Hvad er sms-spoofing, og hvordan undgår man det?

Sms-spoofing er et almindeligt cyberangreb. Svindlere bruger specialiseret software til at manipulere afsender-id'et for sms'en, så det ser ud, som om beskeden kommer fra en legitim kilde, f.eks. banken. På den måde kan de stjæle følsomme oplysninger eller downloade malware på modtagerens telefon. 

Typer af sms-spoofing

Det kan være en udfordring at skelne mellem legitime og falske beskeder. For at beskytte dig selv er det vigtigt at være på vagt og forsigtig, når du svarer på uopfordrede sms'er. Her er nogle almindelige eksempler på sms-spoofing:

• Falsk afsender-id

Den mest almindelige form for spoofing er at udskifte afsender-id'et med en velrenommeret virksomheds nummer eller navn. Svindlere kan f.eks. udgive sig for at være Binance eller TrustWallet for at sende phishing-sms'er. Disse sms'er vil blive grupperet under den samme tråd som de officielle beskeder, f.eks. koder til totrinsgodkendelse. Det skyldes, at hackerne har brugt sms-spoofing til at manipulere afsender-id'et og skjule den faktiske kilde til beskeden.

• Falsk pengeoverførsel

Svindlerne påstår, at modtageren har vundet en præmie. De vil så bede om modtagerens bankoplysninger, så de kan indbetale gevinsten eller bede modtageren besøge et link for at gøre krav på præmien.

• Chikane

Det indebærer at sende truende eller upassende beskeder for at skræmme deres ofre i håb om at afpresse dem for penge, f.eks. ved at true med at spærre brugerens konto. Hackere udnytter ofte din frygt for at miste aktiver. I denne situation bør du bevare roen og verificere beskeden, før du handler.

Hvordan undgår man sms-spoofing?

• Verificer indgående beskeder: Kontrollér altid kilden til en indgående besked en ekstra gang, før du svarer. Vær forsigtig med uopfordrede beskeder eller beskeder, der virker mistænkelige. Hvis du er i tvivl, kan du kontakte Binances kundeservice for at få verificeret afsenderens identitet.
• Aktivér totrinsgodkendelse og adgangsnøgler: Totrinsgodkendelse føjer et ekstra lag sikkerhed til dine konti og gør det sværere for hackere at få adgang gennem sms-spoofing. Adgangsnøgler (biometriske data) gør det sværere for angribere at omgå dette trin. For at lære mere kan du se Hvordan opretter jeg en adgangsnøgle til min Binance-konto?.
• Del ikke personlige oplysninger: Del aldrig følsomme oplysninger (f.eks. adgangskoder, kreditkortnumre og CPR-numre) via sms'er, især ikke med kontakter, der ikke er verificerede.
• Klik ikke på mistænkelige links: Klik ikke på links, der sendes til dig via sms, uden at verificere, om de er ægte. Links kan føre til phishing-websites, der forsøger at stjæle dine loginoplysninger eller installere malware på din enhed. Sørg for at bruge virksomhedens officielle website. Hvis du f.eks. er usikker på, om linket, e-mailen, telefonnummeret, WeChat-id'et, Twitter-kontoen eller Telegram-id'et er officielt, kan du verificere det på Binance Verify.

Her er f.eks. en liste over mistænkelige phishing-websites, der udgiver sig for at være Binance.

Eksempler på sms-spoofing

1. Falsk notifikation om opgradering af konto

En Binance-bruger modtog en sms med afsendernavnet "Binance", hvor vedkommende blev bedt om at opgradere sin konto for fortsat at kunne bruge Binance-tjenesten. 

Hackere brugte specialiseret software til at manipulere afsender-id'et for sms'en, så den falske sms så ud, som om den kom fra Binance. Eftersom den falske sms var under samme tråd som de officielle beskeder med kode til totrinsgodkendelse, antog brugeren, at beskeden var legitim. Da vedkommende loggede ind på phishing-websitet, blev dennes legitimationsoplysninger stjålet af hackere.

2. Falsk anmodning om annullering af hævning

En anden Binance-bruger modtog en falsk sms for at bekræfte en hævning. Brugeren troede, at beskeden var legitim, og loggede ind på sin konto på phishing-websitet for at "annullere hævningsanmodningen".

Efter at have fået fat i brugerens legitimationsoplysninger startede hackeren en hævningsanmodning fra vedkommende konto og fik personen til at indtaste koden til totrinsgodkendelse på phishing-websitet. Efter at brugeren havde indtastet koden, hævede hackeren vedkommendes aktiver. 

Vi kan lære noget af dette eksempel:

• Brugeren har ikke verificeret websitets webadresse. Du bør altid verificere det link, du modtager, på Binance Verify, før du besøger det.
• Brugeren troede, at koden til totrinsgodkendelse blev brugt til at annullere hævningsanmodninger. Havde vedkommende dog kontrolleret beskeden omhyggeligt, ville denne have bemærket, at koden til totrinsgodkendelse var beregnet til at bekræfte en anmodning om hævning. Kontrollér derfor omhyggeligt, når du modtager en besked med kode til totrinsgodkendelse. Bekræft altid brugen af koden til totrinsgodkendelse, før du indtaster den.

3. Falsk verificering af konto

Flere Binance-brugere modtog en sms med et link til at verificere eller opgradere deres konti, hvilket var et phishing-forsøg på at stjæle deres legitimationsoplysninger. 

4. Anmodning om et opkald eller personlig erklæring

Svindleren, der foretager phishing, kan påstå, at der er foretaget "nyt login" og bede dig om at ringe tilbage til et mistænkeligt telefonnummer eller oplyse personlige data via en mistænkelig webadresse. 

Ring ikke til eller klik på nogen af de angivne kilder. Du kan bruge Binance Verify til at kontrollere legitimiteten af enhver kommunikation fra Binance. For yderligere oplysninger kan du se Hvad er Binance Verify?

Hvis du støder på nogen svindelaktivitet, der udgiver sig for at være Binance, bedes du rapportere det straks til vores team.