Tl; dr: Søkemotornettfisking utnytter tilliten vi har til søkemotorer og bekvemmeligheten ved å søke etter noe i stedet for å huske domenet. Følgende del skisserer hvordan phishing-angrep fra søkemotorer kan se ut og hvordan Coinbase-brukere kan unngå dem.
Av Coinbase Security Team
Hvordan logger du på Coinbase? Hvis du er som mange mennesker, åpner du din foretrukne nettleser og skriver "Coinbase" eller "Coinbase login" i adressefeltet. Du forventer å få resultater som dette:
Men noen ganger kan du få resultater som dette:
Det andre settet med skjermbilder viser et eksempel på phishing-koblinger. Dette kalles søkemotor-phishing, og det har blitt en trend for angripere som retter seg mot Coinbase-kontoer.
Når de fleste tenker på phishing, kommer e-post- eller SMS-phishing til tankene. Nettfisking kan imidlertid ha mange former. Søkemotornettfisking utnytter tilliten vi har til søkemotorer og bekvemmeligheten ved å søke etter noe i stedet for å huske domenet.
Vi gjør det alle, men dette åpner oss for potensielle phishing-angrep fra søkemotorer hvis vi ikke er flittige med å sjekke koblingene våre og beskytte oss på nettet. Her er noen tips for å forhindre at dette skjer med deg:
Coinbase bruker en enhetlig navnekonvensjon for våre nettsider og sider. Konvensjonen følger dette mønsteret: [page].coinbase.com. Her er for eksempel noen av sidene våre:
En måte å unngå denne typen svindel på er å bokmerke de ovennevnte Coinbase-sidene som du besøker. Bokmerking fjerner behovet for å søke etter, eller manuelt skrive inn, et domenenavn. Her er en rask tutorial om hvordan du lager bokmerker i de mest populære nettleserne.
Det krever mye arbeid for alle å få nettstedet sitt rangert høyt i søkemotorresultatene. Dette kalles søkemotoroptimalisering (SEO), som er prosessen med å forbedre trafikken fra søkemotorer til et nettsted. Noen nettstedtjenester, inkludert Google Sites og Microsoft Azure, tilbyr innebygd SEO-funksjonalitet.
Som det fremgår av skjermbildene ovenfor, har angripere en tendens til å utnytte nettstedtjenester som Google Sites og Microsoft Azure – å bygge en falsk følelse av tillit til phishing-koblingen. Navnekonvensjonene kan følge et mønster som ett av følgende:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
Disse phishing-nettstedene vil vanligvis omdirigere til en annen phishing-side etter at et offer klikker på en knapp på nettstedet. Viderekoblingen vil ta offeret til en andre phishing-side hvor selve phishing-angrepet skjer. Å bruke et annet phishing-nettsted er en måte for angripere å beskytte det første phishing-nettstedet og opprettholde SEO-rangeringen. Så vær oppmerksom på omdirigeringer som en indikasjon på at du kan besøke et phishing-nettsted. En typisk flyt kan se slik ut:
Her er noen indikatorer du kan se etter for å beskytte deg mot nettfisking i søkemotorer:
- Følger navnekonvensjonen for søkeresultatet dette mønsteret: [page].coinbase.com? Hvis ikke, er det sannsynligvis en phishing-side.
- Når du klikker på et søkeresultat, blir du omdirigert til et nettsted med et annet domene enn det du forventet? I så fall er det sannsynligvis en phishing-side.
- Når du klikker på et søkeresultat, ser nettsiden annerledes ut enn forrige gang du logget på Coinbase? I så fall kan dette være en phishing-side som bruker en eldre versjon av nettstedets tema.
- Når du besøker nettstedet fra søkeresultatene og klikker på en knapp, blir du omdirigert til et nettsted med et annet domene enn den første siden? I så fall er det sannsynligvis en phishing-side.
- Etter at du har skrevet inn legitimasjonen din, blir du bedt om å ringe Coinbase på grunn av en slags feil? Åpnes en live chat-boks automatisk? Denne taktikken er vanligvis sammenkoblet med phishing-angrep og er kjent som et "støttesvindel"-angrep.
Her er et eksempel på hvordan en svindelfeil kan se ut og en live chat-boks som kan følge feilen:
Husk, tenk før du klikker! Vårt amerikanske støttetelefonnummer er 1-888-908-7930 og du kan finne andre måter å kontakte oss på help.coinbase.com. Hvis du er mistenkelig om aktivitet på et "Coinbase"-nettsted, kan du gå til hjelpesiden vår og starte en samtale der med supportteamet vårt.
Vi overvåker hele tiden internett for å identifisere phishing-domener og fjerne dem, men vi trenger din hjelp. Vennligst hjelp oss ved å rapportere eventuelle mistenkelige domener til security@coinbase.com.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coinbase-eng
- myntbase-sikkerhet
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- sikkerhet
- Coinbase
- W3
- zephyrnet