Tl; dr: Suchmaschinen-Phishing nutzt das Vertrauen aus, das wir in Suchmaschinen haben, und die Bequemlichkeit, nach etwas zu suchen, anstatt sich an die Domäne zu erinnern. Der folgende Artikel beschreibt, wie Suchmaschinen-Phishing-Angriffe aussehen können und wie Coinbase-Benutzer sie vermeiden können.
Vom Coinbase Sicherheitsteam
Wie melden Sie sich bei Coinbase an? Wenn Sie wie viele Menschen sind, öffnen Sie Ihren bevorzugten Browser und geben „Coinbase“ oder „Coinbase-Login“ in die Adressleiste ein. Sie erwarten Ergebnisse wie diese:
Aber manchmal können Sie Ergebnisse wie diese erhalten:
Die zweite Reihe von Screenshots zeigt ein Beispiel für Phishing-Links. Dies wird als Suchmaschinen-Phishing bezeichnet und ist zu einem Trend für Angreifer geworden, die es auf Coinbase-Konten abgesehen haben.
Wenn die meisten Menschen an Phishing denken, denken sie an E-Mail- oder SMS-Phishing. Phishing kann jedoch viele Formen annehmen. Suchmaschinen-Phishing nutzt das Vertrauen aus, das wir in Suchmaschinen haben, und die Bequemlichkeit, nach etwas zu suchen, anstatt sich an die Domäne zu erinnern.
Wir alle tun es, aber dies setzt uns potenziellen Suchmaschinen-Phishing-Angriffen aus, wenn wir unsere Links nicht gewissenhaft überprüfen und uns online schützen. Hier sind einige Tipps, um zu verhindern, dass Ihnen dies passiert:
Coinbase verwendet für unsere Websites und Seiten eine einheitliche Namenskonvention. Die Konvention folgt diesem Muster: [page].coinbase.com. Hier sind zum Beispiel einige unserer Seiten:
Eine Möglichkeit, diese Art von Betrug zu vermeiden, besteht darin, die oben genannten Coinbase-Seiten, die Sie häufig besuchen, mit einem Lesezeichen zu versehen. Durch das Setzen von Lesezeichen entfällt die Notwendigkeit, nach einem Domänennamen zu suchen oder ihn manuell einzugeben. Hier ist eine schnelle Lernprogramm zum Erstellen von Lesezeichen in den gängigsten Browsern.
Es erfordert eine Menge Arbeit, damit jeder seine Website in den Suchmaschinenergebnissen hoch platziert. Dies wird als Suchmaschinenoptimierung (SEO) bezeichnet, was der Prozess der Verbesserung des Verkehrs von Suchmaschinen zu einer Website ist. Einige Website-Dienste, einschließlich Google Sites und Microsoft Azure, bieten integrierte SEO-Funktionen.
Wie in den obigen Screenshots zu sehen ist, neigen Angreifer dazu, Website-Dienste wie Google Sites und Microsoft Azure auszunutzen – wodurch ein falsches Vertrauen in den Phishing-Link aufgebaut wird. Die Namenskonventionen können einem der folgenden Muster folgen:
sites.google.com/[Phishingseite].com
[Phishingseite].azurewebsites.net
Diese Phishing-Websites leiten dann normalerweise zu einer anderen Phishing-Seite weiter, nachdem ein Opfer auf eine Schaltfläche auf der Website geklickt hat. Die Weiterleitung führt das Opfer zu einer zweiten Phishing-Seite, auf der der eigentliche Phishing-Angriff stattfindet. Die Verwendung einer zweiten Phishing-Site ist eine Möglichkeit für Angreifer, die erste Phishing-Site zu schützen und ihr SEO-Ranking aufrechtzuerhalten. Achten Sie also auf Weiterleitungen als Hinweis darauf, dass Sie möglicherweise eine Phishing-Website besuchen. Ein typischer Ablauf könnte so aussehen:
Hier sind einige Indikatoren, auf die Sie achten können, um sich vor Suchmaschinen-Phishing zu schützen:
- Folgt die Namenskonvention des Suchergebnisses diesem Muster: [page].coinbase.com? Wenn nicht, handelt es sich wahrscheinlich um eine Phishing-Seite.
- Wenn Sie auf ein Suchergebnis klicken, werden Sie zu einer Website mit einer anderen Domain als erwartet weitergeleitet? Wenn ja, handelt es sich wahrscheinlich um eine Phishing-Seite.
- Wenn Sie auf ein Suchergebnis klicken, sieht die Website anders aus als bei Ihrer letzten Anmeldung bei Coinbase? In diesem Fall könnte es sich um eine Phishing-Seite handeln, die eine ältere Version unseres Website-Themes verwendet.
- Wenn Sie die Website aus den Suchergebnissen aufrufen und auf eine Schaltfläche klicken, werden Sie auf eine Website mit einer anderen Domain als der ersten Seite weitergeleitet? Wenn ja, handelt es sich wahrscheinlich um eine Phishing-Seite.
- Werden Sie nach Eingabe Ihrer Anmeldeinformationen aufgefordert, Coinbase wegen eines Fehlers anzurufen? Öffnet sich automatisch ein Live-Chat-Fenster? Diese Taktik wird häufig mit Phishing-Angriffen kombiniert und ist als „Support-Scam“-Angriff bekannt.
Hier ist ein Beispiel dafür, wie ein Betrugsfehler aussehen kann, und eine Live-Chat-Box, die dem Fehler folgen kann:
Denken Sie daran, denken Sie nach, bevor Sie klicken! Unsere US-Support-Telefonnummer lautet 1-888-908-7930 und Sie finden andere Möglichkeiten, uns zu kontaktieren unter help.coinbase.com. Wenn Sie Aktivitäten auf einer „Coinbase“-Website verdächtig sind, gehen Sie auf unsere Hilfeseite und beginnen Sie dort ein Gespräch mit unserem Support-Team.
Wir überwachen ständig das Internet, um Phishing-Domains zu identifizieren und zu entfernen, aber wir brauchen Ihre Hilfe. Bitte helfen Sie uns, indem Sie verdächtige Domains an melden security@coinbase.com.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Coinbase-eng
- Coinbase-Sicherheit
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Sicherheitdienst
- Die Coinbase
- W3
- Zephyrnet
