bitcoin.pl logo
spoofing

Uważaj na SMS-y od Binance! Jak rozpoznać spoofing i ochronić swoje środki?

2024-12-13
4 min
CyberbezpieczeństwoGiełdy kryptowalutDla wnikliwych
airdrop od bitget

Ostatnio spora część użytkowników Binance otrzymuje SMS-y o połączeniu ich konta z zewnętrzną aplikację, dokładnie z Ledgerem. Na pierwszy rzut oka, wszystko wygląda profesjonalnie, a numer telefonu wydaje się autentyczny, w końcu z tego samego przychodziły też poprzednie wiadomości od giełdy. Jednak to scam, a dokładnie spoofing. Dla doświadczonych inwestorów, którzy spotkali się już z podobnymi próbami oszustwa, taka wiadomość to czerwona flaga. Połączenie się z czyimś Ledgerem nie jest takie proste. Jednak dla nowicjuszy, którzy nie są jeszcze zaznajomieni z zagrożeniami cybernetycznymi, taka wiadomość może wydawać się całkowicie prawdziwa. Dlaczego? Ponieważ spoofing właśnie na tym polega — oszuści potrafią podszyć się pod autentyczne numery telefonów lub adresy e-mail, co sprawia, że ich oszustwa wydają się niezmiernie wiarygodne.

Historia i technika spoofingu

Spoofing jako technika manipulacji i oszustwa ma swoje korzenie w latach 80. XX wieku, ale zaczął nabierać na znaczeniu wraz z rozwojem technologii cyfrowej i sieci internetowych. Początkowo stosowany głównie w środowisku telekomunikacyjnym, zyskał złą sławę dzięki hakerom takim jak Kevin Mitnick, który wykorzystywał spoofing caller ID do zdobywania dostępu do sieci telefonicznych. W latach 90. praktyka ta ewoluowała wraz z rosnącym znaczeniem internetu, stając się narzędziem wykorzystywanym do phishingu i szerzenia złośliwego oprogramowania.

Jak działa spoofing?

Spoofing może przyjąć kilka form, ale wspólnym mianownikiem jest manipulacja danymi w celu oszukania odbiorców co do prawdziwej tożsamości nadawcy. Przykłady technik spoofingu obejmują:

  1. Spoofing adresu IP, który polega na zmianie nagłówka pakietu IP, aby ukryć prawdziwe źródło ruchu sieciowego. Umożliwia to atakującemu przeprowadzenie ataków typu man-in-the-middle, gdzie może przechwytywać lub przekierowywać dane.
  2. Spoofing e-mailowy, gdy oszust modyfikuje nagłówki e-maili, aby wiadomość wyglądała, jakby pochodziła od zaufanego nadawcy. Może to prowadzić do uzyskania poufnych informacji, jak dane logowania czy informacje finansowe.
  3. Spoofing SMS, jak w przypadku Binance, gdy atakujący wysyła wiadomości tekstowe z fałszywego numeru, który może wyglądać na numer zaufanej instytucji, jak bank czy dostawca usług. Często takie wiadomości zawierają linki prowadzące do fałszywych stron logowania.
  4. Spoofing DNS, polegający na manipulacji systemem nazw domenowych (DNS), co skutkuje przekierowaniem użytkowników na szkodliwe strony internetowe pod pozorem autentycznych.

Jak się chronić przed spoofingiem?

Ochrona przed spoofingiem wymaga czujności i oczywiście odpowiedniej wiedzy o cyberbezpieczeństwie. Myślę jednak, że żyjemy w czasach, gdy każdy powinien aktualizować swoją wiedzę w tym temacie, dla ochrony siebie i swoich funduszy.

Ponadto, zawsze zweryfikuj autentyczność nadawcy przed odpowiedzią na wiadomość. W przypadku e-maili sprawdź dokładność adresu nadawcy, dla wiadomości SMS - numer telefonu, a dla stron internetowych - upewnij się, że adres URL jest prawidłowy i zabezpieczony protokołem https. Nigdy nie klikaj w linki ani nie otwieraj załączników pochodzących z nieznanych źródeł lub wyglądających na podejrzane!!!

Instalacja i aktualizacja oprogramowania antywirusowego i antyspamowego to także podstawa ochrony przed złośliwymi atakami. Użycie menedżerów haseł i włączenie dwuskładnikowej autentykacji (2FA) zwiększa bezpieczeństwo Twoich kont online. Z kolei regularne monitorowanie ruchu sieciowego i logów systemowych umożliwia szybkie wykrycie nieautoryzowanych działań lub innych podejrzanych operacji. W przypadku stwierdzenia próby spoofingu, niezbędne jest natychmiastowe zgłoszenie incydentu do odpowiednich organów lub bezpośrednio do firmy, której dane mogły zostać naruszone.

