Cách xác định và ngăn chặn lừa đảo qua SMS

Đội ngũ bảo mật Bitget gần đây đã phát hiện một số hoạt động lừa đảo qua SMS trong ngành. Các đường dây lừa đảo sử dụng phần mềm chuyên dụng để thay đổi ID người gửi nên các tin nhắn này thường nằm trong cùng hộp thư đến với các tin nhắn do Bitget gửi. Để bảo vệ tài sản của mình, bạn cần xem xét kỹ nội dung của mọi tin nhắn SMS mà bạn nhận được.

Xác định và ngăn chặn lừa đảo qua SMS

● Hãy lưu ý: Tin nhắn SMS từ cùng một ID người gửi vẫn có thể giả mạo. Các đường dây lừa đảo có thể giả mạo ID người gửi bằng phần mềm hack.

● Tránh các đường link đáng ngờ: Không nhấp vào những đường link đáng ngờ. Nếu bạn không chắc chắn về tính xác thực của một website, hãy sử dụng Kênh xác minh chính thức để xác minh.

● Xác minh nội dung SMS: Xem xét mục đích của từng SMS. Ví dụ: nếu một website nhắc bạn hủy rút tiền nhưng SMS cho biết bạn đang thực hiện rút tiền thì website đó có dấu hiệu lừa đảo.

● Liên hệ với dịch vụ khách hàng: Nếu bạn nhận được SMS lừa đảo, hãy liên hệ với dịch vụ khách hàng của chúng tôi ngay lập tức để được hỗ trợ nhanh chóng.

Các trường hợp lừa đảo phổ biến

1. Lừa đảo thông qua rút tiền giả mạo

Hacker giả mạo ID tin nhắn gửi của Bitget và gửi tin nhắn SMS với nội dung “Bạn đang rút tiền, hãy truy cập website này để hủy.” Website được đề cập trong tin nhắn là một website lừa đảo. Một khi người dùng nhập thông tin đăng nhập của mình thì hacker sẽ đánh cắp dữ liệu. Hacker sẽ lừa người dùng thực hiện thao tác “hủy rút tiền”, nhưng thực chất đó chính là thao tác hoàn tất rút tiền.

2. Khuyến khích tạo hoặc sửa đổi API

Khóa API có thể kích hoạt các tính năng tự động hóa, bao gồm giao dịch và rút tiền. Hacker khuyến khích người dùng tạo API mới thông qua SMS hoặc website lừa đảo, sau đó sử dụng API để rút tiền.

3. Lừa đảo dưới dạng nâng cấp hệ thống hoặc tài khoản

Hacker gửi tin nhắn SMS lừa đảo với nội dung “hệ thống website đang được nâng cấp và bạn cần phải đăng nhập vào website để đổi mật khẩu" hoặc “tài khoản của bạn được nâng cấp và bạn phải đăng nhập vào website, nếu không tài sản của bạn sẽ bị đóng băng.” Đăng nhập qua link lừa đảo sẽ khiến hacker đánh cắp thông tin đăng nhập của bạn.