Tl; dr: Otsingumootori andmepüük kasutab ära meie usaldust otsingumootorite vastu ja mugavust millegi otsimisel, mitte domeeni meelespidamisel. Järgmises artiklis kirjeldatakse, millised võivad otsingumootorite andmepüügirünnakud välja näha ja kuidas Coinbase'i kasutajad saavad neid vältida.
Coinbase'i turvameeskonna poolt
Kuidas te Coinbase'i sisse logite? Kui olete nagu paljud inimesed, avate oma eelistatud brauseri ja tippige aadressiribale "Coinbase" või "Coinbase login". Oodate selliseid tulemusi:
Kuid mõnikord võite saada selliseid tulemusi:
Teine ekraanipiltide komplekt näitab andmepüügilinkide näidet. Seda nimetatakse otsingumootorite andmepüügiks ja sellest on saanud Coinbase'i kontosid sihivate ründajate trend.
Kui enamik inimesi mõtleb andmepüügile, tuleb meelde e-kirjade või SMS-idega andmepüük. Andmepüügil võib aga olla palju vorme. Otsingumootori andmepüük kasutab ära meie usaldust otsingumootorite vastu ja mugavust millegi otsimisel, mitte domeeni meelespidamisel.
Me kõik teeme seda, kuid see avab meid potentsiaalsetele otsingumootorite andmepüügirünnakutele, kui me ei kontrolli hoolikalt oma linke ega kaitse end võrgus. Siin on mõned näpunäited selle vältimiseks.
Coinbase kasutab meie veebisaitide ja lehtede jaoks ühtset nimetamise tava. Konventsioon järgib järgmist mustrit: [lehekülg].coinbase.com. Näiteks siin on mõned meie lehed:
Üks viis seda tüüpi pettuste vältimiseks on ülaltoodud Coinbase'i lehtede järjehoidja lisamine, mida sageli külastate. Järjehoidjate lisamine eemaldab vajaduse domeeninime otsida või käsitsi sisestada. Siin on kiire juhendaja kuidas luua järjehoidjaid kõige populaarsemates brauserites.
Kõigil on vaja palju tööd, et saada oma veebisait otsingumootori tulemustes kõrgele kohale. Seda nimetatakse otsingumootori optimeerimiseks (SEO), mis on protsess, mis parandab liiklust otsingumootoritest veebisaidile. Mõned veebisaiditeenused, sealhulgas Google Sites ja Microsoft Azure, pakuvad sisseehitatud SEO-funktsiooni.
Nagu ülaltoodud ekraanipiltidelt näha, kipuvad ründajad ära kasutama veebisaiditeenuseid, nagu Google Sites ja Microsoft Azure, luues andmepüügilingi suhtes vale usaldustunde. Nimetamistavad võivad järgida ühte järgmistest.
sites.google.com/[phishingpage].com
[andmepüügileht].azurewebsites.net
Need andmepüügiveebisaidid suunavad tavaliselt pärast seda, kui ohver klõpsab saidil nupul, teisele andmepüügilehele. Ümbersuunamine viib ohvri teisele andmepüügilehele, kus toimub tegelik andmepüügirünnak. Teise andmepüügisaidi kasutamine on viis, kuidas ründajad saavad esimest andmepüügisaiti kaitsta ja säilitada selle SEO asetust. Seega pidage meeles, et ümbersuunamised näitavad, et külastate andmepüügi veebisaiti. Tüüpiline voog võib välja näha selline:
Siin on mõned näitajad, mida saate otsida, et kaitsta end otsingumootori andmepüügi eest.
- Kas otsingutulemuste nimetamise tava järgib järgmist mustrit: [page].coinbase.com? Kui ei, siis on tõenäoliselt tegemist andmepüügilehega.
- Kui klõpsate otsingutulemusel, kas teid suunatakse veebisaidile, millel on oodatust erinev domeen? Kui jah, siis on tõenäoliselt tegemist andmepüügilehega.
- Kui klõpsate otsingutulemusel, kas veebisait näeb välja teistsugune kui eelmisel korral, kui Coinbase'i sisse logisite? Kui jah, võib see olla andmepüügileht, mis kasutab meie veebisaidi teema vanemat versiooni.
- Kui külastate veebisaiti otsingutulemustest ja klõpsate nuppu, kas teid suunatakse veebisaidile, mille domeen on erinev kui esimene leht? Kui jah, siis on tõenäoliselt tegemist andmepüügilehega.
- Kas pärast volikirjade sisestamist palutakse teil mõne vea tõttu Coinbase'i helistada? Kas vestluskast avaneb automaatselt? Seda taktikat seostatakse tavaliselt andmepüügirünnakutega ja seda tuntakse kui tugipettuse rünnakut.
Siin on näide sellest, milline võib pettuse viga välja näha, ja reaalajas vestluskast, mis võib tõrkele järgneda:
Pidage meeles, mõelge enne klõpsamist! Meie USA toe telefoninumber on 1-888-908-7930 ja leiate muid võimalusi meiega ühenduse võtmiseks aadressil help.coinbase.com. Kui kahtlustate tegevust Coinbase'i veebisaidil, minge meie abilehele ja alustage seal vestlust meie tugimeeskonnaga.
Jälgime pidevalt Internetti, et tuvastada andmepüügidomeene ja neid eemaldada, kuid vajame teie abi. Palun aidake meid, teatades kõigist kahtlastest domeenidest aadressile security@coinbase.com.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- mündibaas-eng
- mündibaas-turvalisus
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- turvalisus
- Mündibaas
- W3
- sephyrnet
