چگونه از خود در برابر حملات فیشینگ محافظت کنیم 

تیم امنیت کوین بیس مراقب روندهای حملات جدید است که بر ایمنی و امنیت مشتریان کوین بیس تأثیر می گذارد. در ماه‌های اخیر، شاهد افزایش حملات مهندسی اجتماعی و فیشینگ با پشتیبانی فنی و کلاهبرداری‌های جعل هویت بوده‌ایم. در حالی که این حملات به دلیل هیچ آسیب‌پذیری در سیستم‌های کوین‌بیس نیست و از داده‌های مشتری کوین‌بیس استفاده نمی‌کند، ما متعهد هستیم که کاربران خود را در مورد روندهایی که می‌بینیم آموزش دهیم. اما، قبل از شروع، مهم است که اقدامات امنیتی استانداردی را که همیشه باید دنبال کنید، تکرار کنید.

چگونه از خود محافظت کنیم…

در زیر سه توصیه اصلی ما برای تقویت دفاع خود در برابر این نوع حمله، از جمله استفاده از ابزارهایی که Coinbase به هر مشتری ارائه می دهد، آورده شده است:

تنظیمات 2FA خود را ارتقا دهید تا از امن ترین پیشنهادات ما استفاده کنید. اگر برای موقعیت شخصی شما امکان پذیر است، از یک کلید امنیتی سخت افزاری استفاده کنید و آن را با حساب Coinbase و سایر خدمات آنلاین خود تنظیم کنید. در غیر این صورت، درخواست امنیتی Coinbase از طریق برنامه تلفن همراه Coinbase یک گزینه عالی برای 2FA است.

از ویژگی های امنیتی حساب Coinbase مانند Address Allowlist یا Coinbase Vault برای کمک به جلوگیری از سرقت رمزنگاری استفاده کنید.

Address Allowlist برای مشتریانی که به طور منظم معاملات را انجام می دهند و/یا رمزنگاری را به آدرس های زنجیره ای ارسال می کنند بسیار عالی است.

Coinbase Vault برای مشتریانی که صرفاً سرمایه گذاری خود را در حساب Coinbase خود بدون هیچ گونه معامله منظم یا فعالیت زنجیره ای نگه می دارند عالی است.

از یک آدرس ایمیل اختصاصی استفاده کنید که فقط با حساب Coinbase شما مرتبط است و هیچ حساب آنلاین دیگری وجود ندارد. این یک راه عالی برای دور نگه داشتن ایمیل شما از رادار مهاجم در صورت به خطر افتادن داده های سرویس آنلاین دیگر است. برای اینکه ببینید آیا ایمیل Coinbase فعلی شما قبلا لو رفته است، haveibeenpwned.com را بررسی کنید.

اکنون که آن را پوشش دادیم، در اینجا نحوه تلاش مهاجمان برای به خطر انداختن حساب‌ها آمده است.

مرحله 1: تماس تلفنی…

کلاهبرداری های فیشینگ معمولاً با یک تماس تلفنی شروع می شود که در آن مهاجم با شما تماس می گیرد در حالی که جعل هویت یکی از کارمندان Coinbase است که می خواهد به شما در رفع یک مشکل امنیتی فوری در حساب شما کمک کند. این ترفند آنها برای متقاعد کردن قربانیان ناآگاه برای افشای اطلاعات شخصی است. هرگز اطلاعاتی را برای تماس گیرنده غیرمنتظره ای که ادعا می کند از کوین بیس است، فاش نکنید. Coinbase برای بحث در مورد تنظیمات امنیتی یا جمع آوری اطلاعات حساب شما، تماس های ناخواسته ای با مشتریان برقرار نمی کند. اگر چنین تماس تلفنی دریافت کردید، به سادگی تلفن را قطع کنید و با پشتیبانی Coinbase با شماره 888-908-7930 تماس بگیرید تا حادثه را گزارش دهید. ما به شما کمک می کنیم مطمئن شوید که حساب شما ایمن و ایمن باقی می ماند!

مرحله 2: فیش…

مهاجم، که همچنان خود را به عنوان نماینده پشتیبانی مشتری جعل می کند، به شما توصیه می کند که یک پیام متنی حاوی یک پیوند مهم برای شما ارسال می کند یا ممکن است شفاهی از شما بخواهد که از سایتی بازدید کنید که در آن باید اطلاعات حیاتی را برای لغو تراکنش یا جلوگیری از محدودیت حساب وارد کنید. اینها پیوندهای فیشینگ هستند و اطلاعات شما را جمع آوری می کنند. در تصویر زیر، نمونه ای از متن فیشینگ را می بینید که توسط یکی از مشتریان ما گزارش شده است.

اگر بخواهید روی این پیوند کلیک کنید، به صفحه بازنشانی رمز عبور جعلی Coinbase هدایت می‌شوید که در آن مهاجم تلاش می‌کند شما را وادار کند که رمز عبور فعلی‌تان را فاش کنید. تحت هیچ شرایطی این کار را نکنید. در زیر نمونه ای از صفحه بازنشانی رمز عبور جعلی که اخیراً توسط یک مهاجم در مقایسه با صفحه تنظیم مجدد رمز عبور قانونی Coinbase استفاده شده است، وجود دارد که از شما رمز عبور قدیمی خود را نمی خواهد.

در مرحله بعد، مهاجم سعی می کند شما را متقاعد کند که روش احراز هویت دو مرحله ای (2FA) حساب شما تغییر کرده است و برای ایمن کردن حساب خود باید یک کد 2FA را تأیید کنید. این دومین گام مهاجم در به خطر انداختن حساب Coinbase شما است. در زیر نمونه ای از صفحه جعلی 2FA که اخیراً توسط یک مهاجم استفاده شده است را مشاهده می کنید.

هنگامی که مهاجم با موفقیت یک کد 2FA را به سرقت برد، از شما می خواهد که لینک را از ایمیل تأیید دستگاه جدید خود در صفحه وب کپی و جایگذاری کنید. این سومین و آخرین مرحله در روند به خطر انداختن دسترسی به حساب شما است. هرگز پیوند تأیید دستگاه را در هیچ صفحه وب کپی و جایگذاری نکنید. کوین بیس هرگز از شما این کار را نخواهد کرد! در زیر نمونه ای از صفحه تایید دستگاه که توسط یک مهاجم واقعی استفاده شده است.

علاوه بر این، در بسیاری از موارد، مهاجم احتمالاً از شما می‌خواهد با آپلود یک کپی از شناسه عکس و یک عکس سلفی، تأیید هویت را تکمیل کنید تا ثابت کند صاحب حساب قانونی هستید. این فایل‌ها بعداً می‌توانند علیه شما استفاده شوند تا به مهاجم کمک کنند تا به حساب‌های مختلف دسترسی پیدا کند و هویت شما را جعل کند. مراقب آپلود اسناد هویتی خود در هر وب سایتی باشید، مگر اینکه 100٪ مطمئن باشید که در صفحه وب صحیح هستید. در زیر نمونه ای از صفحه آپلود شناسه جعلی است که توسط یک مهاجم واقعی استفاده شده است.