Τι είναι η πλαστογράφηση SMS και πώς μπορείτε να την αποφύγετε

Η πλαστογράφηση SMS είναι μια συχνή μορφή κυβερνοεπίθεσης. Οι απατεώνες χρησιμοποιούν εξειδικευμένο λογισμικό για να χειραγωγήσουν το αναγνωριστικό του αποστολέα SMS, κάνοντας το μήνυμα να φαίνεται σαν να προέρχεται από μια νόμιμη πηγή, όπως μια τράπεζα. Με αυτόν τον τρόπο, μπορούν να κλέψουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό στα τηλέφωνα των παραληπτών.

Τύποι πλαστογράφησης SMS

Μπορεί να είναι δύσκολο να ξεχωρίσετε τα νόμιμα από τα πλαστά μηνύματα. Για να προστατευτείτε, είναι πολύ σημαντικό να παραμένετε σε εγρήγορση και να είστε προσεκτικοί όταν απαντάτε σε ανεπιθύμητα SMS. Ακολουθούν ορισμένα συνηθισμένα παραδείγματα πλαστογράφησης SMS:

• Πλαστό αναγνωριστικό αποστολέα

Ο πιο συνηθισμένος τύπος πλαστογράφησης είναι η αντικατάσταση του αναγνωριστικού αποστολέα με τον αριθμό ή το όνομα μιας αξιόπιστης επιχείρησης. Για παράδειγμα, οι απατεώνες υποδύονται την Binance ή το TrustWallet για να στείλουν SMS ηλεκτρονικού "ψαρέματος". Αυτά τα SMS ομαδοποιούνται στην ίδια συνομιλία με τα επίσημα μηνύματα, όπως οι κωδικοί 2FA. Αυτό συμβαίνει επειδή οι χάκερ χρησιμοποιούν την πλαστογράφηση SMS για να παραποιήσουν το αναγνωριστικό αποστολέα και να αποκρύψουν την πραγματική πηγή του μηνύματος.

• Πλαστή μεταφορά χρημάτων

Οι απατεώνες ισχυρίζονται ότι ο παραλήπτης έχει κερδίσει ένα έπαθλο. Στη συνέχεια, ζητούν τα τραπεζικά στοιχεία του παραλήπτη, ώστε να μπορέσουν να καταθέσουν τα κέρδη ή του ζητούν να επισκεφθεί έναν σύνδεσμο για να διεκδικήσει το έπαθλο.

• Παρενόχληση

Αυτό περιλαμβάνει την αποστολή απειλητικών ή ακατάλληλων μηνυμάτων από τους απατεώνες για να εκφοβίσουν τα θύματά τους, ελπίζοντας να τους αποσπάσουν χρήματα. Για παράδειγμα, απειλώντας ότι θα αποκλείσουν τον λογαριασμό του χρήστη. Οι χάκερ συχνά εκμεταλλεύονται τον φόβο σας ότι θα χάσετε περιουσιακά στοιχεία. Σε αυτήν την περίπτωση, θα πρέπει να παραμείνετε ψύχραιμοι και να επαληθεύσετε το μήνυμα πριν ενεργήσετε.

Πώς να αποφύγετε την πλαστογράφηση SMS;

• Ενεργοποιήστε τον κωδικό Anti-Phishing: Για να ενισχύσουμε την ασφάλεια και να καταπολεμήσουμε τέτοιες απάτες, επεκτείναμε τη χρήση της λειτουργίας κωδικού Anti-Phishing στις επικοινωνίες μέσω SMS. Μόλις ρυθμιστεί, όταν λαμβάνετε ένα SMS από εμάς, θα περιλαμβάνει τον εξατομικευμένο κωδικό σας – γνωστό μόνο σε εσάς – επιτρέποντάς σας να επιβεβαιώσετε ότι το μήνυμα είναι νόμιμο. Μπορεί να ρυθμιστεί εύκολα μέσω της εφαρμογής ή του ιστότοπου:
• Εφαρμογή: [Προφίλ] - [Πληροφορίες λογαριασμού] - [Ασφάλεια] - [Κωδικός κατά του ηλεκτρονικού ψαρέματος].
• Ιστότοπος: [Προφίλ] - [Λογαριασμός] - [Ασφάλεια] - [Προηγμένη ασφάλεια].

