Kas ir īsziņu viltošana un kā no tās izvairīties

Īsziņu viltošana ir plaši izmantots kiberuzbrukumu veids. Krāpnieki, izmantojot īpašu programmatūru, manipulē ar īsziņu sūtītāja identitāti, lai šķistu, ka ziņojums ir nosūtīts no likumīga avota, piemēram, bankas. Tādējādi var tikt nozagta sensitīva informācija vai lejupielādēta ļaunatūra saņēmēja tālrunī. 

Īsziņu viltošanas veidi

Var būt sarežģīti atšķirt īstus un viltotus ziņojumus. Lai aizsargātu sevi, ir svarīgi saglabā modrību un piesardzību, atbildot uz negaidītām īsziņām. Tālāk ir norādīti daži biežāk sastopami īsziņu viltošanas piemēri.

• Viltots sūtītāja ID

Populārākais īsziņu viltošanas veids ir aizstāt sūtītāja ID ar kāda populāra un uzticama uzņēmuma numuru vai nosaukumu. Piemēram, krāpnieki var uzdoties par Binance vai TrustWallet pārstāvjiem un nosūtīt pikšķerēšanas īsziņas. Šādas īsziņas tiktu grupētas kopā ar oficiālajām īsziņām, piemēram, 2FA kodiem. Tas notiek tāpēc, ka krāpnieki, izmantojot viltotās īsziņas, manipulē ar sūtītāja identitāti un slēpj patieso ziņojuma avotu.

• Viltus naudas pārskaitījums

Krāpnieki var apgalvot, ka saņēmējs ir laimējis balvu. Pēc tam tiek prasīts norādīt saņēmēja bankas informāciju, lai varētu ieskaitīt laimestu, vai arī tiek prasīts izņemt balvu, noklikšķinot uz saites.

• Uzmācīga izturēšanās

Tas ietver draudu vēstuļu vai neatbilstošu ziņojumu sūtīšanu, lai iebiedētu upurus cerībā izspiest naudu. Piemēram, var tikt izteikti draudi par lietotāja konta bloķēšanu. Uzbrucēji bieži izmanto cilvēku bailes zaudēt savus līdzekļus. Šādā situācijā ir jāsaglabā miers un pirms turpmāku darbību veikšanas jāpārbauda ziņojuma autentiskums.

Kā izvairīties no viltotām īsziņām?

• Pārliecinies par saņemto ziņojumu autentiskumu: vienmēr pārbaudi saņemto ziņojumu avotu, pirms atbildi uz tiem. Uzmanies no negaidītiem vai aizdomīgiem ziņojumiem. Šaubu gadījumā vari sazināties ar Binance atbalsta dienestu, lai pārbaudītu sūtītāja identitāti.
• Iespējo divu faktoru autentifikāciju (2FA) un piekļuves atslēgas: 2FA sniedz kontiem papildu drošību, lai uzbrucējiem būtu grūtāk tiem piekļūt, izmantojot viltotas īsziņas. Piekļuves atslēgas (biometrija) neļauj uzbrucējiem viegli apiet šo soli. Lai uzzinātu vairāk, lasi Kā izveidot piekļuves atslēgu manam Binance kontam?.
• Neatklāj nevienam savu personīgo informāciju: nekad neizpaud sensitīvu informāciju (piem., paroles, kredītkaršu numurus vai sociālās apdrošināšanas numurus) īsziņās, jo īpaši tad, ja neesi pārliecināts par kontaktpersonas autentiskumu.
• Neklikšķini uz aizdomīgām saitēm: neklikšķini uz saitēm, kas nosūtītas īsziņās, kamēr neesi pārliecinājies par īsziņas autentiskumu. Saites var vest uz pikšķerēšanas vietnēm, kur tiks mēģināts izkrāpt tavus akreditācijas datus vai tiks instalēta ļaunatūra tavā ierīcē. Izmanto tikai oficiālās uzņēmumu vietnes. Piemēram, ja neesi pārliecināts par saites, e-pasta adreses, tālruņa numura, WeChat ID, Twitter konta vai Telegram ID autentiskumu, vari to pārbaudīt, izmantojot Binance verifikācijas rīku.

