MEXC Exchange/Apprentissage/Encyclopédie de la blockchain/Connaissance en matière de sécurité/Comment identifier l'hameçonnage par SMS
Comment identifier l'hameçonnage par SMS
Articles connexes
Les arnaques par SMS sont des activités frauduleuses utilisant les SMS (Short Message Service) comme moyen pour dérober des informations sensibles aux utilisateurs (telles que les clés privées de portefeuilles ou les identifiants de connexion), ou pour les inciter à céder leurs actifs en cryptomonnaies. Les auteurs d'hameçonnage usurpent généralement l'identité d'entités de confiance, comme des plateformes d'échange, des fournisseurs de portefeuilles ou des agences gouvernementales, afin de tromper les victimes et les pousser à divulguer leurs données personnelles ou à effectuer des transactions frauduleuses.
1. Types courants d'hammeçonnage par SMS
1.1 Liens de phishing se faisant passer pour des messages d'échange
Les auteurs d'hameçonnage envoient des SMS prétendant provenir de plateformes bien connues (comme MEXC, etc.) et contenant un lien. Le message peut avertir l'utilisateur d'une activité inhabituelle sur son compte et l'inciter à se connecter immédiatement. En cliquant sur le lien, l'utilisateur est redirigé vers un faux site, où les informations saisies sont volées.
1.2 SMS de faux gains ou de faux airdrops
Les auteurs d'hameçonnage prétendent que l'utilisateur a reçu des récompenses en cryptomonnaies ou qu'il est éligible à un airdrop, et lui demandent de cliquer sur un lien pour les réclamer. Une fois sur la page, l'utilisateur est invité à saisir sa clé privée ou à payer des « frais », ce qui conduit au vol de ses fonds.
1.3 Faux messages d'alerte de sécurité urgente
Le SMS semble provenir d'un fournisseur de portefeuille ou d'une plateforme d'échange, indiquant que le compte de l'utilisateur est bloqué ou que des transactions non autorisées ont eu lieu. Les auteurs d'hameçonnage incitent l'utilisateur à cliquer sur un lien ou à appeler un faux service client, ce qui mène au vol des informations du compte.
1.4 Usurpation du support technique
Le SMS affirme que l'utilisateur a besoin d'une assistance technique, comme la résolution d'un problème de portefeuille ou la vérification de son identité (KYC). Ces messages contiennent généralement un numéro de téléphone ou un lien qui amène l'utilisateur à divulguer des informations sensibles.
2. Caractéristiques de l'hammeçonnage par SMS
Langage alarmant : Le message utilise souvent un ton pressant, avec des expressions comme « Agissez immédiatement », « Compte bloqué » ou « Échec de la transaction ».
Faux liens : Le lien peut sembler légitime, mais contient souvent des fautes d'orthographe ou utilise des domaines non officiels.
Demande d'informations sensibles : Les auteurs d'hameçonnage demandent à l'utilisateur de fournir des données sensibles, comme des clés privées, des mots de passe ou des codes de vérification.
Expéditeur inconnu : Le SMS provient généralement d'un numéro inconnu, et non d'une source officielle ou vérifiée.
3. Exemple d'hammeçonnage par SMS
Un utilisateur reçoit un message l'avertissant d'une activité de connexion inhabituelle sur son compte et est invité à appeler un numéro de téléphone fourni par l'auteur d'hameçonnage, lesquels poussent ensuite l'utilisateur à divulguer des informations sensibles. Veuillez noter que les messages SMS officiels de MEXC ne contiennent jamais de numéros de téléphone ni de liens.
Dans l'exemple ci-dessous, le texte dans le cadre rouge est une tentative classique d'hameçonnage. Restez vigilant et vérifiez attentivement. Seul le message situé en dehors du cadre rouge provient d'un SMS officiel de MEXC.
4. Comment prévenir l'hammeçonnage par SMS
Ne cliquez pas sur des liens suspects : Même si le lien semble légitime, ne cliquez pas dessus, surtout s'il provient d'un SMS.
Vérifiez les sources officielles : Connectez-vous directement via le site ou l'application officielle de la plateforme d'échange ou du portefeuille, plutôt que de cliquer sur des liens dans les messages SMS.
Protégez vos clés privées et vos mots de passe : Les prestataires de services légitimes ne vous demanderont jamais vos clés privées ni vos mots de passe par SMS.
Activez la double authentification (2FA) : Ajoutez une couche de sécurité supplémentaire à votre compte pour prévenir tout accès non autorisé.
Soyez prudent avec les numéros inconnus : Ne répondez pas aux messages provenant de numéros inconnus et évitez d'appeler les numéros fournis dans ces messages.
Vérifiez le domaine : Assurez-vous que le domaine du lien contenu dans le SMS correspond bien au domaine officiel.
5. Que faire si vous êtes victime d'une arnaque
Modifiez votre mot de passe immédiatement : Si vos identifiants ont été compromis, modifiez vos mots de passe sans attendre.
Contactez le service de support officiel : Contactez le service client via les canaux officiels de MEXC et signalez immédiatement l'incident.
Contactez le service client officiel : Signalez l'incident au service client officiel via les canaux légitimes et demandez de l'aide.
Surveillez vos actifs : Vérifiez vos portefeuilles et comptes d'échange pour repérer toute transaction non autorisée.
Restez vigilant : Installez des outils ou applications anti-fraude pour éviter d'être victime à nouveau.
L'hammeçonnage par SMS est une forme d'attaque fréquente et dangereuse, en particulier dans l'univers des cryptomonnaies. Il est essentiel que les utilisateurs restent vigilants, évitent de cliquer sur des liens suspects dans les SMS et ne communiquent jamais d'informations sensibles. Mettre en place plusieurs couches de sécurité pour protéger ses comptes permet de réduire efficacement les risques.
Avertissement : Ce contenu ne constitue ni un conseil en investissement, fiscalité, droit, finance, comptabilité ou consultation, ni une incitation à acheter, vendre ou détenir des actifs. MEXC Learn fournit uniquement des informations à titre de référence. Veuillez vous assurer de bien comprendre les risques et d'investir avec prudence. Toutes les décisions d'investissement prises par les utilisateurs sont indépendantes de cette plateforme.