Что такое смишинговая атака?
Смишинг, сокращение от SMS-фишинга, это тактика киберпреступников, при которой мошенники используют обманные текстовые сообщения, чтобы обманом заставить людей поделиться конфиденциальной информацией. Эти сообщения часто выглядят так, будто они пришли от надежных организаций, таких как банки, криптовалютные платформы или государственные учреждения. Смишинг может привести к несанкционированному доступу к личным аккаунтам, финансовым потерям и даже краже личности.
Смишинговые атаки представляют собой значительные риски на рынке криптовалют. Мошенники могут выдавать себя за криптобиржи или поставщиков кошельков, чтобы заманить жертв в раскрытие закрытых ключей, паролей или сид-фраз. Эта статья поможет вам понять, что такое смишинг, как он работает, примеры из реальной жизни и шаги, которые можно предпринять для защиты себя.
Как работает смишинг?
Различные этапы смишинговой атаки | Источник: Terranova Security
Смишинг опирается на социальную инженерию, тактику манипуляции, которая использует человеческую психологию, а не технические уязвимости. Вот как это обычно происходит:
-
Приманка: Жертва получает текстовое сообщение, которое кажется легитимным. Оно может предупреждать о подозрительной активности на аккаунте, обещать вознаграждение или требовать срочных действий для обеспечения безопасности средств. Примеры включают:
-
"Ваш аккаунт был скомпрометирован. Нажмите здесь, чтобы подтвердить вашу информацию: [вредоносная ссылка]."
-
"Вы выиграли подарочную карту на $500! Получите её сейчас: [вредоносная ссылка]."
-
"Обнаружен необычный вход в ваш кошелёк. Обеспечьте его безопасность немедленно: [поддельный номер поддержки]."
-
Маскировка: Смс-сообщения часто выглядят так, будто они от проверенных источников. Мошенники могут подделывать имена отправителей, чтобы текст казался отправленным вашим банком, государственным учреждением или криптовалютной платформой. Это увеличивает вероятность того, что жертвы попадутся на удочку мошенников.
-
Крючок: В сообщении содержится ссылка или номер телефона, побуждающие получателя действовать. Переход по ссылке ведет на фишинговый сайт, который имитирует легитимный веб-сайт. Жертву просят войти в систему или предоставить конфиденциальные данные, которые затем перехватываются мошенником.
-
Результат: Как только жертва делится информацией, мошенники получают доступ к аккаунтам, совершают несанкционированные транзакции или даже продают украденные данные в даркнете.
Смишинг против Фишинга против Вишинга против Фарминга: понимание различий
Тип атаки |
Метод доставки |
Ключевая цель |
Пример |
Смишинг |
Текстовые сообщения (SMS) |
Мобильные пользователи |
«Обнаружена необычная активность. Подтвердите сейчас: [ссылка].» |
Фишинг |
Электронные письма |
Пользователи электронной почты |
«Ваш кошелек был скомпрометирован. Войдите, чтобы решить проблему.» |
Вишинг |
Голосовые звонки |
Пользователи телефонов |
«Это служба поддержки. Поделитесь своим кодом 2FA, чтобы защитить ваш аккаунт.» |
Фарминг |
Перенаправление на сайт |
Онлайн пользователи |
Перенаправление на фальшивый сайт криптовалютной биржи через манипуляцию DNS. |
Хотя смишинг представляет собой значительную угрозу, это всего лишь один из методов в более широком ландшафте кибератак, разработанных для обмана и кражи. Давайте разберем различия между смишингом, фишингом, вишингом и фармингом, чтобы помочь вам распознать и защититься от таких мошенничеств.
Смишинг против других криптомошенничеств | Fortinet
1. Смишинг (SMS-фишинг)
Смишинг использует текстовые сообщения (SMS) для обмана жертв с целью получения конфиденциальной информации или клика по вредоносным ссылкам. Мошенники часто выдают себя за доверенные организации, такие как платформы криптовалют или банки, и отправляют срочные сообщения, чтобы вызвать панику или срочность.
Пример:
“Вам необходимо немедленно подтвердить свою учетную запись, чтобы избежать блокировки. Щелкните здесь: [вредоносная ссылка].”
Ключевые особенности атак смишинга
-
Отправляется через текстовые сообщения.
