Kui teile meeldib krüpto, olete ilmselt kuulnud Coinbase'ist. Sellest tohutust börsist on saanud krüptovaluutatööstuse suur nimi, pakkudes kasutajatele võimalust oma osalusi osta, müüa ja panustada. Kuid ükski tööstus ei ole ilma oma varjuküljeta ja Coinbase'i kasutajad on nüüd saanud ohtliku meilipõhise pettuse sihtmärgiks. Niisiis, kuidas see kelmus töötab ja kuidas saate sellest kõrvale hoida?
Andmepüügi kasutamine ohvrite väljapetmiseks
Üks populaarsemaid meili teel korraldatavaid pettusi on andmepüük. See hõlmab pahatahtlike linkide ja veebisaitide kasutamist, et varastada pahaaimamatutelt ohvritelt andmeid. See on nii levinud tehnika, et see on hämmastav 25 protsenti kõigist andmetega seotud rikkumistest on seotud andmepüügiga. Seega pole üllatav, et petturid kasutavad seda meetodit, et Coinbase'i kasutajaid nende privaatsest teabest välja meelitada.
Pole harvad juhud, kui Coinbase saadab oma kasutajatele e-kirju uuenduste, kontoprobleemide või muude arengute kohta, ja see on põhjus, miks pahatahtlikud osapooled peidavad end sellise pealtnäha healoomulise suhtluse taha, et neid petta sihtmärgid.
Coinbase'i andmepüügipettused hõlmavad ründajat, kes kehastab end Coinbase'i töötajana ja palub sihitud kasutajal esitada teatud teavet. Selle taotlusega kaasnevad tavaliselt kontoprobleemi väited. Petturid lisavad sageli ohvritele saadetavatele andmepüügimeilidele kiireloomulisust, et veenda neid juhiseid järgima.
Suurimas Coinbase'ile suunatud andmepüügipettuses öeldi kasutajatele, et nende konto deaktiveeriti kahtlase tegevuse tõttu. Enamiku inimeste jaoks oleks selline e-kiri murettekitav, kuna see võib vihjata, et keegi teine on saanud juurdepääsu teie kontole ilma teie loata. Just see hirm mängib petturile kasuks.
Seda tüüpi e-kirjaga kaasneb link, millel sihtrühmale öeldakse, et ta peab oma kontole sisselogimiseks ja selle uuesti aktiveerimiseks klõpsama. Andmepüügimeilis on aga need lingid viivad pahatahtlikele veebisaitidele mis on loodud teie sisestatud andmete varastamiseks. Seega, kui sisestate oma sisselogimismandaadid mõnele neist ohtlikest saitidest, saab ründaja neid vaadata ja kasutada teie Coinbase'i kontole sissemurdmiseks.
Nagu juba arvasite, on selle ettevõtmise eesmärk rahaline. Kui ohver hoiab oma Coinbase'i kontol raha ja see on ohustatud, on ründajal võimalus need raha mujale viia. Selline pettus võib kaasa tuua tohutute rahasummade kaotuse.
Oktoobris 2021 The Ascent teatas et üle 6000 Coinbase'i kasutaja kaotas andmepüügipettuste tõttu oma kontodelt raha. Need pettused võivad üllatavalt kergesti langeda, seega on oluline teada, mida saate sellistest ohtudest eemale hoida. Nüüd uurime, kuidas saate kaitsta end Coinbase'i andmepüügipettuste või andmepüügipettuste eest üldiselt.
Kuidas vältida andmepüügipettusi
Andmepüügipettused viiakse sageli läbi e-posti teel (kuigi andmepüügi võib toimuda sotsiaalmeedias ja ka SMS-i kaudu), seega on oluline olla saabunud kirja suhtes valvs, isegi kui see tundub kahjutu. Mõned märgid võivad viidata sellele, et antud meil on pahatahtlik, sealhulgas ebatavaline saatja aadress.
Näiteks kui teile saadetud meilis on aadressi "[email protected]" asemel aadress "[email protected]", on teil tõenäoliselt tegemist pahatahtliku osapoolega. Petturid püüavad sageli muuta oma võltsitud aadressid võimalikult sarnaseks legitiimse aadressiga narrige ohvreid, seega kontrollige saadud sõnumi saatja aadressi, et näha, kas see näeb välja kahtlane.
