Comment identifier et prévenir l'hameçonnage par SMS

L'équipe de sécurité de Bitget a récemment remarqué plusieurs escroqueries d'hameçonnage par SMS dans l'industrie. Les réseaux de fraudeurs utilisent des logiciels spécialisés pour manipuler l'identifiant de l'expéditeur, de sorte que les SMS d'hameçonnage semblent être envoyés par Bitget, souvent regroupés dans la même boîte de réception. Pour protéger vos fonds, évaluez soigneusement le contenu des SMS reçus.

Identifier et prévenir l'hameçonnage par SMS

● Soyez prudent : les SMS provenant du même identifiant d'expéditeur peuvent tout de même être falsifiés. Les réseaux de fraudeurs peuvent falsifier les identifiants d'expéditeur à l'aide de logiciels de piratage.

● Évitez les liens suspects : veillez à ne cliquer sur aucun lien suspect. Si vous avez des doutes sur l'authenticité d'un site web, utilisez notre canal de vérification officiel .

● Vérifiez le contenu des SMS : réfléchissez à l'objectif de chaque SMS. Par exemple, si un site web vous invite à annuler un retrait mais que le SMS suggère que vous êtes en train d'effectuer un retrait, il se peut que vous ayez affaire à un site web d'hameçonnage.

● Contactez le service client : si vous recevez un SMS d'hameçonnage, contactez immédiatement notre service client pour obtenir une assistance dans les plus brefs délais.

Cas typiques de fraude

1. Fraude par faux retraits en cours

Les pirates falsifient l'identifiant d'expéditeur Bitget et envoient des messages SMS prétendant que "Vous avez un retrait en cours, visitez le site web pour l'annuler". Le site web mentionné est un site d'hameçonnage. Une fois que l'utilisateur a saisi ses identifiants de connexion, le pirate vole ses données en arrière-plan. Les pirates incitent les utilisateurs à effectuer une opération d'annulation de retrait sur une page d'hameçonnage qui, à l'inverse, finalise le retrait.

2. Incitation à la création ou à la modification d'API

Les clés API permettent d'activer des fonctionnalités d'automatisation, y compris le trading et les retraits. Les pirates encouragent les utilisateurs à créer de nouvelles API par le biais de SMS d'hameçonnage ou de sites web d'hameçonnage, puis à utiliser les API pour retirer des fonds.

3. Fraude sous prétexte de mise à niveau du système ou du compte

Les pirates envoient des SMS d'hameçonnage prétendant que "le système du site web est en train d'être mis à jour et que vous devez vous connecter au site web pour modifier votre mot de passe" ou que "votre compte a été mis à niveau et vous devez vous connecter au site web, faute de quoi vos fonds seront bloqués". En se connectant par le biais d'un lien d'hameçonnage, les pirates peuvent voler vos identifiants de connexion.