Güvenlik PSA: Arama motoru kimlik avı

Tl; dr: Arama motoru kimlik avı, arama motorlarına duyduğumuz güvenden ve alan adını hatırlamak yerine bir şeyi aramanın rahatlığından yararlanır. Aşağıdaki yazı, arama motoru kimlik avı saldırılarının nasıl görünebileceğini ve Coinbase kullanıcılarının bunlardan nasıl kaçınabileceğini özetlemektedir.

Coinbase Güvenlik Ekibi tarafından

Coinbase'e nasıl giriş yaparsınız? Eğer siz de birçok kişi gibiyseniz, tercih ettiğiniz tarayıcıyı açarsınız ve adres çubuğuna “Coinbase” veya “Coinbase girişi” yazarsınız. Bunun gibi sonuçlar almayı bekliyorsunuz:

Ancak bazen şöyle sonuçlar alabilirsiniz:

İkinci ekran görüntüsü grubu, kimlik avı bağlantılarının bir örneğini göstermektedir. Buna arama motoru kimlik avı adı veriliyor ve Coinbase hesaplarını hedef alan saldırganlar için bir trend haline geldi.

Çoğu kişi kimlik avını düşündüğünde aklına e-posta veya SMS kimlik avı gelir. Ancak kimlik avı birçok şekilde olabilir. Arama motoru kimlik avı, arama motorlarına duyduğumuz güvenden ve alan adını hatırlamak yerine bir şeyi aramanın rahatlığından yararlanır.

Hepimiz bunu yapıyoruz ancak bağlantılarımızı kontrol etme ve çevrimiçi ortamda kendimizi koruma konusunda dikkatli olmazsak bu durum bizi potansiyel arama motoru kimlik avı saldırılarına açık hale getirir. Bunun başınıza gelmesini önlemek için işte bazı ipuçları:

Coinbase, web sitelerimiz ve sayfalarımız için tek tip bir adlandırma kuralı kullanır. Sözleşme şu modeli takip ediyor: [page].coinbase.com. Örneğin, sayfalarımızdan bazıları şunlardır:

Bu tür dolandırıcılıklardan kaçınmanın bir yolu, sık kullandığınız Coinbase sayfalarına yer işareti koymaktır. Favorilere ekleme, bir alan adını arama veya manuel olarak yazma ihtiyacını ortadan kaldırır. İşte hızlı öğretici en popüler tarayıcılarda yer imlerinin nasıl oluşturulacağı hakkında.

Web sitelerinin arama motoru sonuçlarında üst sıralarda yer alması herkes için iyi bir çalışma gerektirir. Buna, arama motorlarından bir web sitesine gelen trafiği iyileştirme süreci olan Arama Motoru Optimizasyonu (SEO) adı verilir. Google Sites ve Microsoft Azure dahil bazı web sitesi hizmetleri yerleşik SEO işlevi sunar.

Yukarıdaki ekran görüntülerinde görüldüğü gibi, saldırganlar Google Sites ve Microsoft Azure gibi web sitesi hizmetlerinden yararlanma eğiliminde olup kimlik avı bağlantısında sahte bir güven duygusu oluştururlar. Adlandırma kuralları aşağıdakilerden birine benzer bir modeli izleyebilir:

sites.google.com/[phishingpage].com
[kimlik avı sayfası].azurewebsites.net

Bu kimlik avı web siteleri, kurban sitedeki bir düğmeye tıkladıktan sonra genellikle başka bir kimlik avı sayfasına yönlendirilir. Yönlendirme, kurbanı gerçek kimlik avı saldırısının gerçekleştiği ikinci bir kimlik avı sayfasına götürecektir. İkinci bir kimlik avı sitesi kullanmak, saldırganların ilk kimlik avı sitesini korumasının ve SEO sıralamasını korumasının bir yoludur. Bu nedenle, bir kimlik avı web sitesini ziyaret ettiğinizin bir göstergesi olarak yönlendirmelerin farkında olun. Tipik bir akış şöyle görünebilir:

Kendinizi arama motoru kimlik avından korumak için arayabileceğiniz bazı göstergeler şunlardır:

• Arama sonucunun adlandırma kuralı şu modeli izliyor mu: [sayfa].coinbase.com? Değilse, muhtemelen bir kimlik avı sayfasıdır.
• Bir arama sonucunu tıkladığınızda beklediğinizden farklı bir alan adına sahip bir web sitesine mi yönlendiriliyorsunuz? Eğer öyleyse, muhtemelen bir kimlik avı sayfasıdır.
• Bir arama sonucunu tıkladığınızda web sitesi Coinbase'e en son giriş yaptığınız zamandan farklı mı görünüyor? Eğer öyleyse, bu, web sitesi temamızın eski bir sürümünü kullanan bir kimlik avı sayfası olabilir.
• Arama sonuçlarından siteye girdiğinizde ve bir butona tıkladığınızda ilk sayfadan farklı alan adına sahip bir web sitesine mi yönlendiriliyorsunuz? Eğer öyleyse, muhtemelen bir kimlik avı sayfasıdır.
• Kimlik bilgilerinizi girdikten sonra bir tür hata nedeniyle Coinbase'i aramanız mı isteniyor? Canlı sohbet kutusu otomatik olarak açılır mı? Bu taktik genellikle kimlik avı saldırılarıyla eşleştirilir ve "destek dolandırıcılığı" saldırısı olarak bilinir.

Burada bir dolandırıcılık hatasının nasıl görünebileceğine dair bir örnek ve hatayı takip edebilecek bir canlı sohbet kutusu yer almaktadır:

Unutmayın, tıklamadan önce düşünün! ABD destek telefon numaramız: 1-888-908-7930 ve bizimle iletişime geçmenin başka yollarını da bulabilirsiniz: help.coinbase.com. Bir "Coinbase" web sitesindeki etkinlikten şüpheleniyorsanız Yardım sayfamıza gidin ve Destek ekibimizle orada bir görüşme başlatın.

Kimlik avı alanlarını belirlemek ve bunları kaldırmak için sürekli olarak interneti izliyoruz, ancak yardımınıza ihtiyacımız var. Lütfen şüpheli alan adlarını bildirerek bize yardımcı olun. güvenlik@coinbase.com.