Tietoturva PSA: Hakukoneen tietojenkalastelu

TL, dr: Hakukoneen tietojenkalastelu hyödyntää luottamusta, joka meillä on hakukoneisiin, ja mukavuutta etsiä jotain sen sijaan, että muistaisit verkkotunnuksen. Seuraavassa kappaleessa kuvataan, miltä hakukoneiden tietojenkalasteluhyökkäykset voivat näyttää ja kuinka Coinbase-käyttäjät voivat välttää ne.

Tekijä Coinbase Security Team

Kuinka kirjaudut sisään Coinbaseen? Jos olet kuten monet ihmiset, avaa haluamasi selain ja kirjoitat "Coinbase" tai "Coinbase login" osoitepalkkiin. Odotat saavasi tämän kaltaisia ​​tuloksia:

Mutta joskus saatat saada tällaisia ​​​​tuloksia:

Toisessa kuvakaappaussarjassa on esimerkki tietojenkalastelulinkeistä. Tätä kutsutaan hakukoneiden tietojenkalasteluksi, ja siitä on tullut trendi hyökkääjille, jotka kohdistavat Coinbase-tilejä.

Kun useimmat ihmiset ajattelevat tietojenkalastelua, mieleen tulee sähköposti- tai tekstiviestien tietojenkalastelu. Tietojenkalastelulla voi kuitenkin olla monia muotoja. Hakukoneen tietojenkalastelu hyödyntää luottamusta, joka meillä on hakukoneisiin, ja mukavuutta etsiä jotain sen sijaan, että muistaisit verkkotunnuksen.

Me kaikki teemme niin, mutta tämä avaa meidät mahdollisille hakukoneiden tietojenkalasteluhyökkäyksille, jos emme ole ahkerasti tarkistamassa linkkejämme ja suojelemassa itseämme verkossa. Tässä on muutamia vinkkejä, joiden avulla voit estää tämän tapahtuvan sinulle:

Coinbase käyttää yhtenäistä nimeämiskäytäntöä verkkosivustoillamme ja sivuillamme. Konventio noudattaa tätä kaavaa: [sivu].coinbase.com. Tässä on esimerkiksi joitain sivujamme:

Yksi tapa välttää tämäntyyppinen huijaus on lisätä yllä olevat Coinbase-sivut kirjanmerkkeihin. Kirjanmerkit poistavat tarpeen etsiä tai kirjoittaa verkkotunnusta manuaalisesti. Tässä on pikainen oppitunti kuinka luoda kirjanmerkkejä suosituimmissa selaimissa.

Vaatii paljon työtä keneltä tahansa saadakseen verkkosivustonsa korkealle hakukonetuloksissa. Tätä kutsutaan hakukoneoptimoinniksi (SEO), joka on prosessi, jolla parannetaan liikennettä hakukoneista verkkosivustolle. Jotkut verkkosivustopalvelut, kuten Google Sites ja Microsoft Azure, tarjoavat sisäänrakennetun SEO-toiminnon.

Kuten yllä olevista kuvakaappauksista näkyy, hyökkääjät käyttävät hyväkseen verkkosivustopalveluita, kuten Google Sitesia ja Microsoft Azurea. Tämä muodostaa väärän luottamuksen tietojenkalastelulinkkiin. Nimeämiskäytännöt voivat noudattaa jotakin seuraavista:

sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net

Nämä tietojenkalastelusivustot yleensä ohjaavat toiselle tietojenkalastelusivulle sen jälkeen, kun uhri napsauttaa sivuston painiketta. Uudelleenohjaus vie uhrin toiselle tietojenkalastelusivulle, jolla varsinainen tietojenkalasteluhyökkäys tapahtuu. Toisen tietojenkalastelusivuston käyttäminen on tapa, jolla hyökkääjät voivat suojata ensimmäistä tietojenkalastelusivustoa ja säilyttää sen SEO-sijoituksen. Ole siis tietoinen uudelleenohjauksista, jotka osoittavat, että saatat vierailla tietojenkalastelusivustolla. Tyypillinen virtaus voi näyttää tältä:

Tässä on joitain osoittimia, joilla voit suojautua hakukoneiden tietojenkalastelulta:

• Noudattaako hakutuloksen nimeämiskäytäntö tätä kaavaa: [sivu].coinbase.com? Jos ei, kyseessä on todennäköisesti tietojenkalastelusivu.
• Kun napsautat hakutulosta, ohjataanko sinut verkkosivustolle, jolla on eri verkkotunnus kuin odotit? Jos näin on, kyseessä on todennäköisesti tietojenkalastelusivu.
• Kun napsautat hakutulosta, näyttääkö verkkosivusto erilaiselta kuin viime kerralla, kun kirjauduit sisään Coinbaseen? Jos näin on, tämä voi olla tietojenkalastelusivu, joka käyttää vanhempaa versiota verkkosivustomme teemasta.
• Kun vierailet verkkosivustolla hakutuloksista ja napsautat painiketta, ohjataanko sinut verkkosivustolle, jolla on eri verkkotunnus kuin ensimmäisellä sivulla? Jos näin on, kyseessä on todennäköisesti tietojenkalastelusivu.
• Kehotetaanko sinua soittamaan Coinbaseen, kun olet syöttänyt kirjautumistietosi jonkinlaisen virheen vuoksi? Avautuuko live-chat automaattisesti? Tämä taktiikka yhdistetään yleisesti tietojenkalasteluhyökkäysten kanssa, ja se tunnetaan "tukihuijaushyökkäyksenä".

Tässä on esimerkki siitä, miltä huijausvirhe voi näyttää, ja live-chat-ruutu, joka voi seurata virhettä:

Muista, ajattele ennen kuin napsautat! Yhdysvaltain tukipuhelinnumeromme on 1-888-908-7930 ja voit etsiä muita tapoja ottaa meihin yhteyttä osoitteessa help.coinbase.com. Jos epäilet toimintaa "Coinbase"-verkkosivustolla, mene Ohje-sivullemme ja aloita siellä keskustelu tukitiimimme kanssa.

Seuraamme jatkuvasti Internetiä tunnistaaksemme phishing-verkkotunnukset ja poistaaksemme ne, mutta tarvitsemme apuasi. Auta meitä ilmoittamalla kaikista epäilyttävistä verkkotunnuksista osoitteeseen security@coinbase.com.