Jos pidät kryptosta, olet luultavasti kuullut Coinbasesta. Tästä valtavasta pörssistä on tullut iso nimi kryptovaluuttateollisuudessa, ja se tarjoaa käyttäjille mahdollisuuden ostaa, myydä ja panostaa omistusosuuksiinsa. Mutta mikään toimiala ei ole ilman sen pimeää puolta, ja Coinbase-käyttäjistä on nyt tullut vaarallisen sähköpostipohjaisen huijauksen kohde. Joten, miten tämä huijaus toimii, ja kuinka voit välttää sen?
Tietojenkalastelun käyttö uhrien huijaamiseen
Yksi suosituimmista sähköpostilla tehdyistä huijauksista on tietojenkalastelu. Tämä tarkoittaa haitallisten linkkien ja verkkosivustojen käyttöä tietojen varastamiseksi pahaa-aavistamattomilta uhreilta. Se on niin yleinen tekniikka, että se on hämmästyttävää 25 prosenttia kaikista tietomurroista liittyy tietojenkalasteluun. Joten ei ole yllätys, että huijarit käyttävät tätä menetelmää huijatakseen Coinbase-käyttäjiä heidän yksityisistä tiedoistaan.
Ei ole harvinaista, että Coinbase lähettää käyttäjilleen sähköpostia päivityksistä, tiliongelmista tai muista tapahtumista, ja siksi pahantahtoiset osapuolet piiloutuvat tällaisten näennäisesti hyvänlaatuisten viestien taakse huijatakseen omiaan tavoitteita.
Coinbasen tietojenkalasteluhuijauksissa hyökkääjä esiintyy Coinbasen työntekijänä ja pyytää kohteena olevaa käyttäjää antamaan tiettyjä tietoja. Tähän pyyntöön liittyy yleensä tiliongelmaa koskevia väitteitä. Huijarit lisäävät usein uhreille lähettämiensä tietojenkalasteluviestien kiireellisyyttä houkutellakseen heitä noudattamaan ohjeita.
Suurimmassa Coinbaseen kohdistuneessa tietojenkalasteluhuijauksessa käyttäjille kerrottiin, että heidän tilinsä oli poistettu käytöstä epäilyttävän toiminnan vuoksi. Useimmille henkilöille tällainen sähköposti olisi huolestuttava, koska se saattaa vihjata, että joku muu on päässyt tilillesi ilman lupaasi. Tämä pelko on huijarin eduksi.
Tällaisen sähköpostin mukana tulee linkki, jota kohdelle kerrotaan, että hänen on napsautettava kirjautuakseen tililleen ja aktivoidakseen se uudelleen. Tietojenkalasteluviestissä nämä linkit johtavat haitallisille verkkosivustoille jotka on suunniteltu varastamaan syöttämäsi tiedot. Joten jos annat kirjautumistietosi jollekin näistä vaarallisista sivustoista, hyökkääjä voi sitten tarkastella ja käyttää niitä murtautuakseen Coinbase-tiliisi.
Kuten ehkä jo arvasitkin, tämän hankkeen tavoite on taloudellinen. Jos uhrilla on varoja Coinbase-tilillään ja se on vaarantunut, hyökkääjällä on mahdollisuus siirtää varat muualle. Tällainen huijaus voi johtaa valtavien rahasummien menettämiseen.
Lokakuussa 2021, Ascent raportoi että yli 6 000 Coinbase-käyttäjää menetti varoja tililleen tietojenkalasteluhuijausten kautta. Näihin huijauksiin voi olla yllättävän helppo langeta, joten on tärkeää tietää, mitä voit tehdä välttääksesi tällaisia uhkia. Katsotaanpa nyt, kuinka voit suojautua Coinbase-phishing-huijauksilta tai tietojenkalasteluhuijauksilta yleensä.
Tietojenkalasteluhuijausten välttäminen
Tietojenkalasteluhuijaukset suoritetaan usein sähköpostitse (tosin phishing voi tapahtua sosiaalisessa mediassa ja myös tekstiviestillä), joten on tärkeää pysyä valppaana vastaanottamasi sähköpostin suhteen, vaikka se näyttää vaarattomalta. On olemassa muutamia merkkejä, jotka voivat viitata siihen, että tietty sähköposti on haitallinen, mukaan lukien epätavallinen lähettäjän osoite.
Jos esimerkiksi saamassasi sähköpostissa on osoite "[email protected]" osoitteen "[email protected]" sijaan, olet todennäköisesti tekemisissä haitallisen tahon kanssa. Huijarit yrittävät usein tehdä väärennetyistä osoitteistaan mahdollisimman samanlaisia kuin laillinen osoite huijaa uhreja, joten tarkista vastaanottamasi viestin lähettäjän osoite nähdäksesi, näyttääkö se epäilyttävä.