• Αυτοεπαλήθευση: Οι απατεώνες τείνουν να στέλνουν πλαστά sms που υποδεικνύουν σύνδεση/ανάληψη/σύνδεση με API στον λογαριασμό σας. Επομένως, όταν λαμβάνετε ένα απροσδόκητο SMS, πάντα να κάνετε τα εξής:
  • Ελέγξτε το αρχείο καταγραφής ασφαλείας σας
    • Εφαρμογή: [Προφίλ] - [Λογαριασμός] - [Ασφάλεια] - [Δραστηριότητες λογαριασμού].
    • Ιστότοπος: [Προφίλ] - [Λογαριασμός] - [Ασφάλεια] - [Συσκευές και δραστηριότητες].
  • Λάβετε υπόψη ότι η λήψη ενός πλαστού SMS/κλήσης δεν σημαίνει απαραίτητα ότι ο λογαριασμός σας Binance παραβιάστηκε.
• Αυτοματοποιημένη επαλήθευση: Απλώς ανεβάστε το SMS μέσω chatbot για έναν γρήγορο έλεγχο σχετικά με το αν το SMS που λάβατε ήταν γνήσιο ή όχι.

• Επαληθεύστε την πηγή του μηνύματος: Πάντα να ελέγχετε δύο φορές την πηγή ενός εισερχόμενου μηνύματος πριν απαντήσετε. Να είστε προσεκτικοί με τυχόν ανεπιθύμητα μηνύματα ή μηνύματα που φαίνονται ύποπτα. Αν έχετε αμφιβολίες, μπορείτε να επικοινωνήσετε με την Υποστήριξη πελατών της Binance για να επαληθεύσετε την ταυτότητα του αποστολέα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και τα κλειδιά πρόσβασης: Το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, καθιστώντας πιο δύσκολο για τους χάκερ να αποκτήσουν πρόσβαση μέσω πλαστογράφησης SMS. Τα κλειδιά πρόσβασης (βιομετρικά) καθιστούν πιο δύσκολο για τους εισβολείς να παρακάμψουν αυτό το βήμα. Για να μάθετε περισσότερα, ανατρέξτε στο άρθρο Πώς να δημιουργήσω ένα κλειδί πρόσβασης για τον λογαριασμό μου Binance;.
• Μην κοινοποιείτε προσωπικές πληροφορίες: Μην κοινοποιείτε ποτέ ευαίσθητες πληροφορίες (π.χ. κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και αριθμούς κοινωνικής ασφάλισης) μέσω μηνυμάτων κειμένου, ειδικά σε μη επαληθευμένες επαφές.
• Μην κάνετε κλικ σε ύποπτους συνδέσμους: Μην κάνετε κλικ σε συνδέσμους που σας αποστέλλονται μέσω μηνύματος κειμένου χωρίς να επαληθεύσετε τη γνησιότητα τους. Οι σύνδεσμοι μπορεί να οδηγούν σε ιστότοπους ηλεκτρονικού "ψαρέματος" που επιχειρούν να κλέψουν τα διαπιστευτήρια σύνδεσής σας ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας. Βεβαιωθείτε ότι χρησιμοποιείτε τον επίσημο ιστότοπο της επιχείρησης. Για παράδειγμα, αν δεν είστε βέβαιοι αν ο σύνδεσμος, το email, ο αριθμός τηλεφώνου, το αναγνωριστικό WeChat, ο λογαριασμός Twitter ή το αναγνωριστικό Telegram είναι επίσημα, μπορείτε να τα επαληθεύσετε στην Επαλήθευση Binance.

Για παράδειγμα, ακολουθεί μια λίστα με ύποπτους ιστότοπους ηλεκτρονικού "ψαρέματος" που υποδύονται την Binance.

Παραδείγματα πλαστογράφησης SMS

1. Πλαστή ειδοποίηση αναβάθμισης λογαριασμού

Ένας χρήστης της Binance έλαβε ένα SMS με όνομα αποστολέα "Binance", ζητώντας του να αναβαθμίσει τον λογαριασμό του για να συνεχίσει να χρησιμοποιεί την υπηρεσία Binance.

