PSA الأمان: تصيد محرك البحث

ليرة تركية، والدكتور: يستغل التصيد الاحتيالي لمحركات البحث الثقة التي نتمتع بها في محركات البحث وملاءمة البحث عن شيء ما بدلاً من تذكر المجال. يوضح الجزء التالي الشكل الذي قد تبدو عليه هجمات التصيد في محرك البحث وكيف يمكن لمستخدمي Coinbase تجنبها.

بواسطة Coinbase Security Team

كيف تقوم بتسجيل الدخول إلى Coinbase؟ إذا كنت مثل العديد من الأشخاص ، فتفتح متصفحك المفضل واكتب "Coinbase" أو "تسجيل الدخول إلى Coinbase" في شريط العناوين. تتوقع الحصول على نتائج مثل هذا:

لكن في بعض الأحيان قد تحصل على نتائج مثل هذه:

تُظهر المجموعة الثانية من لقطات الشاشة مثالاً على روابط التصيد الاحتيالي. يُطلق على هذا اسم تصيد محرك البحث وقد أصبح اتجاهًا للمهاجمين الذين يستهدفون حسابات Coinbase.

عندما يفكر معظم الناس في التصيد الاحتيالي ، يتبادر إلى الذهن البريد الإلكتروني أو الرسائل النصية القصيرة. ومع ذلك ، يمكن أن يتخذ التصيد عدة أشكال. يستغل التصيد الاحتيالي لمحركات البحث الثقة التي نتمتع بها في محركات البحث وملاءمة البحث عن شيء ما بدلاً من تذكر المجال.

نحن جميعًا نفعل ذلك ، لكن هذا يفتح لنا المجال أمام هجمات التصيد الاحتيالي المحتملة لمحركات البحث إذا لم نكن حريصين على التحقق من روابطنا وحماية أنفسنا عبر الإنترنت. فيما يلي بعض النصائح لمنع حدوث ذلك لك:

تستخدم Coinbase اصطلاح تسمية موحدًا لمواقعنا وصفحاتنا. تتبع الاتفاقية هذا النمط: [صفحة] .coinbase.com. على سبيل المثال ، فيما يلي بعض صفحاتنا:

تتمثل إحدى طرق تجنب هذا النوع من الاحتيال في وضع إشارة مرجعية على صفحات Coinbase أعلاه التي تكررها. تزيل الإشارة المرجعية الحاجة إلى البحث عن اسم المجال أو كتابته يدويًا. هنا سريع البرنامج التعليمي حول كيفية إنشاء إشارات مرجعية في أكثر المتصفحات شيوعًا.

يتطلب الأمر قدرًا كبيرًا من العمل لأي شخص للحصول على مرتبة عالية في موقع الويب الخاص به في نتائج محرك البحث. وهذا ما يسمى تحسين محرك البحث (SEO) ، وهي عملية تحسين حركة المرور من محركات البحث إلى موقع الويب. تقدم بعض خدمات مواقع الويب ، بما في ذلك مواقع Google و Microsoft Azure ، وظائف تحسين محركات البحث المضمنة.

كما هو موضح في لقطات الشاشة أعلاه ، يميل المهاجمون إلى استغلال خدمات مواقع الويب مثل مواقع Google و Microsoft Azure - بناء شعور زائف بالثقة في رابط التصيد الاحتيالي .. قد تتبع اصطلاحات التسمية نمطًا مشابهًا لما يلي:

sites.google.com/[phishingpage].com
[phishingpage] .azurewebsites.net

عادةً ما تقوم مواقع التصيد الاحتيالي هذه بإعادة التوجيه إلى صفحة تصيد أخرى بعد أن ينقر الضحية على زر في الموقع. ستأخذ عملية إعادة التوجيه الضحية إلى صفحة تصيد ثانية حيث يحدث هجوم التصيد الفعلي. يعد استخدام موقع تصيد ثانٍ وسيلة للمهاجمين لحماية موقع التصيد الأول والحفاظ على تصنيف تحسين محركات البحث. لذا ، كن على دراية بعمليات إعادة التوجيه كمؤشر على أنك قد تزور أحد مواقع التصيد الاحتيالي. قد يبدو التدفق النموذجي كما يلي:

فيما يلي بعض المؤشرات التي يمكنك البحث عنها لحماية نفسك من التصيد الاحتيالي لمحركات البحث:

• هل يتبع اصطلاح التسمية الخاص بنتيجة البحث هذا النمط: [صفحة] .coinbase.com؟ إذا لم يكن الأمر كذلك ، فمن المحتمل أن تكون صفحة تصيد.
• عند النقر فوق إحدى نتائج البحث ، هل تتم إعادة توجيهك إلى موقع ويب ذي نطاق مختلف عما كنت تتوقعه؟ إذا كان الأمر كذلك ، فمن المحتمل أن تكون صفحة تصيد.
• عند النقر فوق نتيجة بحث ، هل يبدو موقع الويب مختلفًا عن آخر مرة قمت فيها بتسجيل الدخول إلى Coinbase؟ إذا كان الأمر كذلك ، فقد تكون هذه صفحة تصيد تستخدم إصدارًا قديمًا من سمة موقعنا على الويب.
• عندما تزور الموقع من نتائج البحث وتنقر على زر ، هل تتم إعادة توجيهك إلى موقع ويب بنطاق مختلف عن الصفحة الأولى؟ إذا كان الأمر كذلك ، فمن المحتمل أن تكون صفحة تصيد.
• بعد إدخال بيانات الاعتماد الخاصة بك ، هل تتم مطالبتك بالاتصال بـ Coinbase بسبب نوع من الخطأ؟ هل يفتح مربع الدردشة الحية تلقائيًا؟ يقترن هذا التكتيك عادةً بهجمات التصيد الاحتيالي ويُعرف باسم هجوم "خداع الدعم".

فيما يلي مثال لما قد يبدو عليه خطأ الاحتيال ومربع الدردشة المباشرة الذي قد يتبع الخطأ:

تذكر ، فكر قبل أن تضغط! رقم هاتف الدعم في الولايات المتحدة هو 1-888-908-7930 ويمكنك إيجاد طرق أخرى للاتصال بنا على help.coinbase.com. إذا كنت تشك في وجود نشاط على موقع ويب "Coinbase" ، فانتقل إلى صفحة المساعدة وابدأ محادثة هناك مع فريق الدعم الخاص بنا.

نحن نراقب الإنترنت باستمرار لتحديد مجالات التصيد الاحتيالي وإزالتها ، لكننا نحتاج إلى مساعدتك. الرجاء مساعدتنا بالإبلاغ عن أي مجالات مشبوهة إلى Security@coinbase.com.