Tl; dr: Фішинг пошукових систем використовує нашу довіру до пошукових систем і зручність пошуку чогось, а не запам’ятовування домену. У наступному матеріалі описано, як можуть виглядати фішингові атаки пошукових систем і як користувачі Coinbase можуть їх уникнути.
Команда безпеки Coinbase
Як увійти в Coinbase? Якщо ви схожі на багатьох людей, ви відкриваєте бажаний браузер і в адресному рядку вводите «Coinbase» або «Coinbase login». Ви очікуєте отримати такі результати:
Але іноді ви можете отримати такі результати:
Другий набір знімків екрана показує приклад фішингових посилань. Це називається фішингом пошукових систем, і це стало тенденцією для зловмисників, які націлюються на облікові записи Coinbase.
Коли більшість людей думають про фішинг, на думку спадає фішинг електронною поштою чи SMS. Однак фішинг може приймати різні форми. Фішинг пошукових систем використовує нашу довіру до пошукових систем і зручність пошуку чогось, а не запам’ятовування домену.
Ми всі це робимо, але це відкриває нас для потенційних фішингових атак пошукових систем, якщо ми не будемо ретельно перевіряти наші посилання та захищати себе в Інтернеті. Ось кілька порад, щоб цього не сталося з вами:
Coinbase використовує єдину угоду про іменування наших веб-сайтів і сторінок. Конвенція відповідає такому шаблону: [сторінка].coinbase.com. Наприклад, ось деякі з наших сторінок:
Один із способів уникнути такого типу шахрайства — додати в закладки сторінки Coinbase, які ви відвідуєте. Додавання закладок усуває необхідність шукати або вводити доменне ім’я вручну. Ось швидкий підручник про те, як створювати закладки в найпопулярніших браузерах.
Будь-кому потрібно багато працювати, щоб отримати високі позиції свого веб-сайту в результатах пошукової системи. Це називається пошуковою оптимізацією (SEO), яка є процесом покращення трафіку від пошукових систем до веб-сайту. Деякі служби веб-сайтів, зокрема Google Sites і Microsoft Azure, пропонують вбудовану функцію SEO.
Як видно на знімках екрана вище, зловмисники, як правило, використовують такі служби веб-сайтів, як Google Sites і Microsoft Azure, створюючи хибне відчуття довіри до фішингового посилання. Правила іменування можуть відповідати одному з наступних шаблонів:
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
Ці фішингові веб-сайти зазвичай переспрямовують на іншу фішингову сторінку після того, як жертва натисне кнопку на сайті. Переспрямування переведе жертву на другу фішингову сторінку, де фактично відбувається фішингова атака. Використання другого фішингового сайту – це спосіб для зловмисників захистити перший фішинговий сайт і підтримувати його рейтинг SEO. Отже, пам’ятайте про переспрямування як ознаку того, що ви можете відвідати фішинговий веб-сайт. Типовий потік може виглядати так:
Ось деякі показники, на які можна звернути увагу, щоб захистити себе від фішингу пошукової системи:
- Чи відповідає угода про найменування результатів пошуку такому шаблону: [сторінка].coinbase.com? Якщо ні, ймовірно, це фішингова сторінка.
- Коли ви натискаєте на результат пошуку, ви перенаправляєтеся на веб-сайт із доменом, відмінним від очікуваного? Якщо так, то, ймовірно, це фішингова сторінка.
- Коли ви натискаєте на результат пошуку, веб-сайт виглядає інакше, ніж під час останнього входу в Coinbase? Якщо так, це може бути фішингова сторінка, яка використовує старішу версію теми нашого веб-сайту.
- Коли ви відвідуєте веб-сайт із результатів пошуку та натискаєте кнопку, чи перенаправляєте вас на веб-сайт із доменом, відмінним від першої сторінки? Якщо так, то, ймовірно, це фішингова сторінка.
- Після того, як ви введете свої облікові дані, вам буде запропоновано зателефонувати в Coinbase через якусь помилку? Чи автоматично відкривається вікно живого чату? Ця тактика зазвичай поєднується з фішинговими атаками та відома як атака «шахрайство підтримки».
Ось приклад того, як може виглядати помилка шахрайства, і вікно чату, яке може слідувати за помилкою:
Пам’ятайте, подумайте, перш ніж клацати! Наш номер телефону служби підтримки в США: 1–888–908–7930 і ви можете знайти інші способи зв’язатися з нами за адресою help.coinbase.com. Якщо ви підозрюєте діяльність на веб-сайті «Coinbase», перейдіть на нашу сторінку довідки та почніть розмову з нашою командою підтримки.
Ми постійно моніторимо Інтернет, щоб виявити фішингові домени та видалити їх, але нам потрібна ваша допомога. Допоможіть нам, повідомивши про будь-які підозрілі домени security@coinbase.com.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coinbase-англ
- coinbase-security
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- безпеку
- Coinbase
- W3
- зефірнет
