要点
短信诈骗是依赖心理操纵的一类骗局,诈骗分子会诱导受害者发送加密货币或提供敏感信息。
攻击者通过修改发件人身份,使短信看上去来自受信任的来源。
如果您收到了诈骗短信,请立即向执法部门报告。
认识短信诈骗,了解如何保护加密货币和个人数据免受攻击。
诈骗这个行当和其他领域一样,流行手段总是变化无常。有一段时间,到处都是冒充尼日利亚王子的电子邮件诈骗,今天则改头换面成了短信诈骗。
短信诈骗与黑客攻击不同。黑客使用代码入侵用户数据库,短信诈骗则主要依靠心理操纵手段。 诈骗者试图冒充受信任的来源,诱导毫无戒心的受害者发送加密货币或分享敏感信息,如钱包的具体信息。
在这篇文章中,我们将介绍短信诈骗的机制,攻击者行骗的方式,以及用户保护自身资金安全的方法。
短信诈骗如何运作?
攻击者会修改发件人身份(显示在收件人手机上的姓名或电话号码),使短信看起来像是来自一个受信任的来源。这么做的目的是诱使受害者遵循短信中的提示。
诈骗分子可能篡改了发件人姓名、电话号码,或是同时更改了这两项内容。诈骗消息会以虚假的面目出现在手机收件箱中。例如,看似由“币安”发送的短信可能是个骗局,试图诱导你下载恶意软件,分享账户信息,或点击恶意链接。
坏消息是,在许多地区,实现伪装的机制仍处于法律灰色地带。一些国家已经明令禁止修改发件人身份的行为,而其他国家还没有解决该操作存在的滥用问题。
事实上,在一些用例中,修改收件人显示界面中的发件人姓名属于合法操作。例如,公司在开展短信营销活动时,可以使用子品牌来替代主品牌或电话号码。
如何识别短信欺诈,避免落入陷阱?
即使是业界领先的安全基础架构,也无法保护一个自愿将密码发送给黑客的用户。因此,首道防线始终是用户自己。如果您想要保证资金安全,务必随时保持警惕,并且养成以下这些习惯。
1.核实收到的信息
在回复之前,务必仔细检查信息来源。谨慎对待对方主动发送的信息或可疑信息。对于与币安相关的信息,您可以使用币安官方验证渠道或向我们的客服团队发送信息截图,验证其真实性。如果信息来源为其他服务商,您应通过官方网站或其他可信赖的渠道,直接联系相关平台。
2.开启双重身份验证(2FA)
双重身份验证(2FA)提供了额外的安全保障,防止攻击者通过短信诈骗等各种手段入侵您的账户。对于支持双重身份验证的账户,应始终启用该功能。
正确使用双重身份验证代码,有助于保护账户安全。只在官方网站上输入双重身份验证码,并仔细检查双重身份验证信息,明确验证码用途。
3.不要分享个人信息
避免通过短信分享敏感信息(例如,密码、信用卡号码、社会保障号码和其他政府颁发的证件上的信息),尤其不要发送给未经核实的联系人。
4.避免点击可疑链接
点击短信中的任何链接之前,务必先核实其合法性。点击链接可能会进入钓鱼网站,诈骗分子会借机窃取您的登录凭证或在您的设备上安装恶意软件。
不要访问没有小锁标志或URL未加密(HTTP而非HTTPS)的网站;点击链接前务必检查URL。确保只使用官方网站。例如,如果您不确定与币安有关的链接、电子邮件、电话号码、微信ID、Twitter账号或Telegram ID是否为官方所有的,您可通过币安官方验证渠道进行验证。
如需了解如何保护加密资金,您可浏览我们的常见问题或币安学院中的安全板块。
下面是我们已经识别出的看似隶属于币安的可疑网站清单。请避开所有这些网站。您也可以从域名中看出,那些试图误导用户的“假冒币安”网站是什么样子的。
短信诈骗的类型
短信诈骗攻击的目标和机制可能有所不同。它们的共同点在于,诈骗分子篡改了发件人号码或姓名,以其他人的身份发送短信。诈骗短信通常包括汇款诈骗和骚扰诈骗。
汇款诈骗中,骗子会冒充币安这样的合法金融服务供应商,给受害者发送短信,比如,告知用户某个虚假的返现交易。这类短信通常会诱导收件人扫描二维码或点击链接来申请返现。
跟踪者和网络霸凌者也会使用短信诈骗。他们会借未知号码或随机名字发送带有威胁性或不适当的信息,试图恐吓受害者。
短信诈骗攻击的真实案例
案例1:伪造的双重身份验证信息
假设这位用户叫杰克。一天,杰克收到了一条信息,内容是:“【币安】用户需要升级至Web 3.0版本,否则账户将被禁用。Bianenc.net”
杰克看到发件人是“币安”,而且该信息也是通过他日常收到双重身份验证代码的渠道发出的。他认为这是一条官方信息,于是登录了钓鱼网站,把他的账户信息透露给了诈骗分子。
案例2.“取消提现”
假设这位用户叫布拉德。一天,布拉德收到了一条发件人地址为“币安”的短信。该信息提醒布拉德“取消他当前的提现请求”。布拉德认为这是一条官方信息,于是登录了钓鱼网站。
黑客成功使用布拉德的用户名、密码和双重身份验证信息登录了币安官网并发起提现。
在这个案例中,用户没有完成两个动作:
通过币安官方验证渠道进行验证。
仔细检查真正的双重身份验证信息。该信息说的是双重身份验证码将被用于发起提现,而不是取消提现。
案例3.“验证”或“升级”账户
许多用户都报告称收到了带有验证或升级账户链接的诈骗短信。短信说,如未完成要求的操作,账户将被禁用。实际上,短信中的链接是一个用于窃取账户信息的钓鱼网站。请注意,这些短信中的域名看上去很像合法公司的域名。
当您遭遇了短信诈骗
如果您怀疑自己收到了诈骗短信,请立即联系相关执法部门。如果诈骗短信与币安有关,请您也向币安客服团队提交一份报告。
如果您的账户信息已被泄露,除了冻结您的信用卡和银行账户外,请冻结您的信用,防止犯罪分子以您的名义开设新账户。为了保护您的资产,您还应参看如何禁用币安账户,按照该常见问题解答中的步骤禁用您的账户。
切勿向任何人发送币安账户的具体信息、双重身份验证代码或财务信息。即使索要者乍看之下是合法的,也不要透露您的信息。除了短信诈骗,诈骗分子还可能试图通过电子邮件或其他渠道实施欺诈。
务必通过币安官方验证渠道仔细检查任何与币安有关的域名。但是,该工具也无法确保万无一失。如果您发现任何异常,仍然应该谨慎行事。
延伸阅读
识破骗局
安全保障:什么是账户接管攻击?
假冒应用程序识别指南:如何发现并避开陷阱
推荐阅读: