TL;博士: 搜索引擎网络钓鱼利用了我们对搜索引擎的信任以及搜索某些内容而不是记住域名的便利性。 下面的文章概述了搜索引擎网络钓鱼攻击可能是什么样子以及 Coinbase 用户如何避免它们。
作者:Coinbase 安全团队
如何登录 Coinbase? 如果您像许多人一样,打开您喜欢的浏览器并在地址栏中输入“Coinbase”或“Coinbase 登录”。 您期望得到这样的结果:
但有时你可能会得到这样的结果:
第二组屏幕截图显示了网络钓鱼链接的示例。 这被称为搜索引擎网络钓鱼,它已成为攻击者针对 Coinbase 帐户的一种趋势。
当大多数人想到网络钓鱼时,首先想到的是电子邮件或短信网络钓鱼。 然而,网络钓鱼可以采取多种形式。 搜索引擎网络钓鱼利用了我们对搜索引擎的信任以及搜索某些内容而不是记住域名的便利性。
我们都这样做,但如果我们不勤于检查链接并在线保护自己,这会让我们面临潜在的搜索引擎网络钓鱼攻击。 以下是一些防止这种情况发生在您身上的提示:
Coinbase 对我们的网站和页面使用统一的命名约定。 该约定遵循以下模式:[page].coinbase.com。 例如,以下是我们的一些页面:
避免此类骗局的一种方法是为您经常访问的上述 Coinbase 页面添加书签。 添加书签无需搜索或手动键入域名。 这是一个快速 教程 关于如何在最流行的浏览器中创建书签。
任何人都需要付出大量的努力才能让自己的网站在搜索引擎结果中排名靠前。 这称为搜索引擎优化(SEO),是提高搜索引擎到网站流量的过程。 一些网站服务(包括 Google Sites 和 Microsoft Azure)提供内置 SEO 功能。
如上面的屏幕截图所示,攻击者倾向于利用 Google Sites 和 Microsoft Azure 等网站服务,在网络钓鱼链接中建立虚假的信任感。命名约定可能遵循以下模式之一:
site.google.com/[phishingpage].com
[网络钓鱼页面].azurewebsites.net
在受害者单击网站上的按钮后,这些网络钓鱼网站通常会重定向到另一个网络钓鱼页面。 重定向会将受害者带到第二个网络钓鱼页面,实际的网络钓鱼攻击发生在其中。 使用第二个网络钓鱼站点是攻击者保护第一个网络钓鱼站点并维持其 SEO 排名的一种方法。 因此,请注意重定向,这表明您可能正在访问网络钓鱼网站。 典型的流程可能如下所示:
您可以寻找以下一些指标来保护自己免受搜索引擎网络钓鱼的侵害:
- 搜索结果的命名约定是否遵循以下模式:[page].coinbase.com? 如果不是,则可能是网络钓鱼页面。
- 当您点击搜索结果时,您是否会被重定向到一个与您预期的域不同的网站? 如果是这样,则很可能是网络钓鱼页面。
- 当您点击搜索结果时,该网站看起来与您上次登录 Coinbase 时是否有所不同? 如果是这样,这可能是一个网络钓鱼页面,它使用了我们网站主题的旧版本。
- 当您从搜索结果访问该网站并单击按钮时,您是否会被重定向到与首页域不同的网站? 如果是这样,则很可能是网络钓鱼页面。
- 输入凭据后,是否会因某种错误而提示您致电 Coinbase? 实时聊天框会自动打开吗? 这种策略通常与网络钓鱼攻击结合使用,被称为“支持诈骗”攻击。
以下是诈骗错误的示例以及错误后可能出现的实时聊天框:
请记住,点击之前请三思! 我们的美国支持电话号码是 1-888-908-7930 您可以通过以下方式找到与我们联系的其他方式: 帮助.coinbase.com。 如果您对“Coinbase”网站上的活动持怀疑态度,请访问我们的帮助页面并与我们的支持团队发起对话。
我们不断监控互联网以识别网络钓鱼域名并将其删除,但我们需要您的帮助。 请向我们报告任何可疑域名,以帮助我们 安全@coinbase.com.
