Smishing-ul este atunci când hoții se prefac că reprezintă pe altcineva și te păcălesc cu mesaje false prin SMS. Există însă și soluții pentru a contracara acest fenomen. Iată câteva sfaturi de la experți în securitate.
Ce este smishing?
Înșelătoriile prin internet de tip phishing includ acum și mesaje SMS frauduloase, o tactică cunoscută acum sub numele de „smishing”, un termen derivat din combinarea cuvintelor „SMS” și „phishing”.
Hoții se dau drept companii serioase și profită de felul în care apar mesajele pe telefon: mesajul lor fals se amestecă printre mesajele tale reale, ca și cum ar veni de la aceeași sursă, arată o analiză Binance. Așa te fac să crezi că mesajul lor e adevărat și te conving să suni la un număr fals pentru „suport clienți”, să dai date importante, să apeși pe link-uri periculoase sau să trimiți bani/crypto din contul tău – și pierzi, astfel, totul.
Cum sunt atacați utilizatorii de crypto prin smishing?
Smishing-ul îngreunează identificarea mesajelor frauduloase, ceea ce crește riscul de înșelăciune și pierdere de fonduri. Dar cum arată o astfel de escrocherie?
Deghizarea: Victima primește un SMS despre o activitate suspectă în cont, care pare să provină de la un furnizor de încredere, precum Binance. Deoarece sistemele SMS grupează mesajele de la ceea ce pare a fi același expeditor, alerta falsă se amestecă cu mesajele text legitime, făcând-o să pară autentică.Mesajul îndeamnă victima să apeleze la un număr pentru a-și „securiza” contul.
Capcana: După ce victima sună, hoții îi spun să transfere fondurile într-un portofel „sigur” (de fapt, controlat de ei). Ei oferă detalii pentru ca totul să pară perfect adevărat (o frază de recuperare (seed phrase) prin email, SMS sau site fals). Crezând că fondurile sale sunt în siguranță dacă respectă aceste instrucțiuni, victima efectuează transferul, iar escrocii golesc portofelul imediat, ceea ce duce la o pierdere ireversibilă.
Codul anti-phishing te protejează
Pentru a spori securitatea și a combate escrocheriile de tip smishing, Binance extinde utilizarea funcției Cod anti-phishing la comunicațiile prin SMS. Disponibile anterior pentru e-mailuri, acești identificatori unici setați de utilizator ajută la verificarea autenticității mesajelor de la Binance.
Practic, acum, când primiți un SMS de la Binance, acesta va include un cod personalizat, cunoscut doar de dvs, permițându-vă să confirmați că mesajul este legitim și că vine, într-adevăr, de la Binance.
Ce este codul anti-phishing de la Binance?
Un astfel de cod adaugă un nivel suplimentar de securitate pentru contul oricui, permițându-vă să setați un cod unic care va apărea în fiecare e-mail și SMS (legitim), de la Binance, ajutându-vă să verificați mesajele și să evitați phishing-ul sau smishing-ul.
Dacă codul lipsește sau nu corespunde cu ceea ce ați setat, tratați mail-ul sau SMS-ul primit ca fiind suspect. Codul poate fi configurat prin intermediul aplicației sau al site-ului web și este recomandat să fie actualizat în mod regulat.
Cum setezi codul anti-phishing pentru SMS?
Varianta 1 – prin aplicația Binance:
- Deschide aplicația Binance și apasă pe meniu (cele 3 linii sau iconița ta)
- Apasă pe poza ta de profil → mergi la [Informații cont] → [Securitate]
- Apasă pe [Cod anti-phishing] → [Creează]
- Scrie un cod ușor de ținut minte de tine, dar greu de ghicit de alții
- Confirmă cu 2FA (codul din Google Authenticator) sau passkey → gata, e activ!
Varianta 2 – prin site-ul Binance
- Intră în cont pe site și trece cursorul peste iconița ta de profil
- Alege [Cont] din meniu
- Mergi la [Securitate] și caută secțiunea [Securitate avansată]
- Apasă [Activează] lângă [Cod anti-phishing]
- Apasă [Creează]
- Scrie codul dorit și apasă [Trimite]
- Confirmă cu 2FA sau passkey → s-a făcut!
După ce-l setezi, toate mesajele reale prin SMS și prin email de la Binance vor avea codul tău în ele. Dacă primești un mesaj, verifică dacă codul corespunde cu cel pe care l-ați setat. Dacă da, mesajul este legitim. Dacă nu, este probabil o înșelătorie.
