Как распознать SMS-мошенничество
Связанные статьи
SMS-мошенничество – это мошеннические действия, использующие SMS (службу коротких сообщений) в качестве средства кражи конфиденциальной информации пользователей (например, приватных ключей кошельков, данных для входа в систему) или обманным путем заставляющие их отдать криптовалютные активы. Как правило, фишинговые злоумышленники выдают себя за доверенные организации, такие как биржи, поставщики услуг кошельков или государственные учреждения, чтобы обманом заставить жертв раскрыть личную информацию или совершить мошеннические транзакции.
1. Распространенные виды SMS-фишинга
1.1 Фишинговые ссылки, маскирующиеся под сообщения от биржи
Фишинговые мошенники рассылают SMS-сообщения, выдавая их за сообщения от известных бирж (таких как MEXC и т.д.), и включают в них ссылку. Сообщение может предупреждать пользователя о необычной активности на его аккаунте и призывать его немедленно войти в систему. После перехода по ссылке пользователь попадает на поддельный веб-сайт, и введенная им информация об аккаунте похищается.
1.2 Поддельные SMS с наградами или аирдропами
Фишинговые мошенники утверждают, что пользователь получил криптовалютное вознаграждение или аирдроп, и просят его получить, перейдя по ссылке в SMS. После перехода по ссылке пользователю может быть предложено ввести свой приватный ключ или заплатить «комиссию», в результате чего его средства будут похищены.
1.3 Поддельные срочные уведомления о безопасности
SMS-сообщение представляется сообщением от поставщика услуг кошелька или биржи, в котором утверждается, что аккаунт пользователя заблокирован или что были проведены несанкционированные операции. Фишинговые мошенники заставляют пользователей перейти по ссылке или позвонить по поддельному номеру службы поддержки, что приводит к краже информации об аккаунте.
1.4 Выдача себя за техническую поддержку
В SMS утверждается, что пользователю требуются услуги технической поддержки, например, устранение проблем с кошельком или прохождение проверки KYC (Know Your Customer). В таких сообщениях обычно указывается номер телефона или ссылка, по которой пользователю предлагается предоставить конфиденциальную информацию.
2. Характеристики SMS-фишинга
Язык срочности: В сообщении часто используются такие срочные формулировки, как «Действуйте немедленно», « Аккаунт заблокирован» или «Транзакция не удалась».
Фальшивые ссылки: Ссылка может казаться подлинной, но часто содержит орфографические ошибки или использует неофициальные домены.
Запрос на получение конфиденциальной информации: Фишинговые мошенники просят пользователей предоставить конфиденциальную информацию, например приватные ключи, пароли или проверочные коды.
Неизвестный отправитель: SMS обычно отправляется с незнакомого номера, а не из официального, проверенного источника.
3. Пример SMS-фишинга
Пользователь получает сообщение с предупреждением о необычной активности при входе в аккаунт и инструкцию позвонить по номеру телефона, предоставленному фишинговым мошенником, который также побуждает пользователя предоставить конфиденциальную информацию. Обратите внимание, что официальные SMS-сообщения MEXC никогда не содержат телефонных номеров или ссылок.
В приведенном ниже примере текст в красном поле – типичная попытка фишинга. Будьте бдительны и тщательно проверяйте сообщения. Только сообщение за пределами красной рамки является официальным SMS MEXC.
4. Как предотвратить SMS-фишинг
Не нажимайте на подозрительные ссылки: Даже если ссылка кажется подлинной, не переходите по ней, особенно если она получена по SMS.
Проверяйте официальные источники: Входите в систему непосредственно через официальный сайт или приложение биржи или кошелька, а не переходите по ссылкам в SMS-сообщениях.
Охраняйте приватные ключи и пароли: Официальные поставщики услуг никогда не будут запрашивать ваши приватные ключи или пароли по SMS.
Включите двухфакторную аутентификацию (2FA): Добавьте дополнительный уровень безопасности к своему аккаунту, чтобы предотвратить несанкционированный доступ.
Остерегайтесь незнакомых номеров: Не отвечайте на SMS-сообщения с незнакомых номеров и не звоните по номерам, указанным в сообщении.
Проверяйте домен: Внимательно проверяйте, чтобы домен в ссылке, предоставленной в SMS, совпадал с официальным доменом.
5. Что делать, если вы стали жертвой
Немедленно измените пароль: Если ваши данные были взломаны, как можно скорее измените соответствующие пароли.
Обратитесь в официальную службу поддержки: Свяжитесь со службой поддержки через официальные каналы MEXC и незамедлительно сообщите о случившемся.
Контролируйте свои активы: Проверяйте свои криптовалютные кошельки и аккаунты на биржах на предмет несанкционированных транзакций.
Сохраняйте бдительность: Установите инструменты или приложения для защиты от мошенничества, чтобы предотвратить повторную жертву.
SMS-фишинг – распространенная и опасная форма атаки, особенно на криптовалютном рынке. Пользователям необходимо сохранять бдительность, не переходить по подозрительным ссылкам в SMS-сообщениях и никогда не предоставлять конфиденциальную информацию. Внедрение нескольких уровней безопасности для защиты аккаунтов может эффективно снизить риск стать жертвой мошенников.
Отказ от ответственности: Данный материал не является советом по инвестициям, налогообложению, юридическим, финансовым, бухгалтерским, консультационным или любым другим связанным с ними услугам, а также не является советом покупать, продавать или удерживать какие-либо активы. MEXC Обучение предоставляет только информационную справку и не является советом по инвестициям. Пожалуйста, убедитесь, что вы полностью понимаете все риски и инвестируйте с осторожностью. Все инвестиционные действия, предпринимаемые пользователями, не связаны с данной платформой.