Piemēram, šeit ir norādīts saraksts ar aizdomīgām pikšķerēšanas vietnēm, kas tiek pasniegtas kā Binance oficiālās vietnes.

Īsziņu viltošanas piemēri

1. Viltus paziņojumi par konta jauninājumiem

Binance lietotājs saņem īsziņu, kuras sūtītāja nosaukums ir "Binance". Īsziņā tiek prasīts jaunināt lietotāja kontu, lai varētu turpināt izmantot Binance pakalpojumus. 

Uzbrucēji, izmantojot īpašu programmatūru, manipulē ar īsziņas sūtītāja identitāti, lai šķistu, ka viltotā īsziņa ir īsta un sūtīta no Binance. Tā kā viltotā īsziņa tiek grupēta kopā ar oficiālajiem 2FA koda ziņojumiem, lietotājs pieņem, ka īsziņa ir autentiska. Tiklīdz lietotājs pierakstās pikšķerēšanas vietnē, viņa konta akreditācijas datus nozog uzbrucēji.

2. Viltus pieprasījums par izmaksas atcelšanu

Kāds cits Binance lietotājs ir saņēmis viltotu īsziņu ar izmaksas darījuma apstiprinājumu. Lietotājs nodomāja, ka īsziņa ir īsta, un pierakstījās savā kontā pikšķerēšanas vietnē, lai it kā "atceltu izmaksas pieprasījumu".

Tiklīdz uzbrucēji bija ieguvuši lietotāja akreditācijas datus, tie uzsāka izmaksas pieprasījumu no sava konta un prasīja ievadīt pikšķerēšanas vietnē 2FA kodu. Kad lietotājs bija ievadījis šo kodu, uzbrucējs izņēma lietotāja līdzekļus. 

Mācība no šī piemēra:

• Lietotājs nepārliecinājās par vietnes URL autentiskumu. Vienmēr pārliecinies par saites autentiskumu, izmantojot Binance verifikācijas rīku, pirms klikšķini uz saites.
• Lietotājs pieņēma, ka 2FA kods bija paredzēts izmaksas pieprasījumu atcelšanai. Taču, ja viņš būtu uzmanīgi pārbaudījis īsziņu, viņš pamanītu, ka 2FA kods patiesībā bija paredzēts izmaksas pieprasījuma apstiprināšanai. Tāpēc ir uzmanīgi jāizlasa saņemtā 2FA koda īsziņa. Vienmēr pārbaudi 2FA koda izmantošanas mērķi pirms koda ievadīšanas.

3. Viltus konta verifikācija

Vairāki Binance lietotāji ir saņēmuši īsziņas ar saiti, kas paredzēta lietotāja konta verifikācijai vai jaunināšanai, bet patiesībā bija pikšķerēšanas mēģinājums ar mērķi nozagt lietotāja konta akreditācijas datus. 

4. Lūgums atzvanīt vai personīgas deklarācijas pieprasījums

Krāpnieks var norādīt uz "jaunu pierakstīšanos" un prasīt tev atzvanīt uz aizdomīgu tālruņa numuru vai pieprasīt tavu personisko informāciju, aicinot apmeklēt aizdomīgu URL. 

Nekādā gadījumā nezvani uz norādītajiem numuriem un neklikšķini uz nosūtītajām saitēm. Vari pārbaudīt Binance ziņojumu autentiskumu, izmantojot rīku Binance Verify. Lai uzzinātu vairāk, lasi Kas ir Binance Verify?.

Ja saskaries ar jebkādu krāpniecisku pikšķerēšanas darbību no personas, kas uzdodas par Binance pārstāvi, lūdzu, nekavējoties ziņo mūsu komandai.