Najgłośniejsze sprawy związane ze spoofingiem

  1. RSA Security, firma specjalizująca się w zabezpieczeniach internetowych, padła w 2011 ofiarą zaawansowanego ataku typu spear phishing, który wykorzystywał technikę spoofingu e-mail. Oszuści wysłali do pracowników RSA zainfekowane e-maile, które wydawały się pochodzić od zaufanych źródeł. Atak doprowadził do kradzieży informacji dotyczących tokenów bezpieczeństwa SecurID, co miało szerokie konsekwencje dla wielu organizacji korzystających z tych urządzeń.
  2. W jednym z najbardziej zaawansowanych ataków spoofingowych DNS w 2017 roku, cyberprzestępcy zdołali przekierować ruch internetowy od klientów dużego brazylijskiego banku do złośliwych serwerów. Niestety, nazwa banku nie została ujawniona przez firmy zajmujące się bezpieczeństwem, które badały incydent, takie jak Kaspersky Lab. W rezultacie przestępcy zdobyli dane logowania, numery kart kredytowych i inne poufne informacje od wielu klientów banku. Wykorzystali do tego spreparowane strony internetowe, które wyglądały dokładnie jak oryginalna strona banku.
  3. Oszuści telefoniczni często wykorzystują spoofing numerów telefonów, by podszyć się pod instytucje finanswoje, jak Amerykański Urząd Skarbowy (IRS) i wyłudzić od ludzi informacje podatkowe lub przekonać ich do zapłaty nieistniejących długów podatkowych. Ofiary, widząc na swoim wyświetlaczu telefonu autentycznie wyglądający numer IRS, często ulegają przekonaniu, że rozmawiają z prawdziwym urzędnikiem.
  4. Google i Facebook w 2013 roku padły ofiarą wyrafinowanego oszustwa, w którym haker wykorzystał sfałszowane e-maile i fałszywe faktury, aby wyłudzić od tych technologicznych gigantów ponad 100 milionów dolarów. Oszust, podszywając się pod znanego azjatyckiego producenta sprzętu elektronicznego, przekonał firmy do przelania pieniędzy na konta kontrolowane przez przestępców.

Podejrzane SMS-y od Binance

W ostatnim czasie obserwuje się wzrost oszustw, szczególnie tych realizowanych za pomocą SMS-ów, gdzie oszuści podszywają się pod Binance i proszą użytkowników o kontakt telefoniczny. Jest to jednak praktyka, której Binance nigdy nie stosuje, ponieważ firma nie kontaktuje się w ten sposób z użytkownikami ani nie wysyła tego typu komunikatów. Pamiętaj, że instytucje finansowe nigdy nie będą prosić o poufne dane przez SMS czy e-mail.

Jeśli otrzymasz wiadomość, która wygląda na podejrzaną lub niezgodną z oficjalnymi komunikatami Binance, najlepiej jest zignorować taką wiadomość i zgłosić próbę oszustwa bezpośrednio przez oficjalny chat na stronie Binance.

Binance konsekwentnie utrzymuje wysoki poziom bezpieczeństwa, nawet w obliczu różnych wyzwań cybernetycznych. Dzięki skutecznym systemom ochrony i reakcji, środki użytkowników pozostały bezpieczne. Gorąco rekomendujemy zakładanie konta na Binance, ciesząc się jednocześnie pewnością, że jest to platforma, która efektywnie radzi sobie z zagrożeniami, chroniąc aktywa swoich klientów w każdej sytuacji. Polecamy założyć konto z naszego reflinku, bo dzięki temu zyskasz aż 20% dodatkowej zniżki na opłaty. Pomocny moze okazać się nasz poradnik, w którym przeczytasz też o różnych formach pasywnego zarabiania na giełdzie.

Tagi
Binance (421) cyberbezpieczeństwo (99) Giełdy kryptowalut (1309)
Autor
Maja Wirowskaredakcja@bitcoin.pl

Dla Bitcoin.pl zajmuję się pisaniem artykułów - przede wszystkim dłuższych form edukacyjnych. Odpowiadam za prowadzenie mediów społecznościowych związanych z naszym serwisem: Facebook, Twitter, LinkedIn, Instagram oraz TikTok.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Kurs „Bitcoin i kryptowaluty od A do Z”. Miej wpływ na jego kształt i skorzystaj jako pierwszy.