Nova prevara prijeti korisnicima kripta: Šta je smishing u svijetu kriptovaluta?
Phishing prevare više nisu ograničene samo na mejlove i lažne web
stranice. Sve češće se pojavljuju i kroz SMS poruke, u obliku prevare poznate
kao smishing, termina nastalog spajanjem riječi SMS i phishing.
Riječ je o
taktici u kojoj prevaranti oponašaju legitimne pošiljaoce i iskorišćavaju način
na koji se SMS poruke prikazuju na telefonu, kako bi njihove lažne poruke
djelovale kao dio postojeće, stvarne komunikacije. Na taj način korisnici mogu da
steknu utisak da poruka zaista dolazi od provjerene platforme, poput Binance-a,
pa lakše povjeruju da treba da pozovu „korisničku podršku“, otkriju osjetljive
podatke, kliknu na sumnjiv link ili prebace sredstva.
Ovakve
prevare posebno su opasne za korisnike kripto platformi, jer se često oslanjaju
na osjećaj hitnosti i strah od navodne kompromitacije naloga. U praksi,
korisnik može dobiti SMS upozorenje o sumnjivoj aktivnosti na nalogu, uz poruku
da odmah pozove određeni broj kako bi „zaštitio“ sredstva. Kada to učini,
prevaranti ga navode da sredstva prebaci u tzv. sigurni novčanik, koji je
zapravo pod njihovom kontrolom. Posljedica toga je gubitak imovine.
Kako bi
dodatno unaprijedio bezbjednost korisnika, Binance je proširio funkciju Anti-Phishing
Code i na SMS komunikaciju, dodajući novi sloj zaštite od ovakvih pokušaja
prevare.
Dodatna zaštita za korisnike
Anti-Phishing Code je jedinstveni kod koji korisnik sam podešava i koji se zatim
pojavljuje u svakoj legitimnoj Binance poruci, bilo da stiže mejlom ili SMS-om.
Na taj način korisnici mogu jednostavnije da provjere da li je poruka zaista
autentična.
Ako poruka ne
sadrži taj kod, ili prikazani kod ne odgovara onome koji je korisnik ranije
postavio, to je jasan znak za oprez i takvu poruku treba smatrati sumnjivom.
Ova funkcija je ranije bila dostupna za mejlove, a sada je proširena i na SMS
poruke, upravo zbog sve češćih pokušaja smishing-a.
Podešavanje Binance
Anti-Phishing Code funkcije moguće je obaviti i putem aplikacije, kao i
putem zvaničnog sajta.
Putem
Binance aplikacije, potrebno je
otvoriti aplikaciju i kliknuti na ikonicu menija. Nakon toga treba otvoriti
profil, zatim ući u sekciju Account Info, pa potom u Security.
U okviru bezbjednosnih opcija bira se stavka Anti-Phishing Code,
a zatim opcija Create. Zatim, korisnik unosi kod po svom izboru i
potvrđuje ga klikom na Submit. Preporuka je da to bude kod koji
će korisnik lako prepoznati, ali koji drugima neće biti jednostavno da pogode.
Posljednji korak je završetak verifikacije putem 2FA zaštite ili passkey
opcije, čime se kod aktivira.
Putem
Binance web sajta, potrebno je
prijaviti se na nalog i preći preko ikonice Profile. U padajućem
meniju bira se Account, zatim sekcija Security,
nakon čega treba skrolovati do odjeljka Advanced Security. Pored
opcije Anti-Phishing Code potrebno je kliknuti na Enable,
a zatim na Create. Nakon unosa željenog koda i potvrde putem
opcije Submit, korisnik završava verifikaciju pomoću 2FA
zaštite ili passkey opcije.
Nakon
aktivacije, sve legitimne poruke koje stižu od Binance-a sadržaće
personalizovani kod korisnika, što omogućava brzu i jednostavnu provjeru
autentičnosti.
Pored
korišćenja Anti-Phishing Code funkcije, iz Binance-a podsjećaju da je
oprez i dalje najvažniji vid zaštite. Neočekivane poruke koje traže hitnu
reakciju, poziv na nepoznat broj ili dijeljenje ličnih i bezbjednosnih podataka
uvijek treba da budu signal za dodatnu provjeru.
Korisnicima
se savjetuje da ne ulaze na linkove iz SMS poruka, čak ni kada djeluju
uvjerljivo, već da zvaničnu adresu platforme unesu ručno u pretraživaču.
Takođe, u slučaju bilo kakve sumnje, preporuka je da provjere aktivnosti na
svom nalogu putem sigurnosnog dnevnika, koriste Binance Verify alat ili kontaktiraju podršku isključivo kroz zvanične kanale.
0 Komentara