So schützen Sie Kryptowährungen vor SMS-Spoofing

HauptsächlichSMS-Spoofing ist eine Betrugsart, die auf Manipulation beruht. Der Angreifer versucht, das Opfer dazu zu bringen, Geld zu senden oder vertrauliche Informationen weiterzugeben.
Betrüger ändern die Absenderinformationen, um den Eindruck zu erwecken, dass die SMS-Nachricht von einer vertrauenswürdigen Quelle stammt.
Wenn Sie eine solche SMS-Nachricht erhalten, melden Sie diese unverzüglich den Strafverfolgungsbehörden.
Erfahren Sie mehr über SMS-Spoofing und wie Sie Ihre Kryptowährung und persönlichen Daten vor Angreifern schützen.
Trends in der Betrugsbranche ändern sich so schnell wie in jeder anderen Branche. Vor ein paar Jahren verschickten Betrüger Briefe von „nigerianischen Prinzen“, doch heute ist SMS-Spoofing auf dem Höhepunkt der Popularität.
Im Gegensatz zum Hacking, bei dem ein Angreifer mithilfe von Programmcode versucht, Zugriff auf die Datenbank eines Benutzers zu erhalten, ist das Hauptinstrument des SMS-Spoofings die psychologische Manipulation. Der Betrüger gibt sich als vertrauenswürdige Person aus und versucht, das Opfer dazu zu bringen, Geld zu überweisen oder vertrauliche Informationen, wie zum Beispiel Wallet-Daten, weiterzugeben.
In diesem Artikel schauen wir uns an, wie SMS-Spoofing funktioniert, wie Angreifer Sie angreifen können und wie Sie Ihr Geld schützen können.
So funktioniert SMS-SpoofingAngreifer fälschen Absenderinformationen (Name oder Telefonnummer), um den Eindruck zu erwecken, die SMS stamme von einer vertrauenswürdigen Quelle. Ihre Aufgabe besteht darin, das Opfer dazu zu bringen, den Anweisungen in der Nachricht zu folgen.
Diese Nachricht kann unter dem Namen einer anderen Person oder von einer gefälschten Telefonnummer gesendet werden – manchmal auch unter beidem. Beispielsweise könnte eine Nachricht, die angeblich von Binance stammt, von einem Betrüger stammen, der versucht, Sie dazu zu verleiten, Malware herunterzuladen, Ihre Anmeldedaten weiterzugeben oder auf einen Phishing-Link zu klicken.
Leider sind in vielen Ländern die Mechanismen zum Fälschen des Namens und der Telefonnummer des Absenders in SMS-Nachrichten nicht streng reguliert. In einigen Ländern ist diese Praxis verboten, in anderen ist sie völlig legal.
Darüber hinaus ist es in manchen Fällen durchaus sinnvoll, den geänderten Absendernamen auf dem Telefon des Empfängers anzuzeigen. Wenn Sie beispielsweise eine SMS-Werbekampagne durchführen, können Sie in der Nachricht anstelle des Namens der Hauptmarke oder der Telefonnummer die Marke angeben, auf die sich die Kampagne bezieht.
So erkennen Sie SMS-Spoofing und schützen sich davorSelbst die fortschrittlichste Sicherheitsinfrastruktur schützt Benutzer nicht, wenn sie ihre Passwörter freiwillig an Betrüger weitergeben. Zunächst einmal liegt alles in den Händen des Benutzers. Um die Sicherheit Ihrer Gelder zu gewährleisten, bleiben Sie wachsam und befolgen Sie die folgenden Vorgehensweisen.
