Последнее обновление 10.01.2023 — Василий Иванов
Если вы увлекаетесь криптовалютой, вы, вероятно, слышали о Coinbase. Эта огромная биржа стала громким именем в индустрии криптовалют, предлагая пользователям возможность покупать, продавать и делать ставки на свои активы. Но ни одна отрасль не лишена темной стороны, и пользователи Coinbase теперь стали целью опасного мошенничества с использованием электронной почты. Итак, как работает эта афера и как избежать?
Использование фишинга для обмана жертв
Одним из самых популярных видов мошенничества, осуществляемых через электронную почту, является фишинг. Это включает в себя использование вредоносных ссылок и веб-сайтов для кражи данных у ничего не подозревающих жертв. Это настолько распространенная техника, что поразительные 25 процентов всех утечек данных связаны с фишингом. Поэтому неудивительно, что мошенники используют этот метод, чтобы выманивать у пользователей Coinbase их личную информацию.
Coinbase нередко отправляет своим пользователям электронные письма об обновлениях, проблемах с учетными записями или других событиях, и именно поэтому злоумышленники прячутся за такими, казалось бы, безобидными сообщениями, чтобы обмануть свои цели.
Мошенничество с фишингом Coinbase предполагает, что злоумышленник выдает себя за сотрудника Coinbase и просит целевого пользователя предоставить определенную информацию. Этот запрос обычно сопровождается заявлениями о проблеме с аккаунтом. Мошенники часто добавляют ощущение срочности к фишинговым электронным письмам, которые они отправляют жертвам, чтобы еще больше убедить их следовать инструкциям.
В крупнейшей фишинговой афере, нацеленной на Coinbase, пользователям сообщали, что их учетная запись была деактивирована из-за подозрительной активности. Для большинства людей такое электронное письмо может вызвать беспокойство, поскольку оно может указывать на то, что кто-то другой получил доступ к вашей учетной записи без вашего разрешения. Именно этот страх играет на руку мошеннику.
С этим типом электронного письма придет ссылка, по которой цели говорят, что они должны щелкнуть, чтобы войти в свою учетную запись и повторно активировать ее. Однако в фишинговом письме эти ссылки ведут на вредоносные веб-сайты, предназначенные для кражи введенных вами данных. Таким образом, если вы введете свои учетные данные для входа на один из этих опасных сайтов, злоумышленник сможет просмотреть и использовать их для взлома вашей учетной записи Coinbase.
Как вы, наверное, уже догадались, цель этого предприятия — финансовая. Если жертва хранит средства на своей учетной записи Coinbase и она скомпрометирована, у злоумышленника появляется возможность перевести эти средства в другое место. Такая афера может привести к потере огромных сумм денег.
В октябре 2021 года The Ascent сообщил, что более 6000 пользователей Coinbase потеряли средства со своих счетов из-за фишинга. На эти аферы может быть удивительно легко попасться, поэтому важно знать, что вы можете сделать, чтобы избежать таких угроз. Теперь давайте рассмотрим, как вы можете защитить себя от фишинга Coinbase или от фишинга в целом.
Как избежать фишинга
Мошенничество с фишингом часто осуществляется по электронной почте (хотя фишинг может происходить и в социальных сетях, и с помощью SMS), поэтому важно сохранять бдительность в отношении писем, которые вы получаете, даже если они выглядят безобидными. Есть несколько признаков, которые могут указывать на то, что данное электронное письмо является вредоносным, включая необычный адрес отправителя.
Например, если полученное вами электронное письмо имеет адрес «[email protected]» вместо «[email protected]», вы, вероятно, имеете дело со злоумышленником. Мошенники часто пытаются сделать свои поддельные адреса как можно более похожими на настоящий адрес, чтобы обмануть жертв, поэтому проверьте адрес отправителя полученного вами сообщения, чтобы убедиться, что он не выглядит подозрительным.
