Per you דיוג במנועי חיפוש מנצל את האמון שיש לנו במנועי החיפוש ואת הנוחות שבחיפוש אחר משהו במקום לזכור את הדומיין. הקטע הבא מתאר כיצד עשויות להיראות התקפות דיוג במנועי חיפוש וכיצד משתמשי Coinbase יכולים להימנע מהן.
מאת צוות האבטחה של Coinbase
איך נכנסים ל-Coinbase? אם אתה כמו אנשים רבים, אתה פותח את הדפדפן המועדף עליך ומקליד "Coinbase" או "Coinbase login" בשורת הכתובת. אתה מצפה לקבל תוצאות כאלה:
אבל לפעמים אתה עשוי לקבל תוצאות כאלה:
הסט השני של צילומי מסך מציג דוגמה לקישורי דיוג. זה נקרא פישינג במנועי חיפוש וזה הפך לטרנד של תוקפים שמתמקדים בחשבונות Coinbase.
כאשר רוב האנשים חושבים על פישינג, התחזות בדוא"ל או ב-SMS עולה לראש. עם זאת, דיוג יכול ללבוש צורות רבות. דיוג במנועי חיפוש מנצל את האמון שיש לנו במנועי החיפוש ואת הנוחות שבחיפוש אחר משהו במקום לזכור את הדומיין.
כולנו עושים את זה, אבל זה פותח בפנינו התקפות דיוג פוטנציאליות של מנועי חיפוש אם לא נקפיד לבדוק את הקישורים שלנו ולהגן על עצמנו באינטרנט. הנה כמה טיפים שימנעו את זה ממך:
Coinbase משתמש בקונבנצית שמות אחידה עבור אתרי האינטרנט והדפים שלנו. האמנה עוקבת אחר הדפוס הזה: [page].coinbase.com. לדוגמה, הנה כמה מהדפים שלנו:
אחת הדרכים להימנע מסוג זה של הונאה היא לסמן את דפי ה-Coinbase לעיל שאתה מבקר בהם. סימניות מסירה את הצורך בחיפוש או הקלדה ידנית של שם דומיין. הנה קריאה מהירה הדרכה כיצד ליצור סימניות בדפדפנים הפופולריים ביותר.
כל אחד דורש כמות טובה של עבודה כדי שהאתר שלו ידורג גבוה בתוצאות של מנועי החיפוש. זה נקרא אופטימיזציה למנועי חיפוש (SEO), שהוא תהליך של שיפור התנועה ממנועי החיפוש לאתר. שירותי אתרים מסוימים, כולל Google Sites ו-Microsoft Azure, מציעים פונקציונליות SEO מובנית.
כפי שניתן לראות בצילומי המסך שלמעלה, תוקפים נוטים לנצל שירותי אתרים כמו Google Sites ו-Microsoft Azure - בונים תחושת אמון מזויפת בקישור הדיוג.. מוסכמות השמות עשויות להתחקות אחר דפוס כמו אחד מהבאים:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
אתרי פישינג אלה בדרך כלל יפנו מחדש לדף דיוג אחר לאחר שקורבן ילחץ על כפתור באתר. ההפניה מחדש תעביר את הקורבן לדף פישינג שני שבו מתרחשת התקפת הדיוג בפועל. שימוש באתר פישינג שני הוא דרך לתוקפים להגן על אתר הדיוג הראשון ולשמור על דירוג ה-SEO שלו. לכן, שים לב להפניות מחדש כאינדיקציה לכך שאתה עשוי לבקר באתר דיוג. זרימה טיפוסית עשויה להיראות כך:
הנה כמה אינדיקטורים שאתה יכול לחפש כדי להגן על עצמך מפני דיוג במנועי חיפוש:
- האם מוסכמות השמות של תוצאת החיפוש תואמת את הדפוס הזה: [page].coinbase.com? אם לא, סביר להניח שזה דף דיוג.
- כאשר אתה לוחץ על תוצאת חיפוש, האם אתה מופנה לאתר עם דומיין שונה ממה שציפית? אם כן, סביר להניח שמדובר בדף דיוג.
- כאשר אתה לוחץ על תוצאת חיפוש, האם האתר נראה שונה מהפעם האחרונה שנכנסת ל-Coinbase? אם כן, זה יכול להיות דף פישינג שמשתמש בגרסה ישנה יותר של נושא האתר שלנו.
- כאשר אתה מבקר באתר מתוצאות החיפוש ולחץ על כפתור, האם אתה מופנה לאתר עם דומיין שונה מהעמוד הראשון? אם כן, סביר להניח שמדובר בדף דיוג.
- לאחר שתזין את האישורים שלך, האם אתה מתבקש להתקשר ל-Coinbase בגלל שגיאה כלשהי? האם תיבת צ'אט חי נפתחת אוטומטית? טקטיקה זו מזווגת בדרך כלל עם התקפות פישינג והיא ידועה בתור התקפת "הונאת תמיכה".
להלן דוגמה כיצד עשויה להיראות שגיאת הונאה ותיבת צ'אט חי אשר עשויה לעקוב אחר השגיאה:
זכור, תחשוב לפני שאתה לוחץ! מספר הטלפון שלנו לתמיכה בארה"ב הוא 1–888–908–7930 ותוכלו למצוא דרכים אחרות ליצור איתנו קשר בכתובת help.coinbase.com. אם אתה חשוד בפעילות באתר "Coinbase", עבור לדף העזרה שלנו ופתח שם שיחה עם צוות התמיכה שלנו.
אנו עוקבים כל הזמן אחר האינטרנט כדי לזהות דומיינים של פישינג ולהוריד אותם, אך אנו זקוקים לעזרתכם. אנא עזור לנו על ידי דיווח על דומיינים חשודים כלשהם security@coinbase.com.