1. Überprüfen Sie die Authentizität eingehender SMSÜberprüfen Sie immer die Quelle einer Nachricht, bevor Sie darauf antworten. Seien Sie vorsichtig bei unerwarteten oder verdächtigen Nachrichten. Wenn Sie eine verdächtige E-Mail von Binance erhalten, überprüfen Sie bitte deren Authentizität mit dem Binance Verify-Tool oder senden Sie einen Screenshot an unser Support-Team. Für andere Plattformen wenden Sie sich bitte direkt über die offizielle Website oder andere vertrauenswürdige Kanäle an das entsprechende Unternehmen.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)Die Zwei-Faktor-Authentifizierung (2FA) bietet eine weitere Schutzebene gegen Angreifer, die versuchen, sich Zugriff auf Ihr Konto zu verschaffen, auch durch SMS-Spoofing. Aktivieren Sie 2FA in allen Diensten, die diese Funktion unterstützen.
Bei richtiger Verwendung können 2FA-Codes zum Schutz Ihrer Daten beitragen. Geben Sie 2FA-Codes nur auf offiziellen Websites ein und prüfen Sie unbedingt, ob in der Nachricht mit dem 2FA-Code angegeben ist, warum genau dieser Code an Sie gesendet wird.
3. Geben Sie Ihre persönlichen Daten nicht an Dritte weiter.Geben Sie keine sensiblen Informationen (wie Passwörter, Kreditkartennummern, Ausweisnummern oder andere Regierungsdokumente) per SMS weiter, insbesondere nicht an nicht vertrauenswürdige Kontakte.
4. Öffnen Sie keine verdächtigen LinksKlicken Sie nicht auf per SMS gesendete Links, ohne deren Echtheit zu überprüfen. Die Links können zu Phishing-Seiten führen, die es Angreifern ermöglichen, Ihre Anmeldedaten zu stehlen oder Malware auf Ihrem Gerät zu installieren.
Vermeiden Sie den Besuch von Websites mit einem offenen Vorhängeschloss-Symbol oder unverschlüsselten URLs (mit dem Präfix HTTP statt HTTPS) und überprüfen Sie immer die Links, bevor Sie sie öffnen. Verwenden Sie nur offizielle Websites. Wenn Sie beispielsweise nicht sicher sind, ob der mit Binance verknüpfte Link, die E-Mail-Adresse, die Telefonnummer, die WeChat-Nummer, das Twitter-Handle oder das Telegram-Handle offiziell sind, können Sie dies mit Binance Verify überprüfen.
Allgemeine Informationen zum Schutz Ihrer Kryptowährungsgelder finden Sie in den Sicherheitsabschnitten der FAQ oder der Binance Academy.
Nachfolgend finden Sie eine Liste der uns bekannten Websites, die vorgeben, mit Binance verbundene Dienste zu sein. Halte dich von ihnen fern. Ihre Domainnamen geben auch eine Vorstellung davon, wie eine gefälschte Binance-Seite aussehen könnte, und versuchen, Benutzer in die Irre zu führen.
Arten von SMS-SpoofingSpoofing-Angriffe unterscheiden sich in ihren Zielen und Ausführungsmechanismen. Gemeinsam ist ihnen jedoch, dass der Betrüger sich als jemand anderes ausgibt und dabei den Namen oder die Nummer des Absenders vortäuscht. Gefälschte SMS-Nachrichten werden häufig mit Geldtransfers oder Stalking in Verbindung gebracht.
Im ersten Fall geben sich Betrüger als seriöser Finanzdienstleister wie Binance aus und senden den Opfern Nachrichten über gefälschte Cashbacks. Normalerweise wird der Empfänger gebeten, einen QR-Code zu scannen oder auf einen Link zu klicken, um Cashback zu erhalten.
SMS-Spoofing wird auch von Stalkern und Cybermobbern genutzt. Sie versuchen, ihre Opfer einzuschüchtern, indem sie bedrohliche oder obszöne Nachrichten von unbekannten Nummern oder unter zufälligen Namen senden.
Beispiele aus der Praxis für SMS-Spoofing-AngriffeBeispiel 1: Gefälschte 2FA-NachrichtDer Benutzer – nennen wir ihn Jack – erhielt eine Nachricht mit der Aufschrift: „[Binance]-Benutzer müssen ein Upgrade auf Web 3.0 durchführen, um eine Kontodeaktivierung zu vermeiden.“ Bianenc.net"