Кроме того, вам следует следить за опечатками в электронных письмах Coinbase, которые вы получаете. Крупные компании, такие как Coinbase, вряд ли будут рассылать небрежные электронные письма с орфографическими или грамматическими ошибками. Если вы заметили, что полученное вами электронное письмо написано особенно плохо, вероятно, его написал злоумышленник, а не сотрудник Coinbase.
Кроме того, крайне важно проверять безопасность любых ссылок, которые вы получаете в электронных письмах, чтобы убедиться, что по ним можно перейти. Это можно сделать быстро и легко с помощью веб-сайта проверки ссылок. Если вы потратите несколько дополнительных секунд на то, чтобы убедиться, что ссылка является безопасной, это может означать разницу между тем, чтобы стать жертвой фишинга или избежать его.
Вам также следует избегать открытия случайных вложений электронной почты, особенно в сообщениях, отправленных с незнакомых адресов. Вложения часто используются мошенниками для заражения устройства вредоносными программами с целью кражи ценных данных. Поэтому, если вам абсолютно не нужно открывать вложение, держитесь от него подальше. Есть также способы определить, является ли вложение подозрительным. Например, многие типы файлов считаются безопасными для открытия, включая JPG, PNG, WAV, MOV, MP4, GIF, MPEG и MP3. Будьте осторожны с другими типами расширений, особенно с файлами .exe, так как они могут вызвать проблемы.
Проверка того, что ваше антивирусное программное обеспечение активно и обновлено, также может защитить вас от фишинга. Многие антивирусные программы теперь предлагают инструменты для защиты от вредоносных писем, поэтому вы также можете использовать такие функции в дополнение к обычным антивирусным сканированиям, чтобы обезопасить себя.
Если вы считаете, что получили фишинговое электронное письмо Coinbase, сообщите об этом, чтобы соответствующие стороны знали об угрозе. Coinbase специально просит на своей странице «Помощь» отправить электронное письмо в службу безопасности компании, если вы подозреваете какие-либо сообщения, которые утверждают, что они исходят от Coinbase. Вы также можете сообщить о подозрительных SMS-сообщениях в Coinbase, а также своему оператору сотовой связи.
Обратите внимание, что Coinbase никогда не попросит вас предоставить пароль или коды двухфакторной аутентификации и никогда не будет запрашивать удаленный доступ к вашему устройству. Не сообщайте никому свой закрытый ключ или исходную фразу. Их следует использовать только для доступа или восстановления криптокошельков или подтверждения транзакций.
Вы также должны максимально защитить свою учетную запись Coinbase, чтобы преступникам было сложнее ее скомпрометировать. Например, вы можете использовать двухфакторную аутентификацию, чтобы вы сами должны были подтверждать каждый логин перед предоставлением доступа.
Как узнать, стали ли вы жертвой фишинговой аферы Coinbase
Некоторым жертвам требуется время, чтобы понять, что их обманули, особенно если они не проверяют регулярно определенные учетные записи. Поэтому важно время от времени проверять свою активность в Coinbase, чтобы убедиться, что ничего подозрительного не происходит. Если вы заметили какие-либо необычные транзакции, немедленно свяжитесь с Coinbase для дальнейшего обсуждения проблемы.
Иногда фишинг-мошенничество происходит слишком быстро, и жертва понимает, что стала мишенью, только после того, как ее учетная запись была опустошена. На данный момент вам все еще нужно связаться с Coinbase, чтобы узнать, что можно сделать.
Киберпреступность — обычное дело в криптографии
В настоящее время тысячи мошенников по всему миру хотят заполучить вашу криптовалюту. Вот почему крайне важно использовать правильные меры для выявления и предотвращения фишинговых писем, а также максимально защищать свои учетные записи и устройства. Просто предприняв несколько дополнительных шагов, чтобы защитить свои средства и избежать вредоносных электронных писем, вы можете избавить себя от многих проблем.
