Tl · dr: Το phishing στις μηχανές αναζήτησης εκμεταλλεύεται την εμπιστοσύνη που έχουμε στις μηχανές αναζήτησης και την ευκολία της αναζήτησης για κάτι αντί να θυμόμαστε τον τομέα. Το παρακάτω κομμάτι περιγράφει πώς μπορεί να μοιάζουν οι επιθέσεις phishing στις μηχανές αναζήτησης και πώς μπορούν οι χρήστες του Coinbase να τις αποφύγουν.
Από την ομάδα ασφαλείας της Coinbase
Πώς συνδέεστε στο Coinbase; Εάν είστε όπως πολλοί άνθρωποι, ανοίγετε το πρόγραμμα περιήγησης που προτιμάτε και πληκτρολογείτε "Coinbase" ή "Coinbase login" στη γραμμή διευθύνσεων. Αναμένετε να έχετε αποτελέσματα όπως αυτό:
Αλλά μερικές φορές μπορεί να έχετε αποτελέσματα όπως αυτό:
Το δεύτερο σύνολο στιγμιότυπων οθόνης δείχνει ένα παράδειγμα συνδέσμων phishing. Αυτό ονομάζεται phishing στις μηχανές αναζήτησης και έχει γίνει τάση για εισβολείς που στοχεύουν λογαριασμούς Coinbase.
Όταν οι περισσότεροι σκέφτονται το phishing, έρχεται στο μυαλό το ηλεκτρονικό ψάρεμα ή το SMS. Ωστόσο, το phishing μπορεί να λάβει πολλές μορφές. Το phishing στις μηχανές αναζήτησης εκμεταλλεύεται την εμπιστοσύνη που έχουμε στις μηχανές αναζήτησης και την ευκολία της αναζήτησης για κάτι αντί να θυμόμαστε τον τομέα.
Όλοι το κάνουμε, αλλά αυτό μας ανοίγει σε πιθανές επιθέσεις phishing στις μηχανές αναζήτησης, εάν δεν είμαστε επιμελείς όσον αφορά τον έλεγχο των συνδέσμων μας και την προστασία μας στο διαδίκτυο. Ακολουθούν ορισμένες συμβουλές για να αποφύγετε να συμβεί αυτό σε εσάς:
Το Coinbase χρησιμοποιεί μια ενιαία σύμβαση ονομασίας για τους ιστότοπους και τις σελίδες μας. Η σύμβαση ακολουθεί αυτό το μοτίβο: [page].coinbase.com. Για παράδειγμα, εδώ είναι μερικές από τις σελίδες μας:
Ένας τρόπος για να αποφύγετε αυτό το είδος απάτης είναι να προσθέσετε σελιδοδείκτη στις παραπάνω σελίδες του Coinbase που συχνάζετε. Η προσθήκη σελιδοδείκτη αφαιρεί την ανάγκη αναζήτησης ή μη αυτόματης πληκτρολόγησης ενός ονόματος τομέα. Εδώ είναι ένα γρήγορο φροντιστήριο για το πώς να δημιουργήσετε σελιδοδείκτες στα πιο δημοφιλή προγράμματα περιήγησης.
Χρειάζεται πολλή δουλειά για οποιονδήποτε να κατατάξει τον ιστότοπό του ψηλά στα αποτελέσματα των μηχανών αναζήτησης. Αυτό ονομάζεται Search Engine Optimization (SEO), η οποία είναι η διαδικασία βελτίωσης της επισκεψιμότητας από τις μηχανές αναζήτησης σε έναν ιστότοπο. Ορισμένες υπηρεσίες ιστοτόπων, συμπεριλαμβανομένων των Ιστότοπων Google και του Microsoft Azure, προσφέρουν ενσωματωμένη λειτουργικότητα SEO.
