Če se ukvarjate s kriptovalutami, ste verjetno že slišali za Coinbase. Ta ogromna borza je postala veliko ime v industriji kriptovalut, saj uporabnikom ponuja možnost nakupa, prodaje in zalaganja svojih deležev. Toda nobena panoga ni brez svoje temne strani in uporabniki Coinbase so zdaj postali tarča nevarne prevare, ki temelji na e-pošti. Torej, kako deluje ta prevara in kako se je lahko izognete?
Uporaba lažnega predstavljanja za goljufanje žrtev
Ena izmed najbolj priljubljenih prevar, izvedenih prek elektronske pošte, je lažno predstavljanje. To vključuje uporabo zlonamernih povezav in spletnih mest za krajo podatkov nič hudega slutečim žrtvam. To je tako pogosta tehnika, da je presenetljivo 25 odstotkov vseh kršitev podatkov vključuje lažno predstavljanje. Zato ni presenetljivo, da prevaranti uporabljajo to metodo, da uporabnikom Coinbase prevarajo njihove zasebne podatke.
Ni neobičajno, da Coinbase svojim uporabnikom pošlje e-pošto o posodobitvah, težavah z računom ali drugih dogodkih, in to je razlog, zakaj se zlonamerne stranke skrivajo za tako na videz benigno komunikacijo, da bi prevarale svoje tarče.
Prevare z lažnim predstavljanjem Coinbase vključujejo napadalca, ki se lažno predstavlja kot uslužbenec Coinbase in od ciljnega uporabnika zahteva, da posreduje določene informacije. To zahtevo običajno spremljajo zahtevki glede težave z računom. Prevaranti pogosto dodajo občutek nujnosti e-poštnim sporočilom z lažnim predstavljanjem, ki jih pošiljajo žrtvam, da bi jih dodatno prepričali, naj upoštevajo navodila.
V največji prevari z lažnim predstavljanjem, usmerjeni v Coinbase, je bilo uporabnikom rečeno, da je bil njihov račun deaktiviran zaradi sumljive dejavnosti. Za večino posameznikov bi bilo takšno e-poštno sporočilo zaskrbljujoče, saj lahko nakazuje, da je nekdo drug dobil dostop do vašega računa brez vašega dovoljenja. Ta strah je tisti, ki igra prevarantovo prednost.
S to vrsto e-pošte bo prispela povezava, na katero je tarča obveščena, da mora klikniti, da se prijavi v svoj račun in ga znova aktivira. Vendar v lažnem e-poštnem sporočilu te povezave vodijo do zlonamernih spletnih mest ki so zasnovani za krajo podatkov, ki jih vnesete. Torej, če vnesete svoje poverilnice za prijavo na eno od teh nevarnih mest, si jih lahko napadalec ogleda in uporabi za vdor v vaš račun Coinbase.
Kot ste morda že uganili, je cilj tega podviga finančni. Če ima žrtev sredstva na svojem računu Coinbase in je ta ogrožen, ima napadalec možnost ta sredstva premakniti drugam. Takšna prevara bi lahko povzročila izgubo ogromnih količin denarja.
Oktobra 2021 je The Ascent je poročal da je več kot 6000 uporabnikov Coinbase izgubilo sredstva s svojih računov prek lažnega predstavljanja. Tem goljufijam je lahko presenetljivo enostavno nasedati, zato je pomembno vedeti, kaj lahko storite, da se takšnim grožnjam izognete. Zdaj pa poglejmo, kako se lahko zaščitite pred prevarami z lažnim predstavljanjem Coinbase ali pred prevarami z lažnim predstavljanjem na splošno.
Kako se izogniti prevaram z lažnim predstavljanjem
Prevare z lažnim predstavljanjem se pogosto izvajajo prek e-pošte (čeprav lažno predstavljanje se lahko zgodi na družbenih medijih in tudi prek sporočil SMS), zato je pomembno, da ste pozorni na prejeto pošto, tudi če je videti neškodljiva. Obstaja nekaj znakov, ki lahko kažejo, da je dano e-poštno sporočilo zlonamerno, vključno z nenavadnim naslovom pošiljatelja.
Na primer, če ima e-poštno sporočilo, ki ste ga prejeli, naslov »[email protected]« namesto »[email protected]«, imate verjetno opravka z zlonamerno stranko. Prevaranti pogosto poskušajo svoje lažne naslove narediti čim bolj podobne zakonitemu naslovu preslepiti žrtve, zato preverite naslov pošiljatelja sporočila, ki ste ga prejeli, da vidite, ali je videti sumljivo.
Poleg tega morate biti pozorni na tipkarske napake v e-poštnih sporočilih Coinbase, ki jih prejmete. Velika podjