TL; dr: Sökmotornätfiske utnyttjar det förtroende vi har för sökmotorer och bekvämligheten med att söka efter något snarare än att komma ihåg domänen. Följande del beskriver hur nätfiskeattacker från sökmotorer kan se ut och hur Coinbase-användare kan undvika dem.
Av Coinbase Security Team
Hur loggar man in på Coinbase? Om du är som många människor öppnar du din föredragna webbläsare och skriver "Coinbase" eller "Coinbase login" i adressfältet. Du förväntar dig att få resultat som detta:
Men ibland kan du få sådana här resultat:
Den andra uppsättningen skärmdumpar visar ett exempel på nätfiske-länkar. Detta kallas sökmotornätfiske och det har blivit en trend för angripare som riktar sig mot Coinbase-konton.
När de flesta tänker på nätfiske kommer e-post- eller sms-nätfiske att tänka på. Nätfiske kan dock ta många former. Sökmotornätfiske utnyttjar det förtroende vi har för sökmotorer och bekvämligheten med att söka efter något snarare än att komma ihåg domänen.
Vi gör det alla, men detta öppnar oss för potentiella nätfiskeattacker från sökmotorer om vi inte är noggranna med att kontrollera våra länkar och skydda oss online. Här är några tips för att förhindra att detta händer dig:
Coinbase använder en enhetlig namnkonvention för våra webbplatser och sidor. Konventionen följer detta mönster: [page].coinbase.com. Här är till exempel några av våra sidor:
Ett sätt att undvika denna typ av bedrägeri är att bokmärka ovanstående Coinbase-sidor som du besöker. Bokmärken tar bort behovet av att söka efter, eller manuellt skriva, ett domännamn. Här är en snabb handledning om hur man skapar bokmärken i de mest populära webbläsarna.
Det krävs en hel del arbete för alla att få sin webbplats högt rankad i sökmotorresultat. Detta kallas sökmotoroptimering (SEO), vilket är processen för att förbättra trafiken från sökmotorer till en webbplats. Vissa webbplatstjänster, inklusive Google Sites och Microsoft Azure, erbjuder inbyggd SEO-funktionalitet.
Som framgår av skärmdumparna ovan tenderar angripare att utnyttja webbplatstjänster som Google Sites och Microsoft Azure – att bygga en falsk känsla av förtroende för nätfiske-länken. Namnkonventionerna kan följa ett mönster som något av följande:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
Dessa nätfiskewebbplatser kommer vanligtvis att omdirigera till en annan nätfiskesida efter att ett offer klickar på en knapp på webbplatsen. Omdirigeringen tar offret till en andra nätfiskesida där själva nätfiskeattacken sker. Att använda en andra nätfiskewebbplats är ett sätt för angripare att skydda den första nätfiskewebbplatsen och behålla dess SEO-rankning. Så var medveten om omdirigeringar som en indikation på att du kan besöka en nätfiskewebbplats. Ett typiskt flöde kan se ut så här:
Här är några indikatorer du kan leta efter för att skydda dig mot nätfiske från sökmotorer:
- Följer namnkonventionen för sökresultatet detta mönster: [page].coinbase.com? Om inte är det troligen en nätfiskesida.
- När du klickar på ett sökresultat, omdirigeras du till en webbplats med en annan domän än vad du förväntade dig? Om så är fallet är det troligen en nätfiskesida.
- När du klickar på ett sökresultat, ser webbplatsen annorlunda ut än förra gången du loggade in på Coinbase? Om så är fallet kan detta vara en nätfiskesida som använder en äldre version av vårt webbplatstema.
- När du besöker webbplatsen från sökresultaten och klickar på en knapp, omdirigeras du till en webbplats med en annan domän än den första sidan? Om så är fallet är det troligen en nätfiskesida.
- När du har angett dina referenser, uppmanas du att ringa Coinbase på grund av något slags fel? Öppnas en livechattbox automatiskt? Denna taktik är vanligtvis ihopkopplad med nätfiskeattacker och är känd som en "support-bedrägeri"-attack.
Här är ett exempel på hur ett bedrägerifel kan se ut och en livechattruta som kan följa felet:
Kom ihåg, tänk efter innan du klickar! Vårt amerikanska supporttelefonnummer är 1-888-908-7930 och du kan hitta andra sätt att kontakta oss på help.coinbase.com. Om du är misstänksam mot aktivitet på en "Coinbase"-webbplats, gå till vår hjälpsida och inled en konversation där med vårt supportteam.
Vi övervakar hela tiden internet för att identifiera nätfiskedomäner och ta bort dem, men vi behöver din hjälp. Vänligen hjälp oss genom att rapportera misstänkta domäner till security@coinbase.com.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coinbase-eng
- myntbas-säkerhet
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- säkerhet
- Coinbasen
- W3
- zephyrnet
