Jeśli interesujesz się kryptowalutami, prawdopodobnie słyszałeś o Coinbase. Ta ogromna giełda stała się wielką marką w branży kryptowalut, oferując użytkownikom możliwość kupowania, sprzedawania i stawiania udziałów. Ale żadna branża nie jest bez swojej ciemnej strony, a użytkownicy Coinbase stali się teraz celem niebezpiecznego oszustwa opartego na wiadomościach e-mail. Jak więc działa to oszustwo i jak możesz go omijać?
Wykorzystywanie phishingu do oszukiwania ofiar
Jednym z najpopularniejszych oszustw przeprowadzanych za pośrednictwem poczty elektronicznej jest phishing. Wiąże się to z wykorzystaniem złośliwych linków i stron internetowych do kradzieży danych od niczego niepodejrzewających ofiar. To tak powszechna technika, że zdumiewające 25% wszystkich naruszeń danych dotyczy phishingu. Nic więc dziwnego, że oszuści używają tej metody, aby wyłudzić użytkowników Coinbase z ich prywatnych informacji.
Często zdarza się, że Coinbase wysyła e-maile do swoich użytkowników o aktualizacjach, problemach z kontem lub innych wydarzeniach, i dlatego złośliwe strony chowają się za tak pozornie niegroźną komunikacją, aby oszukać ich cele.
Oszustwa phishingowe na Coinbase polegają na tym, że osoba atakująca podszywa się pod pracownika Coinbase i prosi docelowego użytkownika o podanie określonych informacji. Tej prośbie będą zwykle towarzyszyć roszczenia dotyczące problemu z kontem. Oszuści często dodają e-mailom phishingowym, które wysyłają ofiarom, poczucie pilności, aby jeszcze bardziej przekonać je do przestrzegania instrukcji.
W największym oszustwie phishingowym wymierzonym w Coinbase użytkownikom powiedziano, że ich konto zostało dezaktywowane z powodu podejrzanej aktywności. Dla większości osób taki e-mail byłby niepokojący, ponieważ może sugerować, że ktoś inny uzyskał dostęp do Twojego konta bez Twojej zgody. To właśnie ten strach działa na korzyść oszusta.
W przypadku tego rodzaju wiadomości e-mail pojawi się link, na który adresat zostanie poinformowany, że musi kliknąć, aby zalogować się na swoje konto i ponownie je aktywować. Jednak w wiadomości phishingowej te linki prowadzą do złośliwych stron internetowych które mają na celu kradzież danych, które wprowadzasz. Tak więc, jeśli wprowadzisz swoje dane logowania do jednej z tych niebezpiecznych witryn, osoba atakująca może wyświetlić je i wykorzystać do włamania się na Twoje konto Coinbase.
Jak można się domyślić, cel tego przedsięwzięcia ma charakter finansowy. Jeśli ofiara trzyma środki na swoim koncie Coinbase i zostanie ono skompromitowane, atakujący ma szansę przenieść te środki w inne miejsce. Takie oszustwo może skutkować utratą ogromnych kwot pieniędzy.
W październiku 2021 r. Zgłoszono wzniesienie że ponad 6000 użytkowników Coinbase straciło środki ze swoich kont w wyniku oszustw phishingowych. Te oszustwa mogą być zaskakująco łatwe do napadnięcia, dlatego ważne jest, aby wiedzieć, co możesz zrobić, aby uniknąć takich zagrożeń. Teraz zajmijmy się, jak możesz chronić się przed oszustwami phishingowymi na Coinbase lub ogólnie przed oszustwami phishingowymi.
Jak uniknąć oszustw typu phishing
Oszustwa phishingowe są często przeprowadzane za pośrednictwem poczty e-mail (chociaż phishing może mieć miejsce w mediach społecznościowych a także SMS-em), dlatego ważne jest, aby zachować czujność na otrzymywane wiadomości, nawet jeśli wyglądają na nieszkodliwe. Istnieje kilka oznak, które mogą wskazywać, że dana wiadomość e-mail jest złośliwa, w tym nietypowy adres nadawcy.
Na przykład, jeśli otrzymana wiadomość e-mail ma adres „[email protected]” zamiast „[email protected]”, prawdopodobnie masz do czynienia ze złośliwym podmiotem. Oszuści często próbują upodobnić swoje fałszywe adresy do prawdziwych adresów, aby oszukuj ofiary, więc sprawdź adres nadawcy otrzymanej wiadomości, aby sprawdzić, czy wygląda podejrzany.
