Tl; dr: Phishing w wyszukiwarkach wykorzystuje zaufanie, jakie mamy do wyszukiwarek i wygodę wyszukiwania czegoś zamiast zapamiętywania domeny. Poniższy artykuł opisuje, jak mogą wyglądać ataki phishingowe na wyszukiwarki i jak użytkownicy Coinbase mogą ich uniknąć.
Przez Zespół Bezpieczeństwa Coinbase
Jak zalogować się do Coinbase? Jeśli jesteś jak wiele osób, otwierasz preferowaną przeglądarkę i wpisz „Coinbase” lub „Logowanie do Coinbase” w pasku adresu. Oczekujesz, że uzyskasz takie wyniki:
Ale czasami możesz uzyskać takie wyniki:
Drugi zestaw zrzutów ekranu przedstawia przykład linków phishingowych. Nazywa się to phishingiem w wyszukiwarkach i stało się trendem wśród atakujących, których celem są konta Coinbase.
Kiedy większość ludzi myśli o phishingu, na myśl przychodzi phishing za pomocą wiadomości e-mail lub SMS-ów. Jednak phishing może przybierać różne formy. Phishing w wyszukiwarkach wykorzystuje zaufanie, jakie mamy do wyszukiwarek i wygodę wyszukiwania czegoś zamiast zapamiętywania domeny.
Wszyscy to robimy, ale jeśli nie będziemy pilnie sprawdzać naszych linków i chronić się w Internecie, naraża nas to na potencjalne ataki typu phishing w wyszukiwarkach. Oto kilka wskazówek, jak temu zapobiec:
Coinbase stosuje jednolitą konwencję nazewnictwa naszych witryn i stron. Konwencja jest zgodna z tym schematem: [page].coinbase.com. Dla przykładu oto niektóre z naszych stron:
Jednym ze sposobów uniknięcia tego typu oszustwa jest dodanie do zakładek powyższych stron Coinbase, które często odwiedzasz. Dodawanie zakładek eliminuje potrzebę wyszukiwania lub ręcznego wpisywania nazwy domeny. Oto szybkie rozwiązanie Tutorial jak tworzyć zakładki w najpopularniejszych przeglądarkach.
Aby Twoja witryna internetowa znalazła się wysoko w wynikach wyszukiwania, potrzeba sporo pracy. Nazywa się to optymalizacją wyszukiwarek (SEO) i jest procesem poprawiającym ruch z wyszukiwarek do witryny internetowej. Niektóre usługi internetowe, w tym Witryny Google i Microsoft Azure, oferują wbudowaną funkcję SEO.
Jak widać na powyższych zrzutach ekranu, osoby atakujące zwykle wykorzystują usługi internetowe, takie jak Witryny Google i Microsoft Azure, budując w ten sposób fałszywe poczucie zaufania do łącza phishingowego. Konwencje nazewnictwa mogą być zgodne z jednym z następujących wzorców:
sites.google.com/[phishingpage].com
[strona phishingowa].azurewebsites.net
Te witryny phishingowe zazwyczaj przekierowują na inną stronę phishingową, gdy ofiara kliknie przycisk w witrynie. Przekierowanie przeniesie ofiarę na drugą stronę phishingową, na której ma miejsce rzeczywisty atak phishingowy. Korzystanie z drugiej witryny phishingowej jest dla atakujących sposobem na ochronę pierwszej witryny phishingowej i utrzymanie jej rankingu SEO. Uważaj więc na przekierowania, które mogą wskazywać, że odwiedzasz witrynę phishingową. Typowy przepływ może wyglądać następująco:
Oto kilka wskaźników, których możesz szukać, aby chronić się przed phishingiem w wyszukiwarkach:
- Czy konwencja nazewnictwa wyniku wyszukiwania jest zgodna z następującym wzorcem: [page].coinbase.com? Jeśli nie, prawdopodobnie jest to strona phishingowa.
- Czy po kliknięciu wyniku wyszukiwania zostajesz przekierowany na stronę internetową z inną domeną niż oczekiwałeś? Jeśli tak, prawdopodobnie jest to strona phishingowa.
- Czy po kliknięciu wyniku wyszukiwania witryna wygląda inaczej niż przy ostatnim logowaniu do Coinbase? Jeśli tak, może to być strona phishingowa korzystająca ze starszej wersji motywu naszej witryny.
- Czy kiedy wchodzisz na stronę z wyników wyszukiwania i klikasz przycisk, zostajesz przekierowany na stronę z inną domeną niż pierwsza strona? Jeśli tak, prawdopodobnie jest to strona phishingowa.
- Czy po wprowadzeniu danych uwierzytelniających pojawia się monit o zadzwonienie do Coinbase z powodu jakiegoś błędu? Czy okno czatu na żywo otwiera się automatycznie? Taktykę tę często łączy się z atakami phishingowymi i nazywa się ją atakiem polegającym na oszustwie związanym z pomocą techniczną.
Oto przykład tego, jak może wyglądać błąd oszustwa oraz okno czatu na żywo, które może pojawić się po błędzie:
Pamiętaj, pomyśl zanim klikniesz! Nasz numer telefonu pomocy technicznej w USA to 1-888-908-7930 Możesz także znaleźć inne sposoby skontaktowania się z nami pod adresem help.coinbase.com. Jeśli podejrzewasz aktywność na stronie „Coinbase”, przejdź do naszej strony Pomocy i rozpocznij tam rozmowę z naszym zespołem wsparcia.
Stale monitorujemy Internet, aby identyfikować domeny phishingowe i je usuwać, ale potrzebujemy Twojej pomocy. Pomóż nam, zgłaszając wszelkie podejrzane domeny bezpieczeństwo@coinbase.com.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- coinbase-ang
- bezpieczeństwo bazy monet
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- bezpieczeństwo
- Coinbase
- W3
- zefirnet
