Jonathan Stutz - stock.adobe.com
Binance extiende su herramienta antiphishing a los SMS
La empresa cripto lanzó códigos antiphishing para SMS para ayudar a verificar la autenticidad de los mensajes con un código personalizado y fácilmente reconocible.
Los golpes de phishing han evolucionado para incluir mensajes de SMS fraudulentos, una táctica conocida como "smishing", derivado de la combinación de las palabras "phishing" y "SMS". Esta táctica permite insertar mensajes maliciosos en conversaciones ya existentes en el celular del individuo, lo que hace que los ataques se vean más auténticos y persuadan a las personas a revelar información sensible, hacer clic en enlaces de phishing o realizar transferencias que resultan en la pérdida de activos.
Para combatir esto, Binance amplió su herramienta de código antiphishing para SMS, con el objetivo de sumar una capa extra de seguridad para los usuarios. Al incorporar un código antiphishing único en los mensajes SMS de Binance, se hace mucho más difícil para los estafadores llevar a cabo ataques criminales.
¿Cuál es la amenaza?
El smishing dificulta la identificación de mensajes fraudulentos, aumentando el riesgo de engaño y pérdida de fondos. Así es como puede ocurrir este ataque:
El disfraz: La víctima recibe un SMS sobre actividad sospechosa en la cuenta, aparentemente proveniente de un proveedor confiable como Binance. Como los sistemas de SMS agrupan mensajes que parecen ser del mismo remitente, la alerta falsa se mezcla con los textos legítimos, haciendo que parezca auténtico. El mensaje pide que la víctima llame a un número para "proteger" su cuenta.
La trampa: Una vez que la víctima llama, los estafadores le instruyen para transferir fondos a una "cartera segura", que en realidad es una cuenta controlada por los propios estafadores. Proporcionan una clave de recuperación por correo electrónico, otro SMS, un sitio web falso o incluso a través de una llamada. Al creer que sus fondos están seguros, la víctima realiza la transferencia, solo para que los estafadores vacíen la cartera inmediatamente.
¿Cómo funciona el código antiphishing y cómo activarlo?
Para combatir los golpes de smishing, Binance ha extendido el uso del código antiphishing para comunicaciones por SMS, que anteriormente estaba disponible solo para correos electrónicos. Estos identificadores exclusivos, configurados por el usuario, ayudan a verificar la autenticidad de los mensajes de Binance. Ahora, al recibir un SMS de la empresa, se incluye el código personalizado establecido por el usuario y solo conocido por él, lo que permite confirmar si el mensaje es legítimo o enviado por criminales.
Para configurar el código: visite la [Sección de Seguridad Avanzada] en la página de [Seguridad] en [Configuraciones] de su perfil, y haga clic en [Activar] para comenzar a configurar su propio Código Antiphishing. Luego, cree una combinación única de 6 a 8 caracteres, usando una mezcla de letras mayúsculas y minúsculas, números y guiones bajos. Elija un código que sea fácil de reconocer para usted, pero difícil de adivinar por otros.
Una vez configurado, todos los mensajes SMS y correos electrónicos legítimos de Binance incluirán el Código Antiphishing personalizado. Siempre debe verificar este código al recibir mensajes; si está ausente o es incorrecto, el mensaje puede ser fraudulento. Si recibe un mensaje, verifique si el código en él coincide con el que configuró. Si es así, el mensaje es legítimo; si no, probablemente sea un fraude.
Por ejemplo, en la captura de pantalla que puede ver adjunta, los mensajes SMS legítimos que contienen el código correcto están marcados en verde, mientras que los fraudulentos, sin el código, están marcados en rojo. El mismo proceso de verificación se aplica a los correos electrónicos.
“Siempre confirme la legitimidad antes de realizar cualquier acción. Frenar la actividad de los criminales contribuye a la creación de un entorno digital seguro, y esto es posible gracias al desarrollo constante de nuevas herramientas de seguridad, perfeccionadas continuamente”, pero también con hábitos adecuados de ciberseguridad, recomiendan desde Binance.
Consejos para protegerse
Aunque el uso de códigos antiphishing puede fortalecer significativamente la seguridad, la mejor defensa es siempre mantenerse vigilante y adoptar hábitos inteligentes. Aquí tiene algunos consejos para proteger aún más sus activos digitales:
- Sea escéptico: los mensajes inesperados que piden acción inmediata o solicitan información personal siempre deben levantar una alerta. Los estafadores dependen de la urgencia para presionar a las víctimas a cometer errores. Por eso, deténgase, verifique y piense antes de actuar.
- Verifique antes de confiar: siempre confirme URL y cuentas de redes sociales a través de la herramienta Binance Verify, o contacte al equipo de soporte al cliente de Binance en su plataforma oficial para aclarar cualquier duda. Una rápida verificación puede impedir que caiga en una trampa de estafadores.
- Evite hacer clic en enlaces de SMS: incluso si el mensaje parece legítimo, nunca haga clic en enlaces de mensajes SMS. En su lugar, ingrese manualmente la URL del sitio oficial en su navegador para asegurarse de que accede a la plataforma correcta.
- Reporte mensajes sospechosos: ayude a combatir fraudes denunciando mensajes sospechosos al soporte al cliente de Binance y a su proveedor de servicios móviles. Su informe puede evitar que otras personas se conviertan en víctimas.
