Tl; dr: Phishing mesin pencari memanfaatkan kepercayaan yang kita miliki di mesin pencari dan kenyamanan mencari sesuatu daripada mengingat domain. Bagian berikut menguraikan seperti apa serangan phishing mesin pencari dan bagaimana pengguna Coinbase dapat menghindarinya.
Oleh Tim Keamanan Coinbase
Bagaimana Anda masuk ke Coinbase? Jika Anda seperti banyak orang, buka browser pilihan Anda dan ketik “Coinbase” atau “Coinbase login” di bilah alamat. Anda berharap mendapatkan hasil seperti ini:
Tetapi terkadang Anda mungkin mendapatkan hasil seperti ini:
Kumpulan tangkapan layar kedua menunjukkan contoh tautan phishing. Ini disebut phishing mesin pencari dan telah menjadi tren bagi penyerang yang menargetkan akun Coinbase.
Ketika kebanyakan orang berpikir tentang phishing, email atau SMS phishing muncul di benak. Namun, phishing dapat mengambil banyak bentuk. Phishing mesin pencari memanfaatkan kepercayaan yang kita miliki di mesin pencari dan kenyamanan mencari sesuatu daripada mengingat domain.
Kita semua melakukannya, tetapi ini membuka kita terhadap potensi serangan phishing mesin pencari jika kita tidak rajin memeriksa tautan kita dan melindungi diri kita sendiri secara online. Berikut adalah beberapa tips untuk mencegah hal ini terjadi pada Anda:
Coinbase menggunakan konvensi penamaan yang seragam untuk situs web dan halaman kami. Konvensi mengikuti pola ini: [halaman].coinbase.com. Sebagai contoh, berikut adalah beberapa halaman kami:
Salah satu cara untuk menghindari penipuan jenis ini adalah dengan menandai halaman Coinbase di atas yang sering Anda kunjungi. Bookmark menghilangkan kebutuhan untuk mencari, atau mengetik secara manual, nama domain. Ini cepat tutorial tentang cara membuat bookmark di browser paling populer.
Dibutuhkan banyak pekerjaan bagi siapa pun untuk mendapatkan peringkat situs web mereka tinggi dalam hasil mesin pencari. Ini disebut Search Engine Optimization (SEO), yang merupakan proses meningkatkan lalu lintas dari mesin pencari ke situs web. Beberapa layanan situs web, termasuk Google Sites dan Microsoft Azure, menawarkan fungsionalitas SEO bawaan.
Seperti yang terlihat pada tangkapan layar di atas, penyerang cenderung mengeksploitasi layanan situs web seperti Google Sites dan Microsoft Azure — membangun rasa percaya yang salah pada tautan phishing.. Konvensi penamaan mungkin mengikuti pola seperti salah satu dari berikut ini:
sites.google.com/[halaman phishing].com
[halaman phishing].azurewebsites.net
Situs web phishing ini biasanya akan dialihkan ke halaman phishing lain setelah korban mengklik tombol di situs tersebut. Pengalihan akan membawa korban ke halaman phishing kedua tempat serangan phishing yang sebenarnya terjadi. Menggunakan situs phishing kedua adalah cara bagi penyerang untuk melindungi situs phishing pertama dan mempertahankan peringkat SEO-nya. Jadi, waspadai pengalihan sebagai indikasi bahwa Anda mungkin mengunjungi situs web phishing. Aliran khas mungkin terlihat seperti ini:
Berikut adalah beberapa indikator yang dapat Anda cari untuk melindungi diri Anda dari phishing mesin telusur:
- Apakah konvensi penamaan hasil pencarian mengikuti pola ini: [page].coinbase.com? Jika tidak, kemungkinan itu adalah halaman phishing.
- Saat Anda mengklik hasil pencarian, apakah Anda diarahkan ke situs web dengan domain yang berbeda dari yang Anda harapkan? Jika demikian, kemungkinan itu adalah halaman phishing.
- Saat Anda mengklik hasil pencarian, apakah situs web terlihat berbeda dari terakhir kali Anda masuk ke Coinbase? Jika demikian, ini bisa menjadi halaman phishing yang menggunakan versi lama dari tema situs web kami.
- Ketika Anda mengunjungi situs web dari hasil pencarian dan mengklik tombol, apakah Anda diarahkan ke situs web dengan domain yang berbeda dari halaman pertama? Jika demikian, kemungkinan itu adalah halaman phishing.
- Setelah Anda memasukkan kredensial Anda, apakah Anda diminta untuk menelepon Coinbase karena semacam kesalahan? Apakah kotak obrolan langsung terbuka secara otomatis? Taktik ini biasanya dipasangkan dengan serangan phishing dan dikenal sebagai serangan "penipuan dukungan".
Berikut adalah contoh tampilan kesalahan penipuan dan kotak obrolan langsung yang mungkin mengikuti kesalahan:
Ingat, pikirkan sebelum Anda mengklik! Nomor telepon dukungan AS kami adalah 1-888-908-7930 dan Anda dapat menemukan cara lain untuk menghubungi kami di bantuan.coinbase.com. Jika Anda mencurigai aktivitas di situs web “Coinbase”, buka halaman Bantuan kami dan mulai percakapan di sana dengan tim Dukungan kami.
Kami terus memantau internet untuk mengidentifikasi domain phishing dan menghapusnya, tetapi kami membutuhkan bantuan Anda. Tolong bantu kami dengan melaporkan domain yang mencurigakan ke keamanan@coinbase.com.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- coinbase-eng
- Coinbase-keamanan
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- keamanan
- Coinbase
- W3
- zephyrnet.dll
