1. Was ist der Phishing-SMS-Betrug?
SMS-Phishing, gemeinhin als „Smishing“ bezeichnet, ist eine weit verbreitete Form von Cyberangriffen, bei denen Betrüger die Absenderkennung böswillig ändern, um den Anschein zu erwecken, dass die Nachrichten von Banken oder legitimen Quellen stammen. Mit dieser Taktik wird versucht, sensible Daten zu stehlen oder raubkopierte Anwendungen auf dem Telefon des Empfängers zu installieren. Es ist wichtig, die verschiedenen Arten von SMS-Betrug zu kennen und zu wissen, wie Sie Ihre persönlichen und finanziellen Daten schützen können.
2. Typen von SMS-Betrug
1. Gefälschte Absender-ID
Hacker erstellen eine gefälschte ID, um die echte zu ersetzen, und geben sich als Unternehmen wie BingX aus, um Phishing-Texte zu versenden, die als offizielle Nachrichten (z. B. Codes für die Zwei-Faktor-Authentifizierung) erscheinen und ihre wahre Herkunft verschleiern.
2. Überweisungsbetrug
Die Betrüger behaupten, der Empfänger habe einen Preis gewonnen, und fordern Bankdaten an, um das Preisgeld zu überweisen, oder fordern den Empfänger auf, einen Link aufzurufen, um den Preis zu erhalten.
3. Drohungen oder Belästigungen
Kriminelle senden Drohungen oder unangemessene Nachrichten, um Geld zu erpressen. Sie drohen z. B. damit, das Konto des Empfängers zu sperren, und nutzen dessen Angst vor dem Verlust seiner Assets aus.
3. Maßnahmen zur Verhinderung von SMS-Betrug
1. Nachrichten verifizieren
Überprüfen Sie immer sorgfältig die Quelle der Nachricht, bevor Sie antworten, insbesondere wenn die Nachricht unaufgefordert oder verdächtig ist. Wenden Sie sich im Zweifelsfall an den offiziellen Kundenservice, um die Identität des Absenders zu überprüfen.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
2FA bietet eine zusätzliche Sicherheitsebene, die es Hackern erschwert, durch SMS-Betrug auf Ihr Konto zuzugreifen.
3. Geben Sie keine persönlichen Informationen weiter
Geben Sie niemals vertrauliche Informationen (z. B. Passwörter, Kreditkartennummern, Anmeldedaten für Konten) per SMS weiter, insbesondere nicht an ungeprüfte Kontakte.
4. Klicken Sie nicht auf verdächtige Links
Überprüfen Sie immer die Legitimität von Links in Nachrichten, bevor Sie darauf klicken. Ein Klick kann Sie zu Phishing-Seiten führen, auf denen Betrüger Ihre Anmeldedaten stehlen oder bösartige Apps auf Ihrem Gerät installieren können.
4. Fallstudien und Lektionen
Fall 1: Gefälschte Konto-Upgrade-Benachrichtigung
Nutzer A erhielt eine Nachricht von „BingX“, in der er aufgefordert wurde, sein Konto zu aktualisieren, um weiterhin BingX Services nutzen zu können. Der Hacker hatte die Absender-ID geändert, so dass die gefälschte Nachricht so aussah, als wäre sie von BingX gesendet worden. Der Nutzer glaubte, die Nachricht sei legitim, und loggte sich schließlich auf einer Phishing-Website ein, was zu gestohlenen Kontoanmeldedaten führte.
Fall 2: Gefälschter Antrag auf Stornierung einer Abhebung
Nutzer B erhielt eine gefälschte SMS zur Bestätigung einer Abhebung. In der Annahme, es handele sich um eine legitime Nachricht, loggte sich B auf einer Phishing-Website in sein Konto ein, um "die Abhebungsanfrage zu stornieren". Der Hacker erlangte die Anmeldedaten und leitete eine Abhebungsanfrage ein. Nachdem B seinen 2FA-Code auf der Phishing-Website eingegeben hatte, hob der Hacker erfolgreich die Assets von seinem Konto ab.
5. BingX Sicherheitswarnungen
In letzter Zeit haben sich Kriminelle als BingX ausgegeben und massenhaft SMS-Nachrichten verschickt, um Nutzer dazu zu verleiten, auf Phishing-Links zu klicken und sensible Daten einzugeben. Um Telekommunikations- und Internetbetrug zu bekämpfen und Ihre Assets zu schützen, rät BingX seinen Nutzern dringend:
- Verwenden Sie nur die korrekte offizielle BingX-Website oder die offizielle App, und hüten Sie sich vor ähnlichen gefälschten Website-Links.
- Wenn Sie auf einen solchen Betrug gestoßen sind, lesen Sie bitte den Nutzerleitfaden für Notfallmaßnahmen, um zu erfahren, wie Sie die Plattform um Hilfe bitten können. BingX wird aktiv reagieren, um die Interessen unserer Nutzer so gut wie möglich zu schützen.
- Geben Sie Ihre Kontopasswörter, SMS-Codes, Google-Verifizierungscodes und andere private Informationen nicht an andere weiter, um Verluste zu vermeiden. Wenn Sie Hilfe benötigen oder Fragen haben, wenden Sie sich bitte an unseren 24/7 Online-Support.
Schlussfolgerung:
Wenn es um SMS-Betrug geht, ist Wachsamkeit und Vorsicht Ihre beste Verteidigung. Wenn Sie die obigen Vorschläge befolgen, können Sie Ihre persönlichen Daten und Ihre Assets effektiver schützen. Verifizieren Sie immer alle Nachrichten von unbekannten Absendern, klicken Sie nicht auf verdächtige Links, geben Sie keine sensiblen persönlichen Daten preis und aktivieren Sie die Zwei-Faktor-Authentifizierung, um die Kontosicherheit zu erhöhen.