Jack sieht, dass die Nachricht von Binance über denselben Kanal kam, über den er normalerweise seine 2FA-Codes erhält. Also hält er die Nachricht für offiziell, geht zur Phishing-Seite und gibt seine Zugangsdaten ein.
Beispiel 2: Stornierung einer AuszahlungEin Benutzer, den wir Brad nennen, erhält eine Textnachricht, die angeblich von Binance stammt. Die Nachricht erinnert ihn daran, „die Geldabhebung abzubrechen“. Brad hält die Nachricht für offiziell und geht auf eine Phishing-Seite.
Als Ergebnis erhält der Betrüger einen Benutzernamen, ein Passwort und einen 2FA-Code, mit denen er sich auf der offiziellen Binance-Website anmelden und Geld abheben kann.
In diesem Beispiel hat Brad zwei Dinge nicht getan:
Habe den Link nicht über Binance Verify überprüft.
Ich habe die tatsächliche Nachricht mit dem 2FA-Code nicht noch einmal überprüft, in der es heißt, dass dieser Code zum Abheben von Geldern und nicht zum Stornieren einer Transaktion dient.
Beispiel 3: Verifizierung oder Aktualisierung Ihres KontosViele unserer Benutzer berichten, dass sie gefälschte SMS mit einem Link zur Bestätigung oder Aktualisierung ihres Kontos erhalten haben. In der Meldung steht, dass das Konto andernfalls gesperrt wird. In Wirklichkeit führt der Link zu einer Phishing-Site, die Betrüger erstellt haben, um Zugangsdaten zu stehlen. Bitte beachten Sie, dass die Domains in solchen SMS den offiziellen sehr ähnlich sind.
Was tun, wenn Sie Opfer von SMS-Spoofing werden?Wenn Sie den Verdacht haben, eine SMS mit falschen Absenderangaben erhalten zu haben, wenden Sie sich umgehend an die Strafverfolgungsbehörden. Wenn die SMS im Namen von Binance versendet wurde, melden Sie dies bitte auch unserem Support-Team.
Wenn Ihr Konto gehackt wurde, sperren Sie Ihr Guthaben, um zu verhindern, dass Angreifer in Ihrem Namen neue Konten eröffnen, und sperren Sie alle Kreditkarten und Bankkonten. Um Ihr Vermögen zu schützen, deaktivieren Sie Ihr Konto, indem Sie den Anweisungen in den FAQ zum Deaktivieren Ihres Binance-Kontos folgen.
Senden Sie niemals Ihre Binance-Zugangsdaten, Ihren Zwei-Faktor-Authentifizierungscode oder Ihre Finanzinformationen per SMS an Dritte, auch wenn die Anfrage legitim erscheint. Zusätzlich zum SMS-Spoofing versuchen Betrüger möglicherweise auch, über E-Mail oder andere Kanäle an Ihre vertraulichen Informationen zu gelangen.
Überprüfen Sie Binance-bezogene Domains mit Binance Verify. Bitte beachten Sie jedoch, dass dieses Tool keine 100%ige Garantie bietet. Wenn Sie glauben, dass etwas nicht stimmt, seien Sie besonders vorsichtig.
Weitere InformationenSo erkennen Sie Betrug
So schützen Sie sich: Was sind Kontoübernahmeangriffe?
Gefälschte Apps: So erkennen Sie sie und vermeiden Betrug
.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Hauptsächlich

So funktioniert SMS-Spoofing

So erkennen Sie SMS-Spoofing und schützen sich davor

1. Überprüfen Sie die Authentizität eingehender SMS

2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)

3. Geben Sie Ihre persönlichen Daten nicht an Dritte weiter.

4. Öffnen Sie keine verdächtigen Links

Arten von SMS-Spoofing

Beispiele aus der Praxis für SMS-Spoofing-Angriffe

Beispiel 1: Gefälschte 2FA-Nachricht

Beispiel 2: Stornierung einer Auszahlung

Beispiel 3: Verifizierung oder Aktualisierung Ihres Kontos

Was tun, wenn Sie Opfer von SMS-Spoofing werden?

Weitere Informationen

Hauptsächlich
