主要收穫

  • 短信欺騙是一種依賴心理操控的騙局,旨在欺騙受害者轉移資金、共享敏感信息或點擊惡意鏈接。

  • 攻擊者修改其發件人身份,使其短信看起來像是來自可信來源。

  • 您是否收到欺騙短信?請立即向執法部門報告此事件。

在線欺詐行業的趨勢變化速度與尖端技術的進步一樣快。以前,尼日利亞王子電子郵件騙局風靡一時;今天,短信欺騙攻擊成爲主流。

與黑客試圖使用代碼攻破用戶數據庫的漏洞不同,短信欺騙攻擊主要依賴心理操控。這意味着騙子試圖僞裝成可信來源,試圖欺騙毫無防備的受害者轉移資金、共享敏感信息(如錢包詳情),甚至發送惡意鏈接,導致釣魚網站可能耗盡受害者的錢包。

在本文中,我們將討論短信欺騙攻擊是如何工作的、攻擊者可以通過哪些不同方式針對您,以及您如何保護您的資金。

什麼是短信欺騙及其工作原理?

短信欺騙攻擊者修改其發件人身份(顯示在接收者手機上的名稱或電話號碼),使其文本消息看起來像是來自可信來源。其目的是欺騙受害者按照消息中的說明操作。

由於短信系統的工作方式,騙子的消息可以出現在與之前來自提供商的合法消息相同的對話線程中,這使得區分真實和欺詐通信變得更加困難。因此,用戶可能會被引導點擊惡意鏈接或聯繫提供的虛假電話號碼上的騙子。

如何識別和避免短信欺騙?

即使是行業領先的安全基礎設施也無法保護自願向黑客發送密碼的用戶。第一道防線始終是用戶。爲了保護您的資金,您應始終保持警惕,使以下做法成爲習慣。

1. 注意帶有虛假安全/客戶支持號碼的警告信息

幣安絕不會向您發送短信,要求您撥打某個號碼並與客戶支持或安全部門交談。任何您收到的有關賬戶安全/活動或資金轉移並要求您撥打電話號碼的警告信息都是騙局。

  

在上面的圖像中,突出顯示的消息是欺騙信息,由騙子發送。聯繫這些號碼只會導致您失去資金。始終記住,僅通過官方支持渠道聯繫,這些渠道在應用程序內或通過官方網站提供。

2. 避免可疑鏈接

不要點擊通過短信發送給您的任何鏈接。這些鏈接可能會導致釣魚網站,試圖竊取您的憑據(如密碼或私鑰),甚至在您的設備上安裝惡意軟件。確保只使用官方網站。

以下是一些試圖看起來與幣安相關的釣魚網站的示例。這不是一個全面的列表,但它們的域名給您提供了一個“假幣安”網站的想法,其創建者試圖誤導用戶。

如何保護自己免受短信欺騙的加密騙局

1. 啓用反釣魚代碼

爲了增強安全性並打擊此類騙局,我們已將反釣魚代碼功能擴展到短信通信中。之前僅適用於電子郵件,該用戶設置的唯一代碼有助於驗證來自幣安的消息的真實性。現在,當您收到我們的短信時,它將包含您個人化的代碼—只有您知道的,允許您確認該消息是合法的。可以通過應用程序或網站輕鬆設置:

  • 應用程序:[個人資料] > [賬戶信息] > [安全] > [反釣魚代碼].

  • 網站:[個人資料] > [賬戶] > [安全] > [高級安全].

2. 驗證接收到的消息

在回覆之前,始終仔細檢查接收消息的來源。謹慎對待任何未請求的消息或看起來可疑的消息。您可以通過使用幣安驗證工具或將消息的屏幕截圖發送給我們的支持團隊來驗證幣安特定的消息。對於其他服務,您應通過其官方網站或其他可信渠道直接聯繫相關平臺。

3. 啓用雙因素認證

雙因素認證(2FA)爲試圖訪問您賬戶的攻擊者增加了一層額外的安全保護。始終爲任何支持的賬戶啓用2FA。幣安現在支持使用密鑰進行安全、快速的登錄。在設備間使用它們進行2FA,以提供比僅使用密碼更方便、更強大保護。

4. 不要分享個人信息

避免通過短信共享敏感信息(例如,密碼、信用卡號碼、社會安全號碼和其他政府簽發的身份證明),特別是與未驗證的聯繫人共享。

短信欺騙攻擊的真實案例

示例 1:虛假賬戶活動

騙子喜歡利用受害者的焦慮感,發送可能引發用戶迅速反應的消息。他們經常使用警告來自其他國家的虛假登錄或與提款或API相關的賬戶活動的消息,聲稱用戶需要聯繫一個虛假的支持號碼。罪犯甚至可能包括“參考號碼”,使受害者感覺自己實際上是在與一位真實的代理人交談。

 

撥打這些號碼通常會導致受害者被說服將資金轉移到另一個錢包以“安全”,而實際上所有資金將被髮送給騙子。

示例 2: “提款取消”

一位用戶,我們稱他爲布拉德,收到了一條來自某個“幣安”發件地址的短信。該消息提醒布拉德“取消他當前的提款”。布拉德誤認爲該消息是官方的,登錄了釣魚網站。

黑客成功使用布拉德的用戶名、密碼和2FA登錄幣安官方網站併發起現金提款。

在這個例子中,用戶未能做兩件事情:

  • 驗證幣安驗證上的鏈接。

  • 仔細檢查真實的2FA消息,實際上顯示2FA代碼正在用於發起提款,而不是取消提款。

示例 3: “驗證”或“升級”賬戶

我們的許多用戶報告收到了一條帶有“驗證”或“升級”他們賬戶的鏈接的欺騙短信。這些消息還聲稱,未執行所需操作將導致賬戶被封鎖或暫停。實際上,短信中的鏈接總是指向一個設計用於盜取您資金或獲取您賬戶訪問權限的釣魚網站。

如果您成爲了欺騙短信的目標

  • 如果您懷疑有人向您發送了欺騙短信,請立即聯繫相關執法部門。如果欺騙短信與幣安相關,請向幣安支持團隊提交報告。

  • 如果您的賬戶被侵入,請凍結您的信用,以防止犯罪分子以您的名義開設新賬戶,此外還要凍結您的信用卡和銀行賬戶。爲了保護您的資產,您還應該按照本常見問題解答指南中的步驟禁用您的賬戶:如何禁用我的幣安賬戶。

  • 絕不要將您的幣安賬戶詳情、2FA代碼或其他財務信息發送給任何人,即使請求者乍一看似乎是合法的。除了短信欺騙,騙子也可能試圖通過電子郵件或其他渠道欺詐您。

  • 仔細檢查任何與幣安相關的域名在幣安驗證上的有效性。然而,請注意,該工具並不是萬無一失的。如果您覺得有什麼不對勁,仍然要保持警惕。

有關如何保護您的加密資金的一般信息,您可以瀏覽我們的常見問題解答中的安全部分和我們的安全博客。

最終思考

短信欺騙攻擊依賴於操縱信任和緊迫感,而不是利用技術弱點。保護您的加密資產意味着保持警惕,質疑意外消息,並使用安全措施,如反釣魚代碼和雙因素認證。

始終記住,合法服務永遠不會要求您通過短信分享敏感信息或撥打未知號碼。通過保持信息靈通,仔細覈實通信並及時報告可疑活動,您可以大大降低風險,保護您的加密資產免受這些欺騙性騙局的侵害。

進一步閱讀

  • 假錢包應用程序和短信欺詐

  • 防範短信欺詐

  • 保持安全:什麼是賬戶接管攻擊?