1. Що таке "SMS-фішинг"?
SMS-фішинг, який часто називають "смішинг", — одна з найтиповіших форм кібератак, під час яких шахраї зловмисно змінюють ID відправника, щоб надсилати фальшиві повідомлення начебто від банків або з офіційних джерел, щоб спробувати викрасти конфіденційні дані або встановити піратські додатки на телефон одержувача. Розуміння схем SMS-фішингу та заходи захисту ваших персональних і фінансових даних є вирішальними.
2. Схеми SMS-фішингу
1. Фейковий ID відправника
Хакери створюють фейковий ID замість справжнього, видаючи себе за компанії, як-от BingX, щоб розсилати фішингові SMS, які виглядають як офіційні повідомлення (наприклад, коди двофакторної автентифікації), приховуючи справжнього відправника.
2. Шахрайство з переказом коштів
Шахраї стверджують, що одержувач виграв приз і просять надати банківські реквізити для поповнення або перейти за посиланням, щоб отримати грошовий приз.
3. Погрози або цькування
Злочинці надсилають погрози або зловмисні повідомлення, щоб вибити гроші. Наприклад, з погрозами деактивувати рахунок одержувача, маніпулюючи його страхом втратити активи.
3. Заходи запобігання SMS-фішингу
1. Перевіряйте повідомлення
Завжди ретельно перевіряйте відправника повідомлення, перш ніж відповідати, особливо, якщо ви не очікували на отримання повідомлення або якщо воно здається вам підозрілим. У разі сумнівів зверніться до офіційної служби підтримки, щоб установити особу відправника.
2. Активуйте двофакторну автентифікацію (2FA)
2FA передбачає додаткову безпеку, завдяки чому хакерам стає складніше отримати доступ до вашого рахунку за допомогою SMS-фішингу.
3. Не передавайте персональні дані
Не передавайте конфіденційні дані (паролі для активів, номер кредитних карток, дані для входу в акаунт) через SMS, особливо неперевіреним контактним особам.
4. Не переходьте за підозрілими посиланнями
Перш ніж перейти за посиланнями у повідомленнях, завжди перевіряйте, чи вони справжні. Якщо ви перейдете за посиланням, ви можете потрапити на фішинговий сайт, де шахраї можуть викрасти ваші облікові дані або встановити зловмисні додатки на ваш пристрій.
4. Кейси та висновки
Кейс 1. Фейкове повідомлення про підвищення рівня акаунту
Користувач A отримав повідомлення начебто від "BingX" з проханням підвищити рівень акаунту, щоб надалі користуватися послугами BingX. Хакер змінив ID відправника, створивши фейкове повідомлення, начебто надіслане BingX. Користувач був переконаний, що повідомлення справжнє, перейшов на фішинговий сайт, у результаті у нього вкрали облікові дані для доступу до акаунту.
Кейс 2. Скасування фейкового запиту на виведення коштів
Користувач B отримав фейкове SMS з підтвердженням виведення коштів. Подумавши, що SMS справжнє, користувач B увійшов на фішинговий сайт, щоб "скасувати запит на виведення коштів". Хакер отримав дані для входу й ініціював запит на виведення коштів. Користувач B ввів код 2FA на фішинговому сайті, і хакер вивів активи з його рахунку.
5. Сповіщення про безпеку від BingX
Нещодавно зловмисники почали видавати себе за співробітників BingX і масово розсилати SMS, щоб спонукати користувачів перейти за посиланнями на фішингові сайти та ввести конфіденційні дані. Щоб запобігти телефонному та інтернет-шахрайству та захистити ваші активи, співробітники BingX просять вас:
- Використовувати виключно правильний офіційний вебсайт BingX або офіційний додаток і остерігатись посилань на схожі фейкові вебсайти.
- Якщо ви стали жертвою таких схем шахрайства, прочитайте Посібник із реагування на надзвичайні ситуації, щоб дізнатися, як звернутися до нас по допомогу. Співробітники BingX активно реагуватимуть та зроблять усе можливе, щоб захистити інтереси наших користувачів.
- Щоб уникнути збитків, не повідомляйте іншим користувачам паролі до своїх акаунтів, коди з SMS, коди підтвердження Google та інші персональні дані. Якщо вам потрібна допомога або у вас виникли запитання, зверніться до нашої цілодобової онлайнової служби підтримки.
Висновок:
Найкращий спосіб захиститись від шахрайства з SMS — не втрачати пильність. Дотримуючись наведених вище рекомендацій, ви зможете більш ефективно захистити персональні дані та активи. Завжди перевіряйте повідомлення від невідомих відправників, не переходьте за підозрілими посиланнями, не передавайте конфіденційні персональні дані та ввімкніть двофакторну автентифікацію, щоб підвищити безпеку акаунту.