Як запобігти SMS-шахрайству
SMS-шахрайство — це шахрайські дії, що здійснюються за допомогою текстових повідомлень (SMS) з метою викрадення конфіденційної інформації користувачів (наприклад, приватних ключів гаманців або даних для входу в систему) або виманювання криптовалютних активів. Ці фішингові атаки зазвичай маскуються під надійні організації, такі як біржі, провайдери гаманців або державні установи, щоб заманити жертву.
1. Поширені випадки SMS-шахрайства
1.1 Видавання себе за офіційних осіб MEXC
Шахраї видають себе за MEXC і надсилають шахрайські повідомлення користувачам платформи. Якщо користувачі дотримуються інструкцій у повідомленні або переходять за фішинговим посиланням, що міститься в ньому, вони можуть втратити свої активи. Як показано на зображенні нижче, відправником не є MEXC, а повідомлення містить посилання на фішинговий вебсайт.
1.2 Імітування сповіщень про вхід до системи
Останнім часом шахраї надсилають SMS-повідомлення від імені MEXC, часто під виглядом системних сповіщень або попереджень про безпеку, намагаючись завоювати довіру користувачів. Ці повідомлення використовують підроблене ім'я відправника, яке виглядає як «MEXC», і навіть можуть бути вставлені в той самий потік повідомлень, що й легітимні тексти, отримані раніше з офіційної платформи, що робить їх особливо оманливими.
Методи шахрайства можуть включати: заманювання користувачів до переходу за підозрілими посиланнями, передзвонювати на шахрайські телефонні номери, надавати інформацію про акаунт або завантажувати шкідливі застосунки. Користувачі повинні бути дуже пильними, щоб не стати жертвами таких схем.
Як показано в наведеному нижче прикладі, шахрай імітував сповіщення про віддалений вхід, обманом змушуючи користувача зателефонувати на шахрайський номер. Це було використано для подальшого вилучення конфіденційних даних, таких як ім'я та пароль акаунту користувача, що в кінцевому підсумку призвело до крадіжки активів.
1.3 Імітація сповіщень гаманця
Шахраї видають себе за сторонні сервіси гаманців, прив'язаних до акаунтів користувачів MEXC, і надсилають шахрайські повідомлення, які змушують користувачів дзвонити на шахрайські телефонні номери. За допомогою цих дзвінків вони намагаються отримати ім'я акаунту користувача, пароль та іншу особисту інформацію, що в кінцевому підсумку призводить до крадіжки активів користувача.
1.4 Імітація сповіщень про зняття коштів
Шахраї надсилають фальшиві коди підтвердження зняття коштів, щоб створити хибне враження, що акаунт користувача було зламано. Ця тактика використовується для того, щоб змусити користувачів зателефонувати на шахрайські номери, за допомогою яких зловмисники намагаються отримати імена акаунтів, паролі та іншу особисту інформацію, щоб викрасти їхні кошти.
2. Як запобігти фішинговим SMS-шахрайствам
1) Офіційні повідомлення від MEXC ніколи не містять жодної контактної інформації, такої як номери телефонів, URL-адреси чи адреси електронної пошти. Вони також ніколи не запитують конфіденційну особисту інформацію, таку як паролі акаунтів або приватні ключі.
2) Не переходьте за невідомими посиланнями, що містяться в SMS-повідомленнях, особливо за скороченими URL-адресами.
3) Будьте обережні, якщо повідомлення містить очевидні граматичні або орфографічні помилки, або передає незвичне відчуття терміновості.
4) Не довіряйте повідомленням, в яких йдеться про верифікацію особи, виграші в лотерею або інвестиційні можливості. Шахраї часто використовують тактику тиску, щоб затьмарити ваше судження.
5) Завжди перевіряйте зміст будь-яких підозрілих SMS через офіційні канали MEXC. MEXC ніколи не надсилатиме повідомлень, що містять посилання, не вимагатиме телефонних дзвінків, не запитуватиме паролі чи інші конфіденційні дані. Якщо ви сумніваєтеся, зверніться до офіційної служби підтримки клієнтів MEXC або напишіть на офіційну електронну пошту служби для підтвердження.
6) Вживайте заходів для захисту вашої особистої інформації та уникайте розголошення приватних даних, що може призвести до шахрайства.