Ha érdekel a kriptográfia, valószínűleg hallottál már a Coinbase-ről. Ez a hatalmas tőzsde nagy névvé vált a kriptovaluta-iparban, és lehetőséget kínál a felhasználóknak, hogy vásároljanak, eladjanak és részesedést szerezzenek részesedésükről. De egyetlen iparág sem nélkülözheti a sötét oldalát, és a Coinbase felhasználói most egy veszélyes e-mail-alapú átverés célpontjává váltak. Szóval, hogyan működik ez az átverés, és hogyan kerülheti el magát?
Adathalászat az áldozatok becsapására
Az e-mailben végrehajtott egyik legnépszerűbb csalás az adathalászat. Ez magában foglalja a rosszindulatú hivatkozások és webhelyek használatát a gyanútlan áldozatok adatainak ellopására. Annyira elterjedt technika, hogy elképesztő Az összes adatvédelmi incidens 25 százaléka adathalászattal jár. Így nem meglepő, hogy a csalók ezt a módszert használják arra, hogy rávegyék a Coinbase-felhasználókat személyes adataikra.
Nem ritka, hogy a Coinbase e-mailt küld felhasználóinak frissítésekről, fiókproblémákról vagy egyéb fejleményekről, és ezért bújnak meg rosszindulatú felek az ilyen jóindulatúnak tűnő kommunikációk mögé, hogy átverjék őket célpontok.
A Coinbase adathalász csalások során a támadó a Coinbase alkalmazottjának adja ki magát, és bizonyos információk megadására kéri a megcélzott felhasználót. Ezt a kérést általában fiókproblémára vonatkozó panaszok kísérik. A csalók gyakran sürgőssé teszik az általuk az áldozatoknak küldött adathalász e-maileket, hogy rávegyék őket az utasítások betartására.
A Coinbase-t célzó legnagyobb adathalász csalás során a felhasználók azt mondták, hogy fiókjukat gyanús tevékenység miatt deaktiválták. A legtöbb ember számára egy ilyen e-mail aggasztó lehet, mivel azt sugallhatja, hogy valaki más hozzáférést kapott az Ön fiókjához az Ön engedélye nélkül. Ez a félelem az, ami a csaló javára válik.
Az ilyen típusú e-mailben egy link érkezik, amelyre a célszemélynek azt mondják, hogy rá kell kattintania a fiókjába való bejelentkezéshez és újraaktiválásához. Egy adathalász e-mailben azonban ezek a linkek rosszindulatú webhelyekre vezetnek amelyek célja a bevitt adatok ellopása. Tehát, ha megadja bejelentkezési adatait ezen veszélyes webhelyek egyikén, a támadó megtekintheti és felhasználhatja azokat a Coinbase-fiókjának feltörésére.
Amint azt már sejtette, ennek a vállalkozásnak a pénzügyi célja. Ha az áldozat pénzeszközöket tart a Coinbase-számláján, és az feltört, a támadónak lehetősége van arra, hogy ezeket az összegeket máshová helyezze. Egy ilyen csalás hatalmas összegek elvesztéséhez vezethet.
2021 októberében Az Ascent jelentette hogy több mint 6000 Coinbase-felhasználó vesztett pénzt a számlájáról adathalász csalások révén. Ezekbe a csalásokba meglepően könnyű beleesni, ezért fontos tudni, mit tehet az ilyen fenyegetések elkerülése érdekében. Most pedig nézzük meg, hogyan védheti meg magát a Coinbase adathalász csalásoktól vagy általában az adathalász csalásoktól.
Hogyan kerüljük el az adathalász csalásokat
Az adathalász csalásokat gyakran e-mailben bonyolítják le (bár adathalászat történhet a közösségi médiában és SMS-ben is), ezért fontos, hogy vigyázzon a kapott levelekre, még akkor is, ha az ártalmatlannak tűnik. Néhány jel arra utalhat, hogy egy adott e-mail rosszindulatú, például egy szokatlan feladó címe.
Például, ha egy kapott e-mailben a „no-reply@c0inbase.com” cím szerepel a „no-reply@coinbase.com” helyett, akkor valószínűleg egy rosszindulatú féllel van dolgunk. A csalók gyakran megpróbálják hamis címüket a lehető leghamisabbra állítani a legitim címhez bolond áldozatok, ezért ellenőrizze a kapott üzenet feladójának címét, hátha úgy néz ki gyanús.
