textové zprávy, aniž byste nejprve zkontrolovali, zda jsou tyto odkazy legitimní, protože vás mohou přesměrovat na phishingové weby, které se pokoušejí ukrást vaše přihlašovací údaje nebo nainstalovat malware do vašeho zařízení.
Nepřistupujte na stránky s ikonami Bez zámku nebo nešifrovanými adresami URL (HTTP místo HTTPS) a před kliknutím vždy zkontrolujte adresu URL. Ujistěte se, že používáte pouze oficiální webové stránky. Pokud si například nejste jisti, zda je váš odkaz na Binance, e-mail, telefonní číslo, WeChat ID, Twitter účet nebo Telegram ID oficiální, můžete si to ověřit na Binance Verify
Obecné informace o tom, jak chránit své prostředky v kryptoměně, můžete procházet sekcemi zabezpečení v našich FAQ nebo Binance Academy.
Níže je uveden seznam podezřelých webových stránek, které jsme identifikovali a které se pokoušejí vypadat, že jsou přidruženy k Binance. Drž se od nich dál. Názvy domén těchto stránek vám dávají představu o tom, jak by mohl vypadat falešný web Binance, jehož tvůrci se snaží uživatele uvést v omyl.
Typy útoků na zosobnění SMS
Útoky napodobující SMS se mohou lišit ve svých cílech a mechanismech, ale všechny mají společné nahrazení skutečného čísla nebo jména odesílatele, což umožňuje podvodníkům vydávat se za někoho jiného. Převody peněz nebo spam jsou běžné scénáře, kdy se na vás někdo snaží cílit falešnou textovou zprávou.
V prvním případě se podvodníci vydávají za legitimního poskytovatele finančních služeb, jako je Binance, a posílají obětem textové zprávy o falešné cashback transakci. Tyto zprávy obvykle žádají příjemce, aby naskenovali QR kód nebo klikli na odkaz a požádali o vrácení peněz.
Napodobování SMS je také metoda, kterou používají stalkeři a kyberšikani, kteří chtějí zastrašit své oběti zasíláním výhrůžek nebo nevhodných zpráv z neznámých čísel nebo náhodných jmen.
Reálné příklady útoků na zosobnění SMS
Příklad 1: Falešná zpráva 2FA
Uživatel, budeme mu říkat Jack, obdrží zprávu, která zní: „Uživatelé [Binance] by měli upgradovat na Web 3.0, aby zabránili deaktivaci účtů Bianenc.net.
Jack vidí, že odesílatelem je Binance a že zpráva dorazila přes stejný kanál, ze kterého normálně přijímá své 2FA kódy. Jack předpokládá, že se jedná o oficiální zprávu, a přihlásí se na phishingovou stránku, čímž podvodníkovi poskytne podrobnosti o svém účtu.
Příklad 2. „Zrušit výběr“
Uživatel, budeme mu říkat Brad, obdrží SMS od někoho s adresou odesílatele Binance. Zpráva obsahuje připomenutí pro Brada, aby „zrušil aktuální výběr“. Brad si myslí, že zpráva je oficiální, a tak se přihlásí na phishingovou stránku.
Hacker byl schopen použít Bradovo uživatelské jméno, heslo a dvoufaktorový ověřovací kód, který byl zaslán k přihlášení na oficiální web Binance a provedení transakce výběru hotovosti.
V tomto příkladu uživatel provedl dvě věci:
Ověřte odkaz na Binance Verify.
Znovu zkontrolujte zprávu o skutečném kódu 2FA, která ve skutečnosti uvádí, že kód 2FA byl použit k zahájení výběru, nikoli k jeho zrušení.
Příklad 3. „Ověřte“ nebo „upgradujte“ účet
Mnoho našich uživatelů nahlásilo, že obdrželi falešnou SMS s odkazem na ověření nebo upgrade svého účtu. Neprovedení požadované akce bude mít podle zprávy za následek zablokování účtu. Odkaz v textové zprávě však uživatele přesměruje na phishingový web určený ke krádeži podrobností o účtu. Všimněte si, že tyto textové zprávy se snaží vypadat, jako by byly od legitimních stran.
Pokud jste byli terčem útoků na zosobnění SMS
Pokud máte podezření, že vám někdo poslal falešnou SMS, okamžitě kontaktujte příslušný orgán činný v trestním řízení. Pokud se SMS podvod týká Binance, nahlaste to také týmu podpory Binance.
Pokud byl váš účet napaden, zmrazte svůj kredit, abyste zabránili zločincům otevírat nové účty na vaše jméno, a také zmrazte své kreditní karty a bankovní účty. Abyste ochránili svá aktiva, měli byste také deaktivovat svůj účet podle kroků v této příručce FAQ: Jak deaktivovat můj účet Binance.
Nikdy nikomu neposílejte detaily svého účtu Binance, dvoufaktorový autentizační kód nebo finanční informace prostřednictvím SMS, i když se subjekt požadující tato data na první pohled jeví jako legitimní. Kromě předstírání identity prostřednictvím SMS se vás podvodníci mohou pokusit podvést také prostřednictvím e-mailu nebo jiných kanálů.
Zkontrolujte všechny domény související s Binance na Binance Verify. Uvědomte si však, že nástroj není zcela bezpečný a měli byste být opatrní, pokud máte pocit, že je něco podezřelé.
Související články
Přečtěte si o podvodech
Zůstaňte v bezpečí: Co jsou útoky únosů účtů?
Průvodce falešnými aplikacemi: jak je rozpoznat a vyhnout se jim