सुरक्षा पीएसए: खोज इंजन फ़िशिंग

Tl, डॉ: सर्च इंजन फ़िशिंग डोमेन को याद रखने के बजाय सर्च इंजन में हमारे भरोसे और कुछ खोजने की सुविधा का फायदा उठाता है। निम्नलिखित टुकड़ा बताता है कि खोज इंजन फ़िशिंग हमले क्या दिख सकते हैं और कॉइनबेस उपयोगकर्ता उनसे कैसे बच सकते हैं।

कॉइनबेस सुरक्षा टीम द्वारा

आप कॉइनबेस में कैसे लॉग इन करते हैं? यदि आप बहुत से लोगों को पसंद करते हैं, तो आप अपना पसंदीदा ब्राउज़र खोलें और पता बार में "कॉइनबेस" या "कॉइनबेस लॉगिन" टाइप करें। आप इस तरह के परिणाम प्राप्त करने की उम्मीद करते हैं:

लेकिन कभी-कभी आपको इस तरह के परिणाम मिल सकते हैं:

स्क्रीनशॉट का दूसरा सेट फ़िशिंग लिंक का एक उदाहरण दिखाता है। इसे सर्च इंजन फ़िशिंग कहा जाता है और यह कॉइनबेस खातों को लक्षित करने वाले हमलावरों के लिए एक चलन बन गया है।

जब ज्यादातर लोग फ़िशिंग के बारे में सोचते हैं, तो ईमेल या एसएमएस फ़िशिंग का ख्याल आता है। हालाँकि, फ़िशिंग कई रूप ले सकता है। सर्च इंजन फ़िशिंग डोमेन को याद रखने के बजाय सर्च इंजन में हमारे भरोसे और कुछ खोजने की सुविधा का फायदा उठाता है।

हम सभी ऐसा करते हैं, लेकिन यह हमें संभावित खोज इंजन फ़िशिंग हमलों के लिए खोलता है यदि हम अपने लिंक की जाँच करने और ऑनलाइन अपनी सुरक्षा करने के बारे में मेहनती नहीं हैं। आपके साथ ऐसा होने से रोकने के लिए यहां कुछ सुझाव दिए गए हैं:

कॉइनबेस हमारी वेबसाइटों और पृष्ठों के लिए एक समान नामकरण परंपरा का उपयोग करता है। कन्वेंशन इस पैटर्न का अनुसरण करता है: [पेज] .coinbase.com। उदाहरण के लिए, यहाँ हमारे कुछ पृष्ठ हैं:

इस प्रकार के घोटाले से बचने का एक तरीका उपरोक्त कॉइनबेस पृष्ठों को बुकमार्क करना है जो आप अक्सर करते हैं। बुकमार्क करने से डोमेन नाम खोजने या मैन्युअल रूप से टाइप करने की आवश्यकता समाप्त हो जाती है। यहाँ एक त्वरित है ट्यूटोरियल सर्वाधिक लोकप्रिय ब्राउज़रों में बुकमार्क बनाने के तरीके के बारे में।

किसी को भी अपनी वेबसाइट को खोज इंजन परिणामों में उच्च स्थान दिलाने के लिए अच्छी मात्रा में काम करना पड़ता है। इसे सर्च इंजन ऑप्टिमाइजेशन (एसईओ) कहा जाता है, जो सर्च इंजन से वेबसाइट पर ट्रैफिक को बेहतर बनाने की प्रक्रिया है। Google साइट और Microsoft Azure सहित कुछ वेबसाइट सेवाएँ, अंतर्निहित SEO कार्यक्षमता प्रदान करती हैं।