-
Часто включает ссылку или фальшивый номер поддержки.
-
Нацелен на пользователей мобильных устройств, которые могут быть менее бдительными.
2. Фишинг (Email Phishing)
Фишинг использует электронные письма, чтобы обманом заставить жертв делиться личной информацией, данными для входа или финансовыми данными. Эти письма часто подражают официальным сообщениям от известных организаций.
Пример:
Электронное письмо, которое выглядит как от криптовалютной биржи, утверждает: “Обнаружена подозрительная активность в вашей учетной записи. Войдите, чтобы обезопасить свои средства: [фишинговая ссылка].”
Фишинговые мошенничества - ключевые признаки
-
Отправляется по электронной почте.
-
Часто содержит фальшивые логотипы, язык, похожий на официальный, и срочные запросы.
-
Ссылки перенаправляют жертв на фишинговые сайты.
Узнайте больше о том, как распознать фишинговые крипто-мошенничества и защититься от них.
3. Вишинг (Voice Phishing)
Вишинг включает в себя голосовые звонки от мошенников, выдающих себя за представителей банков, техподдержки или криптовалютных платформ. Эти мошенники используют страх или срочность, чтобы заставить жертв поделиться информацией или совершить платежи.
Пример:
Звонивший утверждает, что он из вашей криптокошелька и говорит: «Ваш кошелек скомпрометирован. Поделитесь вашим кодом 2FA, чтобы защитить свои средства.»
Вот больше информации о том, как защитить себя от вишинг-мошенничества на криптовалютном рынке.
Как работают вишинг-мошенничества
-
Выполняется с помощью телефонных звонков.
-
Часто используются поддельные телефонные номера для создания иллюзии легитимности.
-
Опирается на методы социальной инженерии, такие как запугивание или срочность.
4. Фарминг (перенаправление веб-сайтов)
Фарминг манипулирует веб-трафиком, чтобы перенаправить жертв на поддельные веб-сайты, даже если они вводят правильный URL. Это достигается путем эксплуатации уязвимостей в DNS (системе доменных имен) серверах или с помощью вредоносного ПО на устройстве жертвы.
Пример:
Вы вводите URL своего криптобиржи, но вредоносное ПО перенаправляет вас на похожий сайт, где захватываются ваши учетные данные.
Ключевые характеристики атаки фарминг
-
Перенаправляет пользователей на поддельные веб-сайты без их ведома.
-
Не зависит от действий пользователя, таких как нажатие на ссылки.
-
Требует технической экспертизы для выполнения.
Реальные примеры смишинг-мошенничества в криптовалюте
Осведомленность - один из первых шагов в защите себя и своих активов от мошенничества, такого как смишинг на крипторынке. Вот несколько примеров, которые помогут вам лучше понять, как выглядит смишинг-мошенничество:
1. Поддельное предупреждение о безопасности аккаунта
Пользователь получает сообщение с утверждением:
«Предупреждение: обнаружен подозрительный вход в ваш аккаунт KuCoin. Обезопасьте свои средства сейчас: [вредоносная ссылка].»
Ссылка направляет жертву на сайт, который выглядит идентично официальной платформе KuCoin. На странице пользователям предлагается ввести свои учетные данные и код 2FA. Затем мошенник использует эту информацию для доступа к аккаунту и перевода средств на внешний кошелек.
Поскольку сообщение появилось в той же нити обсуждения, что и легитимные уведомления от KuCoin, жертва поверила, что оно подлинное.
2. Фишинг через проверку KYC
Мошенническое SMS информирует жертву:
“Требуется действие: ваш аккаунт будет заблокирован, если данные KYC не будут обновлены немедленно. Подтвердите здесь: [мошенническая ссылка].”
Пользователь, опасаясь деактивации аккаунта, нажимает на ссылку и загружает конфиденциальную информацию, включая удостоверения личности, выданные государством, и персональные данные. Мошенники используют эти данные для кражи личности, что может привести к несанкционированным криптотранзакциям или даже созданию аккаунтов на имя жертвы.
3. Мошенничество с ложным номером поддержки
Жертва получает сообщение:
“Ваш аккаунт KuCoin находится под угрозой. Немедленно свяжитесь с нашей службой поддержки по телефону [поддельный номер].”
