1. Что такое SMS-фишинг?
SMS-фишинг, который также часто называют смишингом, является распространенной формой кибератаки. Суть ее состоит в том, что мошенник подделывает ID отправителя, и сообщение отображается так, будто оно отправлено банком или законным отправителем. Такой подход используется для кражи конфиденциальной информации и установки на телефон получателя пиратских приложений. Важно иметь представление о разновидностях смс-мошенничества и способах защиты своей персональной и финансовой информации.
2. Разновидности смс-мошенничества
1. Поддельный ID отправителя
Хакеры подделывают ID отправителя и отправляют фишинговые тексты, напоминающие официальные сообщения компаний (например, коды двухфакторной аутентификации), выдавая себя за такие организации, как BingX, и скрывая свое истинное лицо.
2. Мошенничество с переводом
Мошенники отправляют сообщение о том, что его получатель выиграл приз, и запрашивают банковские данные для зачисления выигранных средств или просят получателя перейти по ссылке и забрать вознаграждение.
3. Угрозы и досаждение
Преступники вымогают деньги, отправляя сообщения, содержащие угрозы или непристойности. Например, угрожают заблокировать аккаунт получателя сообщения, играя на его страхе потерять активы.
3. Способы борьбы с смс-мошенничеством
1. Проверяйте сообщения на подлинность
Прежде чем ответить на сообщение, внимательно проверяйте, кем оно отправлено, особенно если оно кажется вам нежелательным или подозрительным. При возникновении сомнений свяжитесь со службой поддержки и проверьте достоверность личности отправителя.
2. Активируйте двухфакторную аутентификацию (2FA)
Двухфакторная аутентификация обеспечивает дополнительную защиту, усложняя смс-мошенникам доступ к вашему аккаунту.
3. Не разглашайте свою персональную информацию
Ни в коем случае не сообщайте никому свою конфиденциальную информацию, такую как пароль для средств, номер кредитной карты, данные для входа в аккаунт, по смс, особенно непроверенным контактам.
4. Не переходите по подозрительным ссылкам
Прежде чем перейти по ссылке из сообщения, обязательно удостоверьтесь в ее законности и правильности. Ссылка может вести на фишинговый сайт, используемый мошенниками для кражи ваших данных для входа в аккаунт и установки на ваше устройство подозрительных приложений.
4. Разбор примеров и выводы
Пример 1: сфабрикованное сообщение о необходимости обновления аккаунта
Пользователь А получает от "BingX" сообщение с требованием обновить свой аккаунт. Якобы это необходимо, чтобы продолжать пользоваться услугами BingX. Хакер подделал ID отправителя, и сообщение отображается так, будто оно отправлено BingX. Пользователь верит в подлинность сообщения, переходит на фишинговый сайт и входит на нем в свой аккаунт. Таким образом мошенник получает данные для входа в аккаунт пользователя.
Пример 2: сфабрикованный запрос на отмену вывода средств
Пользователь В получает сообщение с подтверждением вывода средств. Приняв его за достоверное, он входит в свой аккаунт на фишинговом сайте, чтобы отменить заявку на вывод. Хакер получает данные для входа в аккаунт и отправляет запрос на вывод. В вводит свой код 2ФА на фишинговом сайте, благодаря чему хакер успешно выводит средства с его аккаунта.
5. Предупреждение BingX о мерах безопасности
В последнее время преступники выдают себя за BingX, отправляют массовые смс-рассылки, побуждая пользователей переходить по фишинговым ссылкам и указывать конфиденциальную информацию. Для борьбы с телефонным и интернет-мошенничеством и защиты средств BingX призывает пользователей:
- Посещать только настоящий официальный сайт BingX и официальное и приложение и остерегаться ссылок на похожие подставные сайты.
- Если вы столкнулись с таким мошенничеством, пожалуйста, изучите Руководство для пользователей по действиям в чрезвычайных ситуациях, из которого вы узнаете, как связаться с платформой и попросить о помощи. BingX своевременно реагирует и максимально защищает интересы своих пользователей.
- Во избежание убытков, не сообщайте никому свой пароль от аккаунта, смс-коды, коды Google-верификации и другую конфиденциальную информацию. Если у вас возникли какие-либо вопросы, или вам требуется помощь, пожалуйста, свяжитесь с нашей круглосуточной службой поддержки онлайн.
Заключение:
Главное в защите от смс-мошенников - это ваша бдительность и осторожность. Следуя изложенным выше советам, вы обеспечите наиболее эффективную защиту своей персональной информации и своих активов. Чтобы максимально защитить свой аккаунт, проверяйте подлинность отправленных вам неизвестными отправителями сообщений, не переходите по подозрительным ссылкам, не сообщайте никому свою конфиденциальную информацию и пользуйтесь двухфакторной аутентификацией.