什么是短信诈骗以及如何避免落入陷阱

短信诈骗是一种常见的网络攻击。诈骗分子使用专门的软件篡改发件人ID，使短信看起来出自银行等合法来源。他们试图通过这种方式，窃取敏感信息或将恶意软件安装到收件人的手机上。

短信诈骗的类型

区分合法信息和诈骗信息有一定难度。为了保护好自己，在回复对方主动发送的短信时，务必保持警惕，谨慎行事。下面是一些常见的短信诈骗示例：

• 伪造发件人ID

最常见的诈骗手段是用知名企业的号码或名称来替换发件人的ID。例如，骗子会冒充币安或TrustWallet来发送钓鱼短信。这些短信将与官方信息（如双重身份验证代码）归在一起。这是因为黑客在实施短信诈骗时，篡改了发件人ID以掩盖信息的实际来源。

• 转账诈骗

骗子会声称收件人赢得了某项奖励。接着，他们会要求收件人提供银行信息，以便他们充值奖金或访问链接领取奖励。

• 骚扰

不法分子会发送带有威胁性的或不适当的信息来恐吓受害者，试图勒索钱财。例如，他们威胁要禁用用户的账户。黑客往往会利用您对失去资产的恐惧心理。在这种情况下，您应该保持冷静，并在操作前核实该信息。

如何避免落入短信诈骗的陷阱？

• 核实收到的信息：在回复之前，务必仔细检查信息来源。谨慎对待对方主动发送的信息或可疑信息。如有疑问，您可以联系币安客服，核实发件人的身份。
• 启用双重身份验证(2FA)：双重身份验证(2FA)为账户提供了额外的安全保障，使黑客更难通过短信诈骗入侵您的账户。
• 不要分享个人信息：不要通过短信分享敏感信息（如密码、信用卡号码和社会安全号码），尤其不要发送给未经核实的联系人。
• 不要点击可疑链接：点击短信中的任何链接之前，务必先核实其合法性。点击链接可能会进入钓鱼网站，诈骗分子会借机窃取您的登录凭证或在您的设备上安装恶意软件。确保使用该企业的官方网站。例如，如果您不确定该链接、电子邮件、电话号码、微信ID、Twitter账号或Telegram ID是否为官方所有的，您可通过币安官方验证渠道进行验证。

我们在下方列出了冒充币安的可疑钓鱼网站清单。

短信诈骗案例

1.虚假的账户升级通知

一位币安用户收到了一条发件人为“币安”的短信，要求他升级账户以继续使用币安的服务。

黑客使用专门的软件篡改了短信发件人ID，使虚假短信看起来确实是由币安发送的。由于虚假短信与官方的双重身份验证代码信息归在一起，用户认为该信息是合法的。在用户登录钓鱼网站后，黑客就会盗取他们的账户凭证。

2.虚假的取消提现请求

另一位币安用户收到了一条确认提现的虚假短信。该用户认为这条短信是合法的，就在钓鱼网站上登录了自己的账户以“取消提现请求”。

在获得用户的登录信息后，黑客使用其账户发起了提现请求，并诱导对方在钓鱼网站上输入双重身份验证代码。在用户输入代码后，黑客成功提现了他的资产。

这一案例给我们提供了一些教训：

• 这名用户没有验证网站的URL。在点击链接之前，请务必通过币安官方验证渠道进行验证。
• 该用户认为双重身份验证代码是用来取消提现请求的。但是，如果他仔细查看了信息，就会发现双重身份验证代码是用来确认提现请求的。因此，收到双重身份验证代码信息时，务必仔细检查。在输入双重身份验证代码之前，一定要确认它的用途。

3.虚假的账户验证

一些币安用户收到了带有验证或升级账户链接的诈骗短信。骗子试图通过钓鱼网站窃取他们的账户凭据。