जैसा कि ऊपर स्क्रीनशॉट में देखा गया है, हमलावर Google साइट्स और Microsoft Azure जैसी वेबसाइट सेवाओं का फायदा उठाते हैं - फ़िशिंग लिंक में विश्वास की झूठी भावना का निर्माण करते हैं। नामकरण परंपराएं निम्न में से किसी एक पैटर्न का अनुसरण कर सकती हैं:

sites.google.com/[फ़िशिंगपेज].com
[फ़िशिंगपेज].azurewebsites.net

पीड़ित द्वारा साइट पर एक बटन क्लिक करने के बाद ये फ़िशिंग वेबसाइट आमतौर पर किसी अन्य फ़िशिंग पृष्ठ पर पुनर्निर्देशित हो जाती हैं। रीडायरेक्ट पीड़ित को दूसरे फ़िशिंग पेज पर ले जाएगा जहाँ वास्तविक फ़िशिंग हमला होता है। दूसरी फ़िशिंग साइट का उपयोग करना हमलावरों के लिए पहली फ़िशिंग साइट की सुरक्षा करने और उसकी SEO रैंकिंग बनाए रखने का एक तरीका है। इसलिए, रीडायरेक्ट के बारे में एक संकेत के रूप में जागरूक रहें कि आप फ़िशिंग वेबसाइट पर जा रहे हैं। एक सामान्य प्रवाह इस तरह दिख सकता है:

यहां कुछ संकेतक दिए गए हैं जिन्हें आप खोज इंजन फ़िशिंग से बचाने के लिए देख सकते हैं:

• क्या खोज परिणाम की नामकरण परंपरा इस पैटर्न का पालन करती है: [पृष्ठ].coinbase.com? यदि नहीं, तो यह संभवतः एक फ़िशिंग पृष्ठ है।
• जब आप किसी खोज परिणाम पर क्लिक करते हैं, तो क्या आप अपनी अपेक्षा से भिन्न डोमेन वाली वेबसाइट पर पुनर्निर्देशित होते हैं? यदि ऐसा है, तो यह संभवतः एक फ़िशिंग पृष्ठ है।
• जब आप किसी खोज परिणाम पर क्लिक करते हैं, तो क्या वेबसाइट पिछली बार कॉइनबेस में लॉग इन करने की तुलना में अलग दिखती है? यदि ऐसा है, तो यह एक फ़िशिंग पृष्ठ हो सकता है जो हमारी वेबसाइट थीम के पुराने संस्करण का उपयोग कर रहा है।
• जब आप खोज परिणामों से वेबसाइट पर जाते हैं और एक बटन पर क्लिक करते हैं, तो क्या आप पहले पृष्ठ से भिन्न डोमेन वाली वेबसाइट पर पुनर्निर्देशित होते हैं? यदि ऐसा है, तो यह संभवतः एक फ़िशिंग पृष्ठ है।
• अपने क्रेडेंशियल दर्ज करने के बाद, क्या आपको किसी प्रकार की त्रुटि के कारण कॉइनबेस को कॉल करने के लिए कहा जाता है? क्या कोई लाइव चैट बॉक्स अपने आप खुल जाता है? इस रणनीति को आमतौर पर फ़िशिंग हमलों के साथ जोड़ा जाता है और इसे "समर्थन घोटाला" हमले के रूप में जाना जाता है।

यहां एक उदाहरण दिया गया है कि एक घोटाला त्रुटि कैसी दिख सकती है और एक लाइव चैट बॉक्स जो त्रुटि का अनुसरण कर सकता है:

याद रखें, क्लिक करने से पहले सोचें! हमारा यूएस सपोर्ट फोन नंबर है 1-888-908-7930 और आप हमसे संपर्क करने के अन्य तरीके ढूंढ सकते हैं help.coinbase.com. यदि आपको "कॉइनबेस" वेबसाइट पर गतिविधि के बारे में संदेह है, तो हमारे सहायता पृष्ठ पर जाएं और वहां हमारी सहायता टीम के साथ बातचीत शुरू करें।

हम फ़िशिंग डोमेन की पहचान करने और उन्हें हटाने के लिए लगातार इंटरनेट की निगरानी कर रहे हैं, लेकिन हमें आपकी सहायता की आवश्यकता है। कृपया किसी भी संदिग्ध डोमेन की रिपोर्ट करके हमारी सहायता करें सुरक्षा@coinbase.com.