Tl; dr: Søgemaskinephishing udnytter den tillid, vi har til søgemaskinerne, og bekvemmeligheden ved at søge efter noget i stedet for at huske domænet. Det følgende stykke beskriver, hvordan søgemaskine-phishing-angreb kan se ud, og hvordan Coinbase-brugere kan undgå dem.
Af Coinbase Security Team
Hvordan logger du ind på Coinbase? Hvis du er ligesom mange mennesker, åbner du din foretrukne browser og skriver "Coinbase" eller "Coinbase login" i adresselinjen. Du forventer at få resultater som dette:
Men nogle gange kan du få resultater som dette:
Det andet sæt skærmbilleder viser et eksempel på phishing-links. Dette kaldes søgemaskine-phishing, og det er blevet en trend for angribere, der målretter mod Coinbase-konti.
Når de fleste tænker på phishing, kommer e-mail- eller sms-phishing til at tænke på. Phishing kan dog antage mange former. Søgemaskinephishing udnytter den tillid, vi har til søgemaskinerne, og bekvemmeligheden ved at søge efter noget i stedet for at huske domænet.
Vi gør det alle sammen, men det åbner os for potentielle søgemaskine-phishing-angreb, hvis vi ikke er omhyggelige med at tjekke vores links og beskytte os selv online. Her er nogle tips til at forhindre, at dette sker for dig:
Coinbase bruger en ensartet navnekonvention for vores hjemmesider og sider. Konventionen følger dette mønster: [page].coinbase.com. Her er for eksempel nogle af vores sider:
En måde at undgå denne type svindel på er at bogmærke ovenstående Coinbase-sider, som du besøger. Bogmærkning fjerner behovet for at søge efter eller manuelt indtaste et domænenavn. Her er en hurtig tutorial om, hvordan man opretter bogmærker i de mest populære browsere.
Det kræver et godt stykke arbejde for enhver at få deres hjemmeside rangeret højt i søgemaskinens resultater. Dette kaldes Search Engine Optimization (SEO), som er processen med at forbedre trafikken fra søgemaskiner til en hjemmeside. Nogle webstedstjenester, herunder Google Sites og Microsoft Azure, tilbyder indbygget SEO-funktionalitet.
Som det ses på skærmbillederne ovenfor, har angribere en tendens til at udnytte webstedstjenester som Google Sites og Microsoft Azure – opbygge en falsk følelse af tillid til phishing-linket. Navnekonventionerne kan følge et mønster som et af følgende:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
Disse phishing-websteder vil typisk derefter omdirigere til en anden phishing-side, efter at et offer har klikket på en knap på webstedet. Omdirigeringen vil føre offeret til en anden phishing-side, hvor selve phishing-angrebet finder sted. Brug af et andet phishing-websted er en måde for angribere at beskytte det første phishing-websted og bevare dets SEO-rangering. Så vær opmærksom på omdirigeringer som en indikation af, at du muligvis besøger et phishing-websted. Et typisk flow kan se sådan ud:
Her er nogle indikatorer, du kan kigge efter for at beskytte dig selv mod søgemaskine-phishing:
- Følger søgeresultatets navnekonvention dette mønster: [page].coinbase.com? Hvis ikke, er det sandsynligvis en phishing-side.
- Når du klikker på et søgeresultat, bliver du så omdirigeret til et websted med et andet domæne, end du forventede? Hvis ja, er det sandsynligvis en phishing-side.
- Når du klikker på et søgeresultat, ser hjemmesiden så anderledes ud end sidste gang, du loggede ind på Coinbase? Hvis det er tilfældet, kan dette være en phishing-side, som bruger en ældre version af vores webstedstema.
- Når du besøger hjemmesiden fra søgeresultaterne og klikker på en knap, bliver du så omdirigeret til en hjemmeside med et andet domæne end den første side? Hvis ja, er det sandsynligvis en phishing-side.
- Når du har indtastet dine legitimationsoplysninger, bliver du så bedt om at ringe til Coinbase på grund af en form for fejl? Åbner en live chatboks automatisk? Denne taktik er almindeligvis parret med phishing-angreb og er kendt som et "support-scam"-angreb.
Her er et eksempel på, hvordan en svindelfejl kan se ud, og en live chatboks, der kan følge fejlen:
Husk, tænk dig om, før du klikker! Vores amerikanske supporttelefonnummer er 1-888-908-7930 og du kan finde andre måder at kontakte os på help.coinbase.com. Hvis du er mistænksom over aktivitet på et "Coinbase"-websted, skal du gå til vores hjælpeside og indlede en samtale med vores supportteam der.
Vi overvåger konstant internettet for at identificere phishing-domæner og fjerne dem, men vi har brug for din hjælp. Hjælp os venligst ved at rapportere eventuelle mistænkelige domæner til security@coinbase.com.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coinbase-eng
- møntbase-sikkerhed
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- sikkerhed
- Møntbasen
- W3
- zephyrnet
