Tl; dr: Phishing van zoekmachines maakt gebruik van het vertrouwen dat we hebben in zoekmachines en het gemak van het zoeken naar iets in plaats van het domein te onthouden. Het volgende stuk schetst hoe phishing-aanvallen van zoekmachines eruit kunnen zien en hoe Coinbase-gebruikers ze kunnen vermijden.
Door het Coinbase-beveiligingsteam
Hoe log je in op Coinbase? Als je zoals veel mensen bent, open je je favoriete browser en typ je "Coinbase" of "Coinbase login" in de adresbalk. U verwacht dit soort resultaten te krijgen:
Maar soms krijg je de volgende resultaten:
De tweede set screenshots toont een voorbeeld van phishing-links. Dit wordt zoekmachine-phishing genoemd en het is een trend geworden voor aanvallers die zich richten op Coinbase-accounts.
Wanneer de meeste mensen aan phishing denken, denken ze aan e-mail of sms. Phishing kan echter vele vormen aannemen. Phishing van zoekmachines maakt gebruik van het vertrouwen dat we hebben in zoekmachines en het gemak van het zoeken naar iets in plaats van het domein te onthouden.
We doen het allemaal, maar dit stelt ons bloot aan potentiรซle phishing-aanvallen van zoekmachines als we niet ijverig onze links controleren en onszelf online beschermen. Hier zijn enkele tips om te voorkomen dat dit jou overkomt:
Coinbase gebruikt een uniforme naamgevingsconventie voor onze websites en pagina's. De conventie volgt dit patroon: [page].coinbase.com. Hier zijn bijvoorbeeld enkele van onze pagina's:
Een manier om dit soort zwendel te vermijden, is door een bladwijzer te maken voor de bovenstaande Coinbase-pagina's die u vaak bezoekt. Door bladwijzers te gebruiken, hoeft u niet meer naar een domeinnaam te zoeken of deze handmatig in te typen. Hier is een snelle zelfstudie over het maken van bladwijzers in de meest populaire browsers.
Het vergt veel werk van iedereen om zijn website hoog in de zoekresultaten van zoekmachines te krijgen. Dit wordt Search Engine Optimization (SEO) genoemd, wat het proces is om het verkeer van zoekmachines naar een website te verbeteren. Sommige websiteservices, waaronder Google Sites en Microsoft Azure, bieden ingebouwde SEO-functionaliteit.
Zoals te zien is in de bovenstaande schermafbeeldingen, hebben aanvallers de neiging om websiteservices zoals Google Sites en Microsoft Azure te misbruiken, waardoor een vals gevoel van vertrouwen ontstaat in de phishing-link. De naamgevingsconventies kunnen een patroon volgen als een van de volgende:
sites.google.com/[phishingpagina].com
[phishingpagina].azurewebsites.net
Deze phishing-websites worden vervolgens doorverwezen naar een andere phishing-pagina nadat een slachtoffer op een knop op de site heeft geklikt. De omleiding brengt het slachtoffer naar een tweede phishing-pagina waar de daadwerkelijke phishing-aanval plaatsvindt. Het gebruik van een tweede phishingsite is een manier voor aanvallers om de eerste phishingsite te beschermen en de SEO-ranglijst te behouden. Houd dus rekening met omleidingen als indicatie dat u mogelijk een phishing-website bezoekt. Een typische stroom kan er als volgt uitzien:
Hier zijn enkele indicatoren waarop u kunt letten om uzelf te beschermen tegen phishing van zoekmachines:
- Volgt de naamgevingsconventie van het zoekresultaat dit patroon: [page].coinbase.com? Zo niet, dan is het waarschijnlijk een phishing-pagina.
- Wanneer u op een zoekresultaat klikt, wordt u dan doorgestuurd naar een website met een ander domein dan u had verwacht? Zo ja, dan is het waarschijnlijk een phishing-pagina.
- Als je op een zoekresultaat klikt, ziet de website er dan anders uit dan de laatste keer dat je inlogde bij Coinbase? Als dit het geval is, kan dit een phishing-pagina zijn die een oudere versie van ons websitethema gebruikt.
- Wanneer u de website bezoekt vanuit de zoekresultaten en op een knop klikt, wordt u dan doorgestuurd naar een website met een ander domein dan de eerste pagina? Zo ja, dan is het waarschijnlijk een phishing-pagina.
- Nadat u uw inloggegevens hebt ingevoerd, wordt u gevraagd om Coinbase te bellen vanwege een fout? Wordt er automatisch een live chatbox geopend? Deze tactiek wordt vaak gecombineerd met phishing-aanvallen en staat bekend als een "support scam"-aanval.
Hier is een voorbeeld van hoe een scam-fout eruit kan zien en een live chatbox die de fout kan volgen:
Denk eraan, denk na voordat u klikt! Ons telefoonnummer voor ondersteuning in de VS is: 1-888-908-7930 en u kunt andere manieren vinden om contact met ons op te nemen op: help.coinbase.com. Als je verdacht bent van activiteit op een "Coinbase"-website, ga dan naar onze Help-pagina en start daar een gesprek met ons ondersteuningsteam.
We houden het internet voortdurend in de gaten om phishing-domeinen te identificeren en te verwijderen, maar we hebben uw hulp nodig. Help ons alstublieft door verdachte domeinen te melden aan: security@coinbase.com.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- Coinbase-eng
- coinbase-beveiliging
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- veiligheid
- De Coinbase
- W3
- zephyrnet
