Як розпізнати SMS-фішинг
Вас також може зацікавити
SMS-шахрайство ─ це шахрайство, яке використовує SMS-повідомлення (сервіс коротких повідомлень) як засіб для викрадення конфіденційної інформації користувачів (наприклад, приватних ключів до гаманців, облікових даних для входу в систему) або обманом змушує їх віддати криптовалютні активи. Ці шахраї зазвичай видають себе за надійні організації, такі як біржі, провайдери послуг гаманців або державні установи, щоб обманом змусити жертв розкрити особисту інформацію або здійснити шахрайські транзакції.
1. Поширені типи SMS-фішингу
1.1 Фішингові посилання, замасковані під повідомлення біржі
Шахраї надсилають SMS-повідомлення від імені відомих бірж (таких як MEXC та ін.) і додають посилання. У повідомленні може міститися попередження про незвичну активність на акаунті та заклик негайно увійти в систему. Після переходу за посиланням користувачі потрапляють на фальшивий вебсайт, а введені ними дані акаунту викрадаються.
1.2 Фальшиві SMS про винагороди або аірдроп
Шахраї стверджують, що користувач отримав винагороду або аірдроп у криптовалюті, і закликають користувача отримати її, перейшовши за посиланням у SMS-повідомленні. Після переходу за посиланням користувача можуть попросити ввести приватний ключ або оплатити «комісію», що призводить до викрадення його коштів.
1.3 Фальшиві термінові повідомлення про загрозу безпеці
SMS-повідомлення нібито від провайдера послуг гаманця або біржі, в якому стверджується, що акаунт користувача заблоковано або що відбулися несанкціоновані транзакції. Шахраї змушують користувачів перейти за посиланням або зателефонувати на фальшивий номер служби підтримки, що призводить до крадіжки інформації про акаунт.
1.4 Видавання себе за технічну підтримку
В SMS стверджується, що користувачеві потрібні послуги технічної підтримки, наприклад, вирішення проблем з гаманцем або проходження верифікації KYC (верифікації особи). Такі повідомлення зазвичай містять номер телефону або посилання, що спонукає користувача надати конфіденційну інформацію.
2. Характерні ознаки SMS-фішингу
Нагальні формулювання: у повідомленні часто використовуються термінові формулювання, такі як «Дійте негайно», «Акаунт заблоковано» або «Транзакція не вдалася».
Несправжні посилання: посилання може виглядати легітимним, але часто містить орфографічні помилки або використовує неофіційні домени.
Запит конфіденційної інформації: шахраї просять користувачів надати конфіденційну інформацію, таку як приватні ключі, паролі або коди підтвердження.
Невідомий відправник: SMS зазвичай надсилається з незнайомого номера, а не з офіційного, перевіреного джерела.
3. Приклади SMS-фішингу
Користувач отримує повідомлення з попередженням про незвичну активність входу в акаунт та інструкцією зателефонувати за номером телефону, наданим шахраєм, і надалі просить користувача надати конфіденційну інформацію. Зверніть увагу, що офіційні SMS-повідомлення від MEXC ніколи не містять номерів телефонів або посилань.
У наведеному нижче прикладі текст у червоному полі є типовою спробою фішингу. Будьте пильними та ретельно перевіряйте. Тільки повідомлення поза червоним полем є офіційними SMS від MEXC.
4. Як запобігти SMS-фішингу
Не переходьте за підозрілими посиланнями: навіть якщо посилання виглядає легітимним, не переходьте за ним, особливо якщо воно надійшло в SMS.
Перевіряйте офіційні джерела: авторизуйтесь безпосередньо через офіційний вебсайт або застосунок біржі чи гаманця, а не переходьте за посиланнями в SMS-повідомленнях.
Бережіть свої приватні ключі та паролі: справжні провайдери послуг ніколи не запитуватимуть ваші приватні ключі та паролі через SMS.
Увімкніть двофакторну автентифікацію (2FA): встановіть додатковий рівень безпеки для свого акаунта, щоб запобігти несанкціонованому доступу.
Будьте обережні з невідомими номерами: не відповідайте на SMS-повідомлення з незнайомих номерів та уникайте дзвінків на номери, вказані в повідомленні.
Перевіряйте домени: уважно перевірте, щоб домен у посиланні, наданому в SMS, збігався з офіційним доменом.
5. Що робити, якщо ви стали жертвою
Негайно змініть свій пароль: якщо ваш акаунт скомпрометовано, змініть відповідні паролі якнайшвидше.
Зверніться до офіційної служби підтримки: зверніться до служби підтримки клієнтів через офіційні канали MEXC та негайно повідомте про інцидент.
Слідкуйте за своїми активами: перевіряйте свої криптовалютні гаманці та біржові рахунки на наявність несанкціонованих транзакцій.
Будьте пильними: встановіть анти-шахрайські інструменти або застосунки, які допоможуть вам не стати жертвою знову.
SMS-шахрайство є поширеною і небезпечною формою атак, особливо на ринку криптовалют. Користувачам необхідно зберігати пильність, не переходити за підозрілими посиланнями в SMS-повідомленнях і ніколи не надавати конфіденційну інформацію. Впровадження декількох рівнів безпеки для захисту ваших акаунтів може ефективно знизити ризик стати жертвою шахраїв.
Відмова від відповідальності: ця інформація не є порадою щодо інвестицій, оподаткування, юридичних, фінансових, бухгалтерських, консультаційних чи будь-яких інших пов'язаних з ними послуг, а також не є порадою щодо купівлі, продажу чи утримання будь-яких активів. MEXC Навчання надає інформацію виключно для довідкових цілей і не є інвестиційною порадою. Переконайтеся, що ви повністю розумієте пов'язані з цим ризики та проявляєте обережність при інвестуванні. Всі інвестиційні дії користувачів не мають відношення до цієї платформи.