Kas ir īsziņu viltošana un kā no tās izvairīties

Īsziņu viltošana ir izplatīts kiberuzbrukumu veids. Krāpnieki izmanto specializētu programmatūru, lai manipulētu ar īsziņas sūtītāja identitāti, radot iespaidu, ka ziņa saņemta no autentiska avota, piemēram, bankas. Tādējādi krāpnieki var nozagt sensitīvu informāciju vai lejupielādēt ļaunatūru saņēmēju tālruņos.

Īsziņu viltošanas veidi

Var būt grūti atšķirt autentiskas ziņas no viltotām. Lai sevi pasargātu, ir svarīgi būt vērīgam un ievērot piesardzību, atbildot uz negaidītām īsziņām. Tālāk ir sniegti daži izplatītu īsziņu viltošanas paņēmienu piemēri.

• Viltota sūtītāja identitāte

Populārākais īsziņu viltošanas veids ir aizstāt sūtītāja identitātes datus ar kāda populāra un uzticama uzņēmuma numuru vai nosaukumu. Piemēram, krāpnieki var uzdoties par Binance vai TrustWallet pārstāvi, nosūtot pikšķerēšanas īsziņu. Šādas īsziņas tiktu sagrupētas vienā sarakstes pavedienā ar autentiskajām ziņām, piemēram, 2FA kodiem. Tas ir tāpēc, ka hakeri izmanto viltotas īsziņas, lai manipulētu ar sūtītāja identitāti un slēptu ziņas patieso avotu.

• Viltoti naudas pārskaitījumi

Krāpnieki var apgalvot, ka saņēmējs ir laimējis balvu. Pēc tam tie lūdz atsūtīt saņēmēja bankas datus, lai varētu pārskaitīt laimestu, vai arī aicina apmeklēt saiti, lai pieprasītu laimēto balvu.

• Uzmācīga izturēšanās

Tā ietver draudu vai nepiemērota satura ziņu sūtīšanu, lai iebiedētu upurus, cerot no viņiem izspiest naudu. Piemēram, var tikt izteikti draudi bloķēt lietotāja kontu. Hakeri bieži izmanto upuru bailes zaudēt aktīvus. Šādā situācijā ieteicams saglabāt mieru un pirms rīkošanās pārbaudīt ziņu.

Kā izvairīties no īsziņu viltošanas?

• Iespējo pretpikšķerēšanas kodu: lai veicinātu drošību un cīnītos pret šādām krāpniecības shēmām, esam ieviesuši pretpikšķerēšanas koda funkciju arī īsziņās. Pēc šīs funkcijas iestatīšanas, no mums saņemtajās īsziņās būs iekļauts tavs personalizētais kods, kurš būs zināms tikai tev un ļaus pārliecināties par ziņas autentiskumu. To var viegli iestatīt lietotnē vai vietnē:
• Lietotnē: [Profils] – [Konta informācija] – [Drošība] – [Pretpikšķerēšanas kods].
• Vietnē: [Profils] – [Konts] – [Drošība] – [Papildu drošība].

• Pašpārbaude: krāpnieki mēdz sūtīt viltotas īsziņas ar norādītu pierakstīšanos/izmaksu/saiti uz API tavā kontā. Tāpēc, saņemot negaidītu īsziņu, vienmēr:
  • Pārbaudi savu drošības žurnālu
    • Lietotnē: [Profils] – [Konta informācija] – [Drošība] – [Darbības kontā].
    • Vietnē: [Profils] – [Konts] – [Drošība] – [Ierīces un aktivitātes].
  • Ņem vērā, ka viltotas īsziņas vai viltus zvana saņemšana ne vienmēr nozīmē, ka tavs Binance konts ir uzlauzts.
• Automatizēta verifikācija: vienkārši augšupielādē īsziņu, izmantojot tērzēšanas botu, lai ātri pārbaudītu, vai saņemtā īsziņa ir autentiska.

