SMS-fishingni qanday aniqlash va oldini olish mumkin

Bitget xavfsizlik jamoasi yaqinda sanoatda bir nechta SMS fishing firibgarliklarini payqashdi. Firibgarlar jo'natuvchining identifikatorini boshqarish uchun maxsus dasturlardan foydalanadilar. Natijada, fishing SMSlari xuddi Bitget tomonidan yuborilgandek ko'rinadi. Ular ko'pincha bitta pochta qutisiga to'planadi. Pul mablag'larini himoya qilish uchun har qanday qabul qilingan SMS-xabarlarning mazmunini diqqat bilan baholang.

SMS-fishingni aniqlash va oldini olish

● Ehtiyot bo'ling: bir xil jo'natuvchi identifikatoridan SMS xabarlar hali ham soxta bo'lishi mumkin. Firibgarlar xakerlik dasturlari yordamida jo'natuvchining identifikatorlarini soxtalashtirishi mumkin.

● Shubhali havolalardan saqlaning: Shubhali havolalarni bosmang. Agar veb-saytning haqiqiyligiga ishonchingiz komil bo'lmasa, tasdiqlash uchun Rasmiy tasdiqlash kanalimizdan foydalaning.

● SMS mazmunini tekshiring: har bir SMS maqsadini ko'rib chiqing. Misol uchun, agar veb-sayt pulni yechib olishni bekor qilishni taklif qilsa, lekin SMS pulni yechib olishni taklif qilsa, siz fishing veb-sayti bilan shug'ullanayotgan bo'lishingiz mumkin.

● Mijozlarga xizmat ko'rsatish bilan bog'laning: Agar siz fishing SMS-xabarini olsangiz, tezkor yordam olish uchun darhol mijozlarga xizmat ko'rsatish bo'limiga murojaat qiling.

Odatiy firibgarlik holatlari

1. Soxta davom etayotgan yechib olish orqali firibgarlik

Xakerlar Bitget jo'natuvchi identifikatorini qalbakilashtiradi va “Sizda pul o'tkazish davom etmoqda, bekor qilish uchun veb-saytga tashrif buyuring” degan SMS-xabarlar jo'natadi. Qayd etilgan veb-sayt fishing saytidir. Foydalanuvchi o'z login ma'lumotlarini kiritgandan so'ng, xaker ularning ma'lumotlarini fonda o'g'irlaydi. Xakerlar foydalanuvchilarni aldab, fishing sahifasida “yechib olishni bekor qilish” operatsiyasini amalga oshiradilar, bu esa pulni yechib olishni yakunlaydi.

2. API yaratish yoki o'zgartirishga undash

API kalitlari avtomatlashtirish xususiyatlarini, jumladan, savdo va yechib olishni faollashtirishi mumkin. Xakerlar foydalanuvchilarni fishing SMS yoki fishing veb-saytlari orqali yangi API yaratishga undaydi, so'ngra API-lardan mablag'larni yechib olish uchun foydalanadi.

3. Tizim va hisobni yangilash bahonasida firibgarlik

Xakerlar "sayt tizimi yangilanmoqda va siz parolingizni o'zgartirish uchun saytga kirishingiz kerak" yoki "hisob qaydnomangiz yangilandi va siz saytga kirishingiz kerak, aks holda sizning mablag'laringiz muzlatilishi mumkin" degan firibgarlik SMS-xabarlarini yuborishadi. Fishing havolasi orqali tizimga kirish xakerlarga sizning login ma'lumotlaringizni o'g'irlash imkonini beradi.