Lisaks peaksite jälgima kirjavigu Coinbase'i e-kirjades, mida saate. Suured ettevõtted nagu Coinbase ei saada tõenäoliselt välja lohakaid e-kirju, mis sisaldavad kirjavigu või grammatilisi vigu. Kui märkate, et teie saadetud meil on eriti halvasti kirjutatud, on tõenäoline, et selle kirjutas pahatahtlik ründaja, mitte Coinbase'i töötaja.
Lisaks on ülioluline, et kontrolliksite e-kirjades saadud linkide turvalisust, et neil oleks klõpsamine õige. Seda saab teha kiiresti ja lihtsalt kasutades a linkide kontrollimise veebisait. Kui võtate lingi healoomulisuses veendumiseks mõne lisasekundi, võib see tähendada erinevust andmepüügipettuse ohvriks langemise ja andmepüügipettuse vältimise vahel.
Samuti peaksite vältima juhuslike meilimanuste avamist, eriti tundmatutelt aadressidelt saadetud kirjade puhul. Manuseid kasutavad sageli petturid nakatada seadet pahavaraga, et varastada väärtuslikke andmeid. Seega, kui teil pole tingimata vaja manust avada, hoiduge sellest eemal. On ka viise, kuidas saate kindlaks teha, kas manus on kahtlane. Näiteks on mitut tüüpi faile, mida peetakse ohutuks avamiseks, sealhulgas JPG, PNG, WAV, MOV, MP4, GIF, MPEG ja MP3. Olge ettevaatlik muude laiendite, eriti .exe-failide suhtes, kuna need võivad põhjustada probleeme.
Viirusetõrjetarkvara aktiivsuse ja ajakohasuse tagamine võib teid kaitsta ka andmepüügi eest. Paljud viirusetõrjeprogrammid pakuvad nüüd tööriistu, mis kaitsevad teid pahatahtlike e-kirjade eest, nii et saate kasutada selliseid funktsioone lisaks oma tavapärasele viirusetõrjekontrollile, et tagada oma turvalisus.
Kui arvate, et olete saanud Coinbase'i andmepüügimeili, andke sellest teada, et asjaomased osapooled oleksid ohust teadlikud. Coinbase taotleb seda konkreetselt "Abi" leht et saadate meili ettevõtte turvameeskonnale, kui kahtlete mis tahes suhtluses, mis väidetavalt pärineb Coinbase'ist. Kahtlastest SMS-tekstidest saate teatada ka Coinbase'ile ja oma mobiiliteenuse pakkujale.
Pange tähele, et Coinbase ei küsi kunagi teilt parooli ega kahefaktorilisi autentimiskoode ega taotle kunagi kaugjuurdepääsu teie seadmele. Ärge andke kellelegi oma privaatvõtit ega algfraasi. Neid tuleks kasutada ainult krüptorahakottidele juurdepääsuks või nende taastamiseks või tehingute kinnitamiseks.
Samuti peaksite oma Coinbase'i kontot kaitsma nii palju kui võimalik, et kurjategijatel oleks raskem kompromisse teha. Näiteks võiks kasutada kahefaktorilist autentimist nii et peate ise iga sisselogimise enne juurdepääsu andmist kontrollima.
Kuidas teha kindlaks, kas olete Coinbase'i andmepüügipettuse ohver
Mõnel ohvril kulub veidi aega, enne kui nad mõistavad, et neid on petetud, eriti kui nad ei kontrolli regulaarselt teatud kontosid. Seega on oluline aeg-ajalt oma Coinbase'i tegevust vaadata, et veenduda, et midagi kahtlast ei toimu. Kui märkate ebatavalisi tehinguid, võtke probleemi edasiseks arutamiseks kohe ühendust Coinbase'iga.
Mõnikord toimuvad andmepüügipettused liiga kiiresti ja ohver saab sihikule sattumisest aru alles pärast konto tühjendamist. Siinkohal peate ikkagi Coinbase'iga ühendust võtma, et teada saada, mida saaks teha.
Küberkuritegevus on krüpto puhul tavaline
Tänapäeval on üle maailma tuhandeid pettureid, kes soovivad teie krüpto kätte saada. Seetõttu on ülioluline, et kasutaksite andmepüügimeilide tuvastamiseks ja vältimiseks õigeid meetmeid ning hoiaksite oma kontosid ja seadmeid võimalikult kaitstuna. Ainuüksi mõne lisatoimingu tegemine oma rahaliste vahendite kaitsmiseks ja pahatahtlike e-kirjade vältimiseks võib säästa palju kurbust.