Ezenkívül ügyeljen a gépelési hibákra a kapott Coinbase e-mailekben. Az olyan nagy cégek, mint a Coinbase, valószínűleg nem küldenek hanyag e-maileket helyesírási vagy nyelvtani hibákkal. Ha azt veszi észre, hogy egy kapott e-mail különösen rosszul van megírva, akkor valószínűleg egy rosszindulatú támadó írta, nem a Coinbase alkalmazottja.
Ezen túlmenően elengedhetetlen, hogy ellenőrizze az e-mailekben kapott linkek biztonságát, hogy megbizonyosodjon arról, hogy rájuk kattintható. Ez gyorsan és egyszerűen megtehető a linkellenőrző weboldal. Ha csak néhány másodpercet vesz igénybe, hogy megbizonyosodjon arról, hogy egy link jóindulatú-e, ez különbséget jelenthet az adathalász csalás áldozatává válás és az adathalász csalás elkerülése között.
Kerülje a véletlenszerű e-mail mellékletek megnyitását is, különösen az ismeretlen címekről küldött üzenetekben. A csalók gyakran használják a mellékleteket megfertőzni egy eszközt rosszindulatú programokkal értékes adatok ellopása érdekében. Tehát, hacsak nem feltétlenül kell megnyitnia egy mellékletet, kerülje azt. Vannak olyan módszerek is, amelyekkel megállapíthatja, hogy egy melléklet gyanús-e. Például számos fájltípus létezik, amelyek megnyitása biztonságos, beleértve a JPG, PNG, WAV, MOV, MP4, GIF, MPEG és MP3 fájlokat. Legyen óvatos a más típusú kiterjesztéssel, különösen az .exe fájlokkal, mivel ezek hibát okozhatnak.
Ha gondoskodik arról, hogy víruskereső szoftvere aktív és naprakész legyen, az megvédheti Önt az adathalászattól. Számos víruskereső program ma már kínál olyan eszközöket, amelyek megvédik Önt a rosszindulatú e-mailektől, így ezeket a funkciókat a szokásos vírusellenőrzéseken felül is alkalmazhatja, hogy fokozott biztonságban legyen.
Ha úgy gondolja, hogy kapott egy Coinbase adathalász e-mailt, jelentse azt, hogy az érintett felek tudatában legyenek a fenyegetésnek. A Coinbase kifejezetten kéri "Súgó" oldal hogy e-mailt küld a cég biztonsági csapatának, ha gyanús a Coinbase-től származó kommunikációval kapcsolatban. A gyanús SMS-eket a Coinbase-nek, valamint mobilszolgáltatójának is jelentheti.
Vegye figyelembe, hogy a Coinbase soha nem fogja kérni jelszavának vagy kétfaktoros hitelesítési kódjának megadását, és soha nem kér távoli hozzáférést az eszközéhez. Senkinek ne adja meg privát kulcsát vagy kezdő kifejezését. Ezeket csak kriptopénztárcák eléréséhez vagy helyreállításához vagy tranzakciók megerősítéséhez szabad használni.
A Coinbase-fiókját is meg kell védenie, amennyire csak lehetséges, hogy a bűnözők nehezebben köthessenek kompromisszumot. Például megtehetnéd kétfaktoros hitelesítést használjon így Önnek minden egyes bejelentkezést ellenőriznie kell a hozzáférés megadása előtt.
Hogyan állapítható meg, hogy Ön egy Coinbase adathalász csalás áldozata lett
Egyes áldozatoknak időbe telik, mire rájönnek, hogy becsapták őket, különösen, ha nem ellenőriznek rendszeresen bizonyos számlákat. Ezért fontos, hogy időnként egy pillantást vetjen a Coinbase tevékenységére, hogy megbizonyosodjon arról, hogy nincs semmi gyanús. Ha bármilyen szokatlan tranzakciót észlel, azonnal forduljon a Coinbase-hez a probléma további megbeszélése érdekében.
Néha az adathalász csalások túl gyorsan történnek, és az áldozat csak a fiók leürítése után veszi észre, hogy célponttá vált. Ezen a ponton továbbra is fel kell vennie a kapcsolatot a Coinbase-szal, hogy megtudja, mit lehet tenni.
A kiberbűnözés mindennapos a kriptográfiai eszközökben
Napjainkban csalók ezrei vannak világszerte, akik szeretnének rátenni a kriptográfiai adataidra. Éppen ezért kulcsfontosságú, hogy a megfelelő intézkedéseket alkalmazza az adathalász e-mailek azonosítására és elkerülésére, valamint fiókja és eszközei lehető legnagyobb védelmére. Csak néhány további lépés megtétele pénzeszközeinek megóvása és a rosszindulatú e-mailek elkerülése érdekében sok bánatot takaríthat meg.