Поверив в его подлинность, пользователь звонит по номеру и его уговаривают поделиться данными аккаунта и SMS-кодами подтверждения. Как только мошенники получают доступ, они инициируют вывод средств, истощая баланс аккаунта.
4. Уведомление о поддельном выигрыше
Сообщение утверждает:
“Поздравляем! Вы выиграли 0,2 BTC в нашем розыгрыше. Получите ваш приз здесь: [вредоносная ссылка].”
Воодушевленный потенциальной прибылью, пользователь нажимает на ссылку и его просят войти в свой кошелек. Веб-сайт, спроектированный для подражания легитимной платформе, фиксирует их данные для входа. Мошенники используют эту информацию для опустошения кошелька жертвы.
5. Эксплуатация двухфакторной аутентификации (2FA)
Жертва получает срочное SMS:
«Ваш аккаунт был заблокирован из-за подозрительной активности. Подтвердите свою личность, используя этот код: [код].»
Мошенник звонит жертве, выдавая себя за сотрудника их криптовалютной платформы, и просит код для разблокировки аккаунта. Жертва неосознанно предоставляет код 2FA, который мошенник использует для завершения неавторизованных транзакций.
Почему смишинг эффективен
Эти примеры показывают, как мошенники используют срочность, страх и жадность, чтобы обмануть жертв и заставить их раскрыть конфиденциальную информацию. Понимая их тактику и научившись распознавать признаки, вы можете лучше защитить себя и свои активы.
Всегда проверяйте подлинность любого сообщения, которое вы получаете, и помните: надежные организации никогда не попросят вас сообщать свои приватные ключи, начальные фразы или пароли.
Смишинг работает, потому что он обращается к доверию, срочности и эмоциям. Эти сообщения:
-
Вызывают доверие: Поддельные имена отправителей и официально звучащий язык повышают достоверность.
-
Создают панику: Предупреждения о взломах аккаунтов или срочные сроки побуждают жертв действовать необдуманно.
-
Обещают награды: Соблазн бесплатных денег или призов склоняет людей к рискованным действиям.
Советы по выявлению смс-атак
Как распознать смс-атаку | Источник: Palo Alto Networks
Чтобы выявить попытку смс-атаки, обращайте внимание на следующие признаки:
-
Нежелательные сообщения: Если вы получаете сообщение от неизвестного источника с заявлением, что вы что-то выиграли или вам нужно обезопасить учетную запись, будьте скептичны.
-
Срочные выражения: Фразы вроде «требуется немедленное действие» или «ваша учетная запись будет заблокирована» рассчитаны на создание паники.
-
Подозрительные ссылки: Наведите курсор на ссылки (если возможно), чтобы проверить их фактический URL. Если он не совпадает с официальным доменом заявленного отправителя, это, вероятно, мошенничество.
-
Запросы на предоставление конфиденциальной информации: Ни одна легитимная организация не будет запрашивать пароли, приватные ключи или seed-фразы через текстовые сообщения.
-
Плохая грамматика или орфографические ошибки: Многие смс-сообщения содержат заметные ошибки, которые могут свидетельствовать о мошенничестве.
Как защитить себя от мошенничества с помощью смс
Защита от мошенничества с помощью смс требует бдительности и применения сильных мер безопасности. Вот несколько практических шагов, включая рекомендации от KuCoin, которые помогут защитить ваши активы:
1. Избегайте нажатия на неизвестные ссылки или обращения в неофициальную поддержку
Никогда не нажимайте на непроверенные ссылки и не отвечайте на подозрительные текстовые сообщения. Эти ссылки могут перенаправить вас на фишинговые сайты, созданные для кражи ваших учетных данных или установки вредоносного ПО.
Всегда проверяйте подлинность любого полученного вами сообщения. Если вы сомневаетесь, свяжитесь с организацией напрямую через их официальный сайт или каналы поддержки.
Избегайте присоединения к мошенническим группам в Telegram или WhatsApp, которые утверждают, что представляют собой службу поддержки. Для пользователей KuCoin всегда используйте официальный центр поддержки KuCoin: https://www.kucoin.com/ru/support.
2. Используйте инструменты многофакторной аутентификации (MFA), такие как ключи доступа
Включение многофакторной аутентификации добавляет дополнительный уровень безопасности вашим аккаунтам. KuCoin предлагает функциональность ключей доступа, безопасную и удобную альтернативу традиционным паролям.