• Pārbaudi ziņas avotu: pirms atbildēšanas vienmēr rūpīgi pārbaudi saņemtās ziņas avotu. Ievēro piesardzību, saņemot negaidītas vai aizdomīgas ziņas. Ja rodas jebkādas šaubas, vari sazināties ar Binance klientu atbalsta dienestu, lai pārbaudītu sūtītāja identitāti.
• Iespējo divu faktoru autentifikāciju (2FA) un piekļuves atslēgas: 2FA sniedz papildu drošību taviem kontiem, kā rezultātā hakeriem ir grūtāk iegūt piekļuvi, izmantojot viltotas īsziņas. Piekļuves atslēgas (biometrija) neļauj uzbrucējiem tik viegli apiet šo soli. Lai uzzinātu vairāk, lasi Kā izveidot piekļuves atslēgu savam Binance kontam?.
• Neatklāj nevienam savu personīgo informāciju: nekad neatklāj citiem sensitīvu informāciju (piemēram, paroles, kredītkaršu numurus un sociālās apdrošināšanas numurus) īsziņās, jo īpaši personām, par kuru identitāti tev nav pārliecības.
• Neklikšķini uz aizdomīgām saitēm: neklikšķini uz saitēm, kas saņemtas īsziņā, nepārbaudot to autentiskumu. Saites var novest uz pikšķerēšanas vietnēm, kas mēģinās nozagt tavus pierakstīšanās datus vai instalēt ļaunatūru tavā ierīcē. Pārliecinies, ka izmanto uzņēmuma oficiālo vietni. Piemēram, ja neesi pārliecināts, vai saite, e-pasta adrese, tālruņa numurs, WeChat ID, Twitter konts vai Telegram ID ir oficiāls, vari to pārbaudīt ar Binance Verify.

Piemēram, tālāk ir sniegts saraksts ar aizdomīgām pikšķerēšanas vietnēm, kas uzdodas par Binance pārstāvjiem.

Īsziņu viltošanas piemēri

1. Viltots paziņojums par konta jaunināšanu

Kāds Binance lietotājs saņēma īsziņu no sūtītāja ar nosaukumu "Binance". Tajā tika prasīts jaunināt kontu, lai varētu turpināt izmantot Binance pakalpojumus.

Hakeri izmantoja specializētu programmatūru, lai manipulētu ar īsziņas sūtītāja identitāti, liekot viltotajai īsziņai izskatīties tā, it kā tā patiešām būtu nosūtīta no Binance. Tā kā viltotā īsziņa atradās vienā sarakstes pavedienā ar oficiālajām 2FA kodu ziņām, lietotājs pieņēma, ka ziņa ir autentiska. Pēc pierakstīšanās pikšķerēšanas vietnē hakeri nozaga viņa konta piekļuves datus.

2. Viltots izmaksas atcelšanas pieprasījums

Kāds cits Binance lietotājs saņēma viltotu īsziņu, kas apstiprināja izmaksas darījumu. Lietotājs noticēja, ka ziņa ir autentiska, un pierakstījās savā kontā pikšķerēšanas vietnē, lai it kā "atceltu izmaksas pieprasījumu".

Pēc lietotāja piekļuves datu iegūšanas hakeris iesniedz izmaksas pieprasījumu no viņa konta, un lietotājs saņēma pieprasījumu ievadīt 2FA kodu pikšķerēšanas vietnē. Pēc tam, kad lietotājs bija ievadījis kodu, hakeris izmaksāja viņa aktīvus.

Dažas mācības no šī piemēra:

• Lietotājs nepārbaudīja vietnes URL. Pirms apmeklē kādu vietni, vienmēr pārbaudi saņemto saiti ar Binance Verify palīdzību.
• Lietotājs domāja, ka 2FA kods tiks izmantots, lai atceltu izmaksas pieprasījumus. Tomēr, ja viņš būtu rūpīgi pārbaudījis ziņu, viņš būtu pamanījis, ka 2FA kods bija paredzēts izmaksas pieprasījuma apstiprināšanai. Tāpēc rūpīgi pārbaudi saņemto 2FA koda ziņu. Pirms ievadi 2FA kodu, vienmēr pārbaudi, kam tas tiks izmantots.

3. Viltota konta verifikācija

Vairāki Binance lietotāji ir saņēmuši īsziņu ar saiti, lai verificētu vai jauninātu savus kontus, taču tas bija pikšķerēšanas mēģinājums nozagt viņu kontu piekļuves datus.

4. Pieprasījums atzvanīt vai iesniegt personīgu informāciju

Pikšķerētājs var apgalvot, ka ir veikta jauna pierakstīšanās, un lūgt atzvanīt uz aizdomīgu tālruņa numuru, vai prasīt iesniegt personas datus, izmantojot aizdomīgu URL.

Nezvani un neklikšķini uz norādītajām saitēm. Vari izmantot rīku Binance Verify, lai pārbaudītu jebkuras Binance saziņas autentiskumu. Lai uzzinātu vairāk, lasi Kas ir Binance Verify?

Ja saskaries ar jebkādu krāpniecisku darbību, kad kāds uzdodas par Binance pārstāvi, lūdzu, nekavējoties ziņo par notikušo mūsu komandai.