Lisäksi sinun tulee varoa kirjoitusvirheitä vastaanottamissasi Coinbase-sähköposteissa. Suuret yritykset, kuten Coinbase, eivät todennäköisesti lähetä huolimattomia sähköposteja, joissa on kirjoitusvirheitä tai kielioppivirheitä. Jos huomaat, että saamasi sähköposti on erityisen huonosti kirjoitettu, on todennäköistä, että sen on kirjoittanut ilkeä hyökkääjä, ei Coinbasen työntekijä.
Tämän lisäksi on erittäin tärkeää, että varmistat sähköposteissa saamiesi linkkien turvallisuuden varmistaaksesi, että niitä voi napsauttaa. Tämä voidaan tehdä nopeasti ja helposti käyttämällä a linkkien tarkistussivusto. Vain muutaman ylimääräisen sekunnin käyttäminen varmistaaksesi, että linkki on hyvänlaatuinen, voi merkitä eroa tietojenkalasteluhuijauksen uhriksi joutumisen ja sen välttämisen välillä.
Vältä myös satunnaisten sähköpostiliitteiden avaamista, etenkin viesteistä, jotka on lähetetty tuntemattomista osoitteista. Huijarit käyttävät usein liitteitä saastuttaa laite haittaohjelmalla arvokkaan tiedon varastamiseksi. Joten, ellei sinun tarvitse ehdottomasti avata liitettä, vältä sitä. On myös tapoja, joilla voit määrittää, onko liite epäilyttävä. On esimerkiksi monia tiedostotyyppejä, joiden katsotaan olevan turvallisia avata, mukaan lukien JPG, PNG, WAV, MOV, MP4, GIF, MPEG ja MP3. Varo muuntyyppisiä laajennuksia, erityisesti .exe-tiedostoja, koska ne voivat kirjoittaa ongelmia.
Varmistamalla, että virustorjuntaohjelmistosi on aktiivinen ja ajan tasalla, voit myös suojata sinua tietojenkalastelulta. Monet virustorjuntaohjelmat tarjoavat nyt työkaluja, jotka suojaavat sinua haitallisilta sähköpostiviesteiltä, joten voit myös käyttää tällaisia ominaisuuksia tyypillisten virustarkistusten lisäksi pitääksesi itsesi erityisen turvassa.
Jos uskot saavasi Coinbase-huijaussähköpostin, ilmoita siitä, jotta asianomaiset osapuolet ovat tietoisia uhasta. Coinbase pyytää erityisesti sitä "Apua" -sivu että lähetät sähköpostia yrityksen turvallisuustiimille, jos epäilet viestintää, jonka väitetään olevan Coinbaselta. Voit ilmoittaa epäilyttävistä tekstiviesteistä myös Coinbaselle sekä matkapuhelinoperaattorillesi.
Huomaa, että Coinbase ei koskaan pyydä sinua antamaan salasanaasi tai kaksivaiheisia todennuskoodeja, eikä se koskaan pyydä etäkäyttöä laitteellesi. Älä anna kenellekään yksityistä avaintasi tai alkulausettasi. Näitä tulee käyttää vain kryptolompakoiden käyttöön tai palauttamiseen tai tapahtumien vahvistamiseen.
Sinun tulee myös suojata Coinbase-tiliäsi mahdollisimman paljon, jotta rikollisten on vaikeampi päästä kompromissiin. Voit esimerkiksi käytä kaksivaiheista todennusta joten sinun on itse vahvistettava jokainen kirjautuminen ennen käyttöoikeuden myöntämistä.
Kuinka tietää, oletko joutunut Coinbase-tietojenkalasteluhuijauksen uhriksi
Joillakin uhreilla kestää jonkin aikaa tajuta, että heidät on huijattu, varsinkin jos he eivät tarkista säännöllisesti tiettyjä tilejä. Joten on tärkeää katsoa Coinbase-toimintaasi silloin tällöin varmistaaksesi, että mitään epäilyttävää ei tapahdu. Jos huomaat epätavallisia tapahtumia, ota välittömästi yhteyttä Coinbaseen keskustellaksesi asiasta lisää.
Joskus tietojenkalasteluhuijaukset tapahtuvat liian nopeasti, ja uhri tajuaa joutuneensa kohteena vasta, kun hänen tilinsä on tyhjennetty. Tässä vaiheessa sinun on vielä otettava yhteyttä Coinbaseen saadaksesi selville, mitä voidaan tehdä.
Kyberrikollisuus on yleistä kryptossa
Nykyään ympäri maailmaa on tuhansia huijareita, jotka haluavat saada käsiinsä kryptoosisi. Tästä syystä on erittäin tärkeää, että käytät oikeita keinoja tunnistaaksesi ja välttääksesi tietojenkalasteluviestit sekä pitääksesi tilisi ja laitteesi mahdollisimman suojattuna. Vain muutamalla ylimääräisellä toimenpiteellä suojellaksesi varojasi ja välttääksesi haitallisia sähköposteja, voit säästää paljon surua.