«Չափից դուրս ճշմարտացի է, որ ճշմարիտ լինի». Ինչպես է գործում SMS կեղծումը և ինչու են օգտատերերը կորցնում իրենց գումարները
Երբևէ բանկից կամ կրիպտոհարթակից ստացե՞լ եք հաղորդագրություն, որը անմիջապես աջակցության ծառայություն զանգահարելու խնդրանք է պարունակում։ Իսկ եթե այդ հաղորդագրությունը ստանում եք SMS շղթայում, որով սովորաբար ստացել եք պաշտոնական ծանուցումներ (օրինակ՝ մուտքի կոդեր), կկասկածե՞ք։ Շատերը՝ ոչ։ Հենց այս վստահությունն էլ օգտագործում են խաբեբաները։
Այսօր ավելի ու ավելի շատ օգտատերեր են SMS-կեղծման (սփուֆինգ) զոհ դառնում։ Սա հարձակման մի ձև է, երբ կեղծ հաղորդագրությունը հայտնվում է այն նույն նամակագրության մեջ, որտեղ դուք սովորաբար ստանում էք իրական ծանուցումներ՝ օրինակ Binance-ից։
Արդյունքում՝ օգտատերը մոլորվում է, ընկալելով խաբեությունը որպես բնական ընթացք, և հաճախ կրում ֆինանսական կորուստներ, ինչը հնարավոր էր կանխել։
Ի՞նչ է SMS կեղծումը (սփուֆինգ)
SMS կեղծումը կամ սփուֆինգը հաղորդագրության ուղարկողի անվանափոխումն է։ Խարդախները օգտագործում են SMS համակարգի խոցելիությունները կամ VoIP տեխնոլոգիաները՝ իրենց հաղորդագրությունները ներկայացնելով օրինակ՝ «Binance» անվամբ։
Այսպիսով, նրանք կարողանում են մուտք գործել արդեն իսկ գոյություն ունեցող SMS նամակագրության շղթայի մեջ՝ խառնվելով իրական ծանուցումների հետ։
Արտաքինից ամեն ինչ շատ բնական է թվում.
«Դուք միացրել եք Binance API-ն Ledger Live հավելվածին։ Եթե դա դուք չեք եղել, անմիջապես զանգահարեք հետևյալ համարին … »
Հրատապ տոնայնություն, ծանոթ ձևաչափ, վստահություն ներշնչող անուն. Ամեն-ինչ վստահություն է ներշնչում։ Հենց այստեղ է, որ թաքնված է հիմնական վտանգը։
Ինչպե՞ս է աշխատում խարդախությունը
- Հաղորդագրության ստացում։ Օգտատերը ստանում է SMS, որը արտաքինից ոչնչով չի տարբերվում իրական ծանուցումներից։
- Խուճապ և անմիջական զանգ։ Հաղորդագրությունը պահանջում է անհապաղ արձագանք՝ զանգահարել նշված հեռախոսահամարին։
- Զրույց «աջակցության ծառայության աշխատակցի» հետ։ Հեռախոսային խոսակցության ընթացքում օգտատերը խոսում է «Binance-ի աշխատակցի» հետ, որը համոզում է նրան՝ իր միջոցները ժամանակավորապես տեղափոխել «ապահով դրամապանակ»՝ իբր պաշտպանելու նպատակով։
- Ակտիվների փոխանցում։ Օգտատերը, սեփական կամքով, իր միջոցները փոխանցում է հանցագործներին։
Որոշ դեպքերում խարդախները գնում են ավելի հեռու. Նրանք իրականում նախաձեռնում են գաղտնաբառի վերականգնման գործընթաց Binance-ի կայքի միջոցով, որպեսզի օգտատերը ստանա իրական էլ. նամակ։ Սա ավելի է ուժեղացնում այն զգացողությունը, որ հաշիվը իսկապես վտանգված է։
Ինչո՞ւ է այս սխեման գործում
- Տեխնիկական խոցելիություններ։ Խարդախները հաջողությամբ գտնում և օգտագործում են համակարգի թույլ կողմերը՝ ինտեգրվելով կապի վստահելի միջոցներում։
- Հոգեբանական ճնշում։ Հրատապություն, հեղինակություն, կրկնվող հաղորդագրություններ՝ ամեն ինչ կառուցված է այնպես, որ օգտատերը առանց երկար մտածելու կատարի անհրաժեշտ գործողությունը։
- Արտաքին հավաստիություն։ Հաղորդագրության ձևաչափը, տեքստի ոճը և ուղարկողի անունը ամբողջությամբ կրկնում են իրական հաղորդակցությունները։
Ինչպե՞ս պաշտպանվել
Binance-ը և այլ խոշոր հարթակներ խորհուրդ են տալիս.
- Մի անցեք SMS-ներում առկա հղումներով և մի զանգահարեք նշված համարներին։ Բոլոր գործողությունները պետք է կատարել միայն պաշտոնական հավելվածի կամ կայքի միջոցով։
- Ակտիվացրեք հակաֆիշինգային կոդը (Anti-Phishing Code): Սա ձեր անձնական կարճ կոդն է, որը կցվում է Binance-ի կողմից ուղարկվող բոլոր պաշտոնական նամակներին։ Եթե նամակում այն բացակայում է, ապա այն կեղծ է։
- Տեղեկացված եղեք հարձակման մեթոդների մասին։ Որքան լավ գիտեք խարդախությունների մեխանիզմները, այնքան դժվար կլինի ձեզ մոլորեցնել։ Binance-ն իր կրթական հարթակում և Risk Sniper համակարգում պարբերաբար տարածում է թարմացումներ։
Վերջնական եզրահանգում
Ոչ մի տեխնոլոգիա չի կարող ձեզ պաշտպանել ավելի արդյունավետ, քան ձեր սեփական զգոնությունը և տեղեկացվածությունը։ Որքան ավելի հավաստի է խաբեությունը, այնքան մեծ է վտանգը, սակայն հենց դրա համար էլ կարևոր է լինել պատրաստված։
Գիտելիքը ձեր լավագույն պաշտպանությունն է։ Քանի որ տեղեկացված մարդը միշտ մեկ քայլ առաջ է։