Tl؛ dr: فیشینگ موتورهای جستجو از اعتماد ما به موتورهای جستجو و راحتی جستجو برای چیزی به جای به خاطر سپردن دامنه سوء استفاده می کند. قسمت زیر به طور خلاصه نشان می دهد که حملات فیشینگ موتورهای جستجو چگونه ممکن است ظاهر شوند و کاربران Coinbase چگونه می توانند از آنها اجتناب کنند.
توسط تیم امنیتی کوین بیس
چگونه به Coinbase وارد می شوید؟ اگر مانند بسیاری از افراد هستید، مرورگر دلخواه خود را باز کرده و «Coinbase» یا «Coinbase login» را در نوار آدرس تایپ کنید. شما انتظار دارید نتایجی مانند این بدست آورید:
اما گاهی اوقات ممکن است نتایجی مانند این بدست آورید:
مجموعه دوم اسکرین شات ها نمونه ای از لینک های فیشینگ را نشان می دهد. این فیشینگ موتور جستجو نامیده می شود و به یک روند برای مهاجمانی تبدیل شده است که حساب های Coinbase را هدف قرار می دهند.
وقتی اکثر مردم به فیشینگ فکر می کنند، فیشینگ ایمیل یا پیامک به ذهن می رسد. با این حال، فیشینگ می تواند اشکال مختلفی داشته باشد. فیشینگ موتورهای جستجو از اعتماد ما به موتورهای جستجو و راحتی جستجو برای چیزی به جای به خاطر سپردن دامنه سوء استفاده می کند.
همه ما این کار را انجام میدهیم، اما اگر در بررسی لینکهایمان و محافظت از خود به صورت آنلاین کوشا نباشیم، ما را در معرض حملات احتمالی فیشینگ موتورهای جستجو قرار میدهد. در اینجا چند نکته برای جلوگیری از این اتفاق برای شما آورده شده است:
Coinbase از یک قرارداد نامگذاری یکنواخت برای وب سایت ها و صفحات ما استفاده می کند. کنوانسیون از این الگو پیروی می کند: [page].coinbase.com. به عنوان مثال، در اینجا برخی از صفحات ما آمده است:
یکی از راههای جلوگیری از این نوع کلاهبرداری این است که صفحات Coinbase بالا را که معمولاً به آنها مراجعه میکنید نشانه گذاری کنید. نشانک گذاری نیاز به جستجو یا تایپ دستی نام دامنه را از بین می برد. در اینجا یک سریع است آموزش در مورد نحوه ایجاد نشانک در محبوب ترین مرورگرها.
برای اینکه هر کسی بتواند وب سایت خود را در رتبه بالایی در نتایج موتورهای جستجو قرار دهد، کار زیادی لازم است. این بهینه سازی موتورهای جستجو (SEO) نامیده می شود، که فرآیند بهبود ترافیک از موتورهای جستجو به یک وب سایت است. برخی از خدمات وب سایت، از جمله Google Sites و Microsoft Azure، عملکرد سئو داخلی را ارائه می دهند.
همانطور که در تصاویر بالا مشاهده میشود، مهاجمان تمایل دارند از سرویسهای وبسایت مانند Google Sites و Microsoft Azure سوء استفاده کنند - ایجاد یک حس اعتماد کاذب در پیوند فیشینگ. قراردادهای نامگذاری ممکن است از الگوی یکی از موارد زیر پیروی کنند:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
این وبسایتهای فیشینگ معمولاً پس از اینکه قربانی روی دکمهای در سایت کلیک کرد، به صفحه فیشینگ دیگری هدایت میشوند. تغییر مسیر قربانی را به صفحه دوم فیشینگ می برد که در آن حمله فیشینگ واقعی اتفاق می افتد. استفاده از یک سایت فیشینگ دوم راهی برای مهاجمان برای محافظت از اولین سایت فیشینگ و حفظ رتبه سئو آن است. بنابراین، از تغییر مسیرها به عنوان نشانه ای که ممکن است از یک وب سایت فیشینگ بازدید می کنید، آگاه باشید. یک جریان معمولی ممکن است به شکل زیر باشد:
در اینجا چند شاخص وجود دارد که می توانید برای محافظت از خود در برابر فیشینگ موتورهای جستجو به دنبال آنها باشید:
- آیا قرارداد نامگذاری نتیجه جستجو از این الگو پیروی می کند: [page].coinbase.com؟ اگر نه، احتمالاً یک صفحه فیشینگ است.
- وقتی روی یک نتیجه جستجو کلیک می کنید، آیا به وب سایتی با دامنه متفاوتی نسبت به آنچه انتظار داشتید هدایت می شوید؟ اگر چنین است، احتمالاً یک صفحه فیشینگ است.
- وقتی روی یک نتیجه جستجو کلیک می کنید، آیا وب سایت با آخرین باری که به Coinbase وارد شدید متفاوت به نظر می رسد؟ اگر چنین است، این می تواند یک صفحه فیشینگ باشد که از نسخه قدیمی تر تم وب سایت ما استفاده می کند.
- وقتی از نتایج جستجو از وب سایت بازدید می کنید و روی دکمه ای کلیک می کنید، آیا به وب سایتی با دامنه متفاوت از صفحه اول هدایت می شوید؟ اگر چنین است، احتمالاً یک صفحه فیشینگ است.
- پس از وارد کردن اطلاعات کاربری خود، آیا به دلیل نوعی خطا از شما خواسته می شود که با Coinbase تماس بگیرید؟ آیا جعبه چت زنده به طور خودکار باز می شود؟ این تاکتیک معمولاً با حملات فیشینگ همراه است و به عنوان حمله "کلاهبرداری پشتیبانی" شناخته می شود.
در اینجا مثالی از این که یک خطای کلاهبرداری ممکن است شبیه باشد و یک جعبه چت زنده که ممکن است به دنبال این خطا باشد آورده شده است:
به یاد داشته باشید، قبل از کلیک کردن فکر کنید! شماره تلفن پشتیبانی ایالات متحده ما است 1-888–908–7930 و شما می توانید راه های دیگری را برای تماس با ما پیدا کنید help.coinbase.com. اگر به فعالیت در یک وبسایت «Coinbase» مشکوک هستید، به صفحه راهنمای ما بروید و در آنجا با تیم پشتیبانی ما گفتگو کنید.
ما دائماً اینترنت را رصد می کنیم تا دامنه های فیشینگ را شناسایی کرده و آنها را حذف کنیم، اما به کمک شما نیاز داریم. لطفاً با گزارش هر گونه دامنه مشکوک به ما کمک کنید security@coinbase.com.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coinbase-eng
- coinbase-security
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- تیم امنیت لاتاری
- کوین بیس
- W3
- زفیرنت