Ponadto należy uważać na literówki w otrzymywanych e-mailach Coinbase. Duże firmy, takie jak Coinbase, prawdopodobnie nie będą wysyłać niechlujnych wiadomości e-mail z błędami ortograficznymi lub gramatycznymi. Jeśli zauważysz, że otrzymana wiadomość e-mail jest szczególnie źle napisana, prawdopodobnie napisał ją złośliwy atakujący, a nie pracownik Coinbase.
Ponadto ważne jest, aby zweryfikować bezpieczeństwo wszelkich linków otrzymywanych w wiadomościach e-mail, aby upewnić się, że można je kliknąć. Można to zrobić szybko i łatwo za pomocą strona do sprawdzania linków. Poświęcenie kilku dodatkowych sekund na upewnienie się, że link jest nieszkodliwy, może oznaczać różnicę między padnięciem ofiarą oszustwa, a unikaniem oszustwa.
Należy również unikać otwierania losowych załączników do wiadomości e-mail, zwłaszcza w wiadomościach wysyłanych z nieznanych adresów. Załączniki są często używane przez oszustów zainfekować urządzenie złośliwym oprogramowaniem w celu kradzieży cennych danych. Tak więc, chyba że absolutnie musisz otworzyć załącznik, omijaj go. Istnieją również sposoby na ustalenie, czy załącznik jest podejrzany. Na przykład istnieje wiele typów plików, które są uważane za bezpieczne do otwarcia, w tym JPG, PNG, WAV, MOV, MP4, GIF, MPEG i MP3. Uważaj na inne rodzaje rozszerzeń, zwłaszcza pliki .exe, ponieważ mogą one oznaczać kłopoty.
Zapewnienie, że Twoje oprogramowanie antywirusowe jest aktywne i aktualne, może również chronić Cię przed phishingiem. Wiele programów antywirusowych oferuje teraz narzędzia do ochrony przed złośliwymi wiadomościami e-mail, więc możesz również zastosować takie funkcje oprócz typowego skanowania antywirusowego, aby zapewnić sobie dodatkowe bezpieczeństwo.
Jeśli uważasz, że otrzymałeś wiadomość e-mail phishingową Coinbase, zgłoś ją, aby odpowiednie strony wiedziały o zagrożeniu. Coinbase konkretnie prosi o jego Strona „Pomoc” aby wysłać wiadomość e-mail do zespołu ds. bezpieczeństwa firmy, jeśli podejrzewasz jakąkolwiek komunikację, która rzekomo pochodzi z Coinbase. Możesz również zgłaszać podejrzane SMS-y do Coinbase, a także do dostawcy usług komórkowych.
Należy pamiętać, że Coinbase nigdy nie poprosi o podanie hasła lub kodów uwierzytelniających dwuskładnikowych i nigdy nie poprosi o zdalny dostęp do urządzenia. Nie podawaj nikomu swojego klucza prywatnego ani frazy początkowej. Powinny one być używane wyłącznie do uzyskiwania dostępu lub odzyskiwania portfeli kryptograficznych lub potwierdzania transakcji.
Powinieneś także chronić swoje konto Coinbase tak bardzo, jak to możliwe, aby przestępcom było trudniej je włamać. Na przykład możesz użyj uwierzytelniania dwuskładnikowego tak, abyś sam musiał zweryfikować każde logowanie przed przyznaniem dostępu.
Jak stwierdzić, czy padłeś ofiarą oszustwa phishingowego na Coinbase
Niektóre ofiary dopiero po pewnym czasie zdają sobie sprawę, że zostały oszukane, zwłaszcza jeśli nie sprawdzają regularnie niektórych kont. Dlatego ważne jest, aby od czasu do czasu przyjrzeć się swojej aktywności na Coinbase, aby upewnić się, że nie dzieje się nic podejrzanego. Jeśli zauważysz jakiekolwiek nietypowe transakcje, natychmiast skontaktuj się z Coinbase w celu dalszego omówienia problemu.
Czasami oszustwa phishingowe odbywają się zbyt szybko, a ofiara zdaje sobie sprawę, że była celem ataku, dopiero po wyczyszczeniu jej konta. W tym momencie nadal musisz skontaktować się z Coinbase, aby dowiedzieć się, co można zrobić.
Cyberprzestępczość jest na porządku dziennym w krypto
W dzisiejszych czasach na całym świecie są tysiące oszustów, którzy chcą zdobyć Twoje krypto. Dlatego tak ważne jest, aby używać właściwych środków w celu identyfikowania i unikania wiadomości phishingowych, a także dbać o jak najlepszą ochronę kont i urządzeń. Wystarczy kilka dodatkowych kroków, aby zabezpieczyć swoje fundusze i uniknąć złośliwych wiadomości e-mail, aby zaoszczędzić wiele żalu.