Οι χάκερ χρησιμοποίησαν εξειδικευμένο λογισμικό για να χειραγωγήσουν το αναγνωριστικό αποστολέα SMS, κάνοντας το πλαστό SMS να φαίνεται σαν να προερχόταν νόμιμα από την Binance. Καθώς το πλαστό SMS βρισκόταν στην ίδια συνομιλία με τα επίσημα μηνύματα κωδικών 2FA, ο χρήστης υπέθεσε ότι το μήνυμα ήταν νόμιμο. Αφού συνδέθηκε στον ιστότοπο ηλεκτρονικού "ψαρέματος", τα διαπιστευτήρια του λογαριασμού του κλάπηκαν από χάκερ.

2. Πλαστό αίτημα ακύρωσης ανάληψης

Ένας άλλος χρήστης της Binance έλαβε ένα πλαστό SMS για να επιβεβαιώσει μια ανάληψη. Ο χρήστης θεώρησε ότι το μήνυμα ήταν νόμιμο και συνδέθηκε στον λογαριασμό του στον ιστότοπο ηλεκτρονικού "ψαρέματος" για να "ακυρώσει το αίτημα ανάληψης".

Αφού απέκτησε τα διαπιστευτήρια του χρήστη, ο χάκερ ξεκίνησε ένα αίτημα ανάληψης από τον λογαριασμό του και τον καθοδήγησε να εισαγάγει τον κωδικό 2FA στον ιστότοπο ηλεκτρονικού "ψαρέματος". Αφού ο χρήστης εισήγαγε τον κωδικό, ο χάκερ απέσυρε τα περιουσιακά του στοιχεία με επιτυχία.

Ορισμένα διδάγματα από αυτό το παράδειγμα:

• Ο χρήστης δεν επαλήθευσε το URL του ιστότοπου. Θα πρέπει πάντα να επαληθεύετε τον σύνδεσμο που λάβατε στην Επαλήθευση Binance πριν τον επισκεφθείτε.
• Ο χρήστης πίστευε ότι ο κωδικός 2FA χρησιμοποιούνταν για την ακύρωση αιτημάτων ανάληψης. Ωστόσο, αν είχε ελέγξει προσεκτικά το μήνυμα, θα είχε παρατηρήσει ότι ο κωδικός 2FA προοριζόταν για την επιβεβαίωση ενός αιτήματος ανάληψης. Επομένως, ελέγχετε προσεκτικά όταν λαμβάνετε ένα μήνυμα κωδικού 2FA. Πάντα να επιβεβαιώνετε τη χρήση του κωδικού 2FA πριν τον εισαγάγετε.

3. Πλαστή επαλήθευση λογαριασμού

Αρκετοί χρήστες της Binance έλαβαν ένα SMS με έναν σύνδεσμο για να επαληθεύσουν ή να αναβαθμίσουν τους λογαριασμούς τους, το οποίο ήταν μια απόπειρα ηλεκτρονικού "ψαρέματος" για την κλοπή των διαπιστευτηρίων του λογαριασμού τους.

4. Αίτημα για κλήση ή προσωπική δήλωση

Ο απατεώνας που κάνει ηλεκτρονικό "ψάρεμα" μπορεί να ισχυριστεί μια "νέα σύνδεση" και να σας ζητήσει να καλέσετε έναν ύποπτο αριθμό τηλεφώνου ή να δηλώσετε προσωπικά δεδομένα μέσω ενός ύποπτου URL.

Μην καλέσετε και μην κάνετε κλικ σε καμία από τις πηγές που παρέχονται. Μπορείτε να χρησιμοποιήσετε την Επαλήθευση Binance για να ελέγξετε τη νομιμότητα οποιασδήποτε επικοινωνίας της Binance. Για περισσότερες πληροφορίες, επισκεφθείτε το Τι είναι η Επαλήθευση Binance;

Αν δείτε οποιαδήποτε δραστηριότητα απάτης που υποδύεται την Binance, αναφέρετέ την άμεσα στην ομάδα μας.