Όπως φαίνεται στα παραπάνω στιγμιότυπα οθόνης, οι εισβολείς τείνουν να εκμεταλλεύονται υπηρεσίες ιστότοπου όπως το Google Sites και το Microsoft Azure — δημιουργώντας μια ψευδή αίσθηση εμπιστοσύνης στον σύνδεσμο ηλεκτρονικού ψαρέματος. Οι συμβάσεις ονομασίας ενδέχεται να ακολουθούν ένα μοτίβο όπως ένα από τα παρακάτω:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
Αυτοί οι ιστότοποι ηλεκτρονικού "ψαρέματος" συνήθως θα ανακατευθύνονται σε άλλη σελίδα ηλεκτρονικού "ψαρέματος" αφού ένα θύμα κάνει κλικ σε ένα κουμπί στον ιστότοπο. Η ανακατεύθυνση θα μεταφέρει το θύμα σε μια δεύτερη σελίδα phishing όπου συμβαίνει η πραγματική επίθεση phishing. Η χρήση ενός δεύτερου ιστότοπου phishing είναι ένας τρόπος για τους εισβολείς να προστατεύσουν τον πρώτο ιστότοπο phishing και να διατηρήσουν την κατάταξή του SEO. Λάβετε υπόψη λοιπόν τις ανακατευθύνσεις ως ένδειξη ότι μπορεί να επισκέπτεστε έναν ιστότοπο ηλεκτρονικού ψαρέματος. Μια τυπική ροή μπορεί να μοιάζει με αυτό:
Ακολουθούν ορισμένοι δείκτες που μπορείτε να αναζητήσετε για να προστατευθείτε από το ηλεκτρονικό ψάρεμα της μηχανής αναζήτησης:
- Η σύμβαση ονομασίας του αποτελέσματος αναζήτησης ακολουθεί αυτό το μοτίβο: [page].coinbase.com; Εάν όχι, πιθανότατα πρόκειται για μια σελίδα phishing.
- Όταν κάνετε κλικ σε ένα αποτέλεσμα αναζήτησης, ανακατευθύνεστε σε έναν ιστότοπο με διαφορετικό τομέα από αυτόν που περιμένατε; Αν ναι, πιθανότατα πρόκειται για σελίδα phishing.
- Όταν κάνετε κλικ σε ένα αποτέλεσμα αναζήτησης, ο ιστότοπος φαίνεται διαφορετικός από την τελευταία φορά που συνδεθείτε στο Coinbase; Εάν ναι, αυτή θα μπορούσε να είναι μια σελίδα phishing που χρησιμοποιεί μια παλαιότερη έκδοση του θέματος του ιστότοπού μας.
- Όταν επισκέπτεστε τον ιστότοπο από τα αποτελέσματα αναζήτησης και κάνετε κλικ σε ένα κουμπί, ανακατευθύνεστε σε έναν ιστότοπο με διαφορετικό τομέα από την πρώτη σελίδα; Αν ναι, πιθανότατα πρόκειται για σελίδα phishing.
- Αφού εισαγάγετε τα διαπιστευτήριά σας, σας ζητείται να καλέσετε το Coinbase λόγω κάποιου είδους σφάλματος; Ανοίγει αυτόματα ένα πλαίσιο ζωντανής συνομιλίας; Αυτή η τακτική συνήθως συνδυάζεται με επιθέσεις phishing και είναι γνωστή ως επίθεση «υποστήριξης απάτης».
Ακολουθεί ένα παράδειγμα για το πώς μπορεί να μοιάζει ένα σφάλμα απάτης και ένα πλαίσιο ζωντανής συνομιλίας που μπορεί να ακολουθεί το σφάλμα:
Θυμηθείτε, σκεφτείτε πριν κάνετε κλικ! Ο αριθμός τηλεφώνου υποστήριξης στις ΗΠΑ είναι 1-888-908-7930 και μπορείτε να βρείτε άλλους τρόπους για να επικοινωνήσετε μαζί μας στο help.coinbase.com. Εάν είστε ύποπτοι για δραστηριότητα σε έναν ιστότοπο "Coinbase", μεταβείτε στη σελίδα Βοήθειας και ξεκινήστε μια συνομιλία εκεί με την ομάδα υποστήριξης.
Παρακολουθούμε συνεχώς το Διαδίκτυο για να εντοπίσουμε τομείς phishing και να τους καταργήσουμε, αλλά χρειαζόμαστε τη βοήθειά σας. Βοηθήστε μας αναφέροντας τυχόν ύποπτους τομείς security@coinbase.com.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- coinbase-eng
- coinbase-security
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- ασφάλεια
- Το Coinbase
- W3
- zephyrnet