Что такое ключи доступа?
Ключи доступа позволяют осуществлять проверку подлинности на нескольких устройствах и устраняют необходимость в использовании только паролей. Они обеспечивают надежную защиту от несанкционированного доступа.
Как добавить ключи доступа на KuCoin:
-
Перейдите в Центр пользователя > Настройки безопасности > Ключи доступа в приложении или на сайте KuCoin.
-
Следуйте инструкциям на экране, чтобы активировать ключи доступа для вашего аккаунта.
Для получения подробного руководства обратитесь к официальным инструкциям KuCoin: Ключи доступа | KuCoin.
3. Никогда не делитесь конфиденциальной личной информацией
Не разглашайте такие конфиденциальные данные, как пароли, номера кредитных карт, закрытые ключи или сид-фразы. Легитимные организации никогда не запрашивают эту информацию через текстовые сообщения или звонки.
Будьте осторожны даже с, казалось бы, доверенными контактами, так как мошенники могут выдавать себя за официальные организации.
4. Избегайте перехода по непроверенным ссылкам
Ссылки в мошеннических сообщениях часто ведут на фишинговые сайты или к загрузке вредоносных программ. Всегда проверяйте легитимность ссылок, прежде чем предпринимать какие-либо действия.
Если вы подозреваете, что ссылка вредоносная, зайдите в сервис напрямую через его официальное приложение или сайт.
5. Обучайтесь и будьте в курсе событий
Регулярно обновляйте свои знания о распространенных мошеннических схемах и лучших практиках безопасности. Используйте надежные источники, такие как блог KuCoin, чтобы быть в курсе новых угроз.
Делитесь советами по безопасности с друзьями и семьей, чтобы повысить осведомленность и помочь предотвратить мошенничество в вашем окружении.
Следуя этим шагам и используя такие инструменты, как функция ключа доступа KuCoin, вы можете значительно снизить риск стать жертвой мошенничества с использованием смс и лучше защитить свои активы в экосистеме Web3. Будьте внимательны и всегда ставьте безопасность в приоритет при управлении инвестициями в криптовалюту.
Что делать, если вы столкнулись с попыткой мошенничества
Если вы подозреваете, что стали жертвой смс-мошенничества, действуйте немедленно:
-
Отключиться: Избегайте дальнейшего взаимодействия с мошенником. Заблокируйте его номер.
-
Защитите свои аккаунты: Измените пароли и включите двухфакторную аутентификацию на всех аккаунтах, связанных с скомпрометированной информацией.
-
Сообщите об инциденте: Уведомите свой банк, криптовалютную биржу или провайдера кошелька о мошенничестве. Сообщение о проблеме помогает предотвратить дальнейшие атаки.
-
Мониторьте свои аккаунты: Следите за своими финансовыми и криптовалютными счетами на наличие несанкционированных транзакций.
-
Заморозьте свой кредит: Если были переданы личные данные, рассмотрите возможность заморозки вашего кредита, чтобы предотвратить кражу личности.
Дополнительные инструменты для повышения безопасности
В дополнение к перечисленным выше шагам, вот еще несколько мер предосторожности, которые вы можете предпринять для защиты своих криптоактивов от смишинга:
-
Аппаратные кошельки: Храните свои криптоактивы в автономном режиме для максимальной безопасности.
-
Антивирусные приложения: Приложения, такие как Kaspersky или Norton, могут блокировать вредоносные ссылки и защищать от фишинговых попыток.
-
Безопасные браузеры: Используйте браузеры с встроенными функциями защиты от фишинга, такие как Brave или Firefox.
Заключительные мысли
Смишинг — это растущая угроза, особенно в сфере криптовалют. По мере развития индустрии меняются и тактики мошенников. Важно быть информированным, бдительным и проактивным, чтобы защитить свои активы.
Следуя советам и стратегиям, изложенным в этом руководстве, вы сможете распознать попытки смишинга, защитить свои аккаунты и помочь создать более безопасную онлайн-среду для всех. Помните, в децентрализованном мире Web3 вы сами — ваша лучшая защита. Будьте умны, будьте в безопасности и обеспечьте защиту своего криптопути.