[Coinbase] 网络钓鱼攻击呈上升趋势 – 您可以采取以下一些步骤来保护自己

网络钓鱼攻击呈上升趋势 – 您可以采取以下一些步骤来保护自己

Tl;Dr：正如我们在之前的博客中所讨论的，在 Coinbase，我们相信健康和安全的加密行业对于加密经济的发展和成熟至关重要。 这部分意味着共享我们认为对保护整个行业的消费者有用的信息。 正是因为这个原因是分享最近发生的大规模 Coinbase 品牌网络钓鱼活动的详细信息，我们认为该活动影响了我们的客户和许多其他人。

在 2021 年 4 月至 5 月上旬期间，Coinbase 安全团队观察到针对一系列常用电子邮件服务提供商用户的 Coinbase 品牌网络钓鱼消息显着增加（您可以在我们的帮助中心了解有关网络钓鱼的更多信息。）尽管攻击范围很广，它证明了绕过某些旧电子邮件服务的垃圾邮件过滤器的更高程度的成功。

这些消息使用了各种不同的主题行、发件人和内容。 它有时会向同一个受害者发送多个变体。 根据收到的电子邮件的变体，还使用了不同的技术来窃取凭据。 以下屏幕截图显示了具有代表性的受害者体验，但不一定会被所有受害者完全按照此顺序看到。

这封钓鱼邮件旨在提醒收件人，希望他们能够快速点击链接，而无需花时间验证邮件的其他方面。
对于一些拥有 Hotmail 帐户的受害者，攻击者试图将恶意应用程序添加到用户的收件箱中。 如果收件人单击“是”，攻击者将能够阅读用户的所有电子邮件（包括 Coinbase 发送的密码重置和设备验证电子邮件）。
最后，用户将被发送到一个 Coinbase 品牌的网络钓鱼页面，试图捕获用户的 Coinbase 登录凭据。 请注意，虽然 URL 包含“coinbase”一词，但域不是“coinbase.com”

一旦攻击者破坏了用户的电子邮件收件箱和他们的 Coinbase 凭据，在少数情况下，他们就能够使用该信息来冒充用户以访问他们的 Coinbase 帐户并绕过我们的 SMS 两步验证系统。 通过访问这些帐户，攻击者能够将资金转移到与 Coinbase 无关的加密钱包。 我们已进行更改以防止将来发生这种情况。

得知攻击后，我们采取了一系列措施来保护我们的客户，包括与外部安全合作伙伴合作删除与网络钓鱼活动相关的恶意域和网站，以及通知受攻击影响最大的电子邮件服务提供商.

虽然像这样的攻击有可能对受害者造成重大伤害，但采取一些常识性的安全预防措施可能会大大降低其有效性。 下面我们列出了每个人都应该遵循的一些最佳实践，以确保其各种在线帐户的安全。

强密码

密码是您在线应用程序的前门锁，但在基本密码最佳实践方面，太多人失败了。 事实上，根据最近的一项研究，超过 50% 的受访者在多个帐户中重复使用了密码。 如果密码是您数字生活的前门锁，那么重复使用密码就像拥有相同的钥匙，可以打开您的房子、汽车、邮箱和工作场所。 换句话说，重用密码比根本没有密码好不了多少。 强密码应包含字母（大写和小写）、数字和特殊字符的组合，并且长度至少为 10 个字符。 许多密码管理器会建议符合这些标准的选项。

使用密码管理器

如果您遵循安全最佳实践，您应该为您访问的每个站点使用唯一的强密码，这样就不可能记住您所有在线帐户的凭据。 这就是 1Password 和 Dashlane 等密码管理器变得无价的地方。 密码管理器不仅会为您建议随机生成的强密码，而且其中许多都具有内置功能，可帮助防止在错误的网站上输入您的密码，例如用于上述网络钓鱼活动的那些。

两因素身份验证

选择一个强大的、唯一的密码后，启用双因素身份验证 (2FA) 是保护您的在线帐户的最重要方法。 2FA，也称为两步验证，是除您的用户名和密码之外的一个安全层。 在您的帐户启用 2FA 后，您必须在登录帐户时提供密码（第一个“因素”）和 2FA 代码（第二个“因素”）。 2FA 有多种类型，从最安全的物理密钥（例如 YubiKey）到最不安全的短信验证。 许多人选择使用 SMS 2FA，因为它链接到一个电话号码，而不是一个特定的设备，并且通常是最容易设置和使用的。 不幸的是，同样程度的便利也让持续攻击者更容易拦截您的 2FA 代码。 我们强烈鼓励目前使用 SMS 作为辅助身份验证方法的每个人都升级到更强大的方法，例如 Google 身份验证器或支持它的任何地方的安全密钥。

质疑一切

与大多数金融机构或金融科技公司一样，Coinbase 绝不会联系您索要密码、两步验证码，或采取安装新软件或向加密货币地址汇款等操作。 每当您收到与您打交道的公司的通讯时，请检查它是否与您的想法相符。 它是从与公司一致的域发送的吗？ （即 [email protected] 而不是 [email protected]）。 着陆页准确吗？ （paypal.com 相对于 secure-paypal[.]com）。 通信或网站上的内容是否与以前的通信具有相同的风格和质量？ 许多诈骗网站会有拼写错误、使用旧徽标或与真正的网站有不同的感觉。

Coinbase 提供了许多资源来帮助我们的客户避免在线诈骗并报告潜在的恶意活动。 加密货币交易是不可逆的。 如果您（或非法访问您帐户的黑客）向第三方发送加密货币，则无法撤消或阻止。 当您向区块链地址发送加密货币时，您必须确定任何涉及的第三方服务和商家的合法性，并且只向您信任的实体发送加密货币。 如果您有任何疑问，请进行一些研究，并且永远不要发送资金或分享信息，除非您 100% 确定您正在与您认为的人进行互动。

网络钓鱼攻击呈上升趋势——这里有一些您可以采取的保护自己的步骤最初发表在媒体上的 Coinbase 博客上，人们通过突出显示和回应这个故事来继续对话。

>> 在 Coinbase 上查看

加入我们的 Telegram

在推特上关注我们

在 Facebook 上关注我们

帖子 [Coinbase] 网络钓鱼攻击呈上升趋势——以下是您可以采取的一些措施来保护自己，这些步骤首先出现在 AZCoin 新闻上。

—-

原文链接：https://azcoinnews.com/coinbase-phishing-attacks-are-on-the-rise%E2%80%8A-%E2%80%8Ahere-are-some-steps-you-can-take-to-protect-yourself.html

原文作者：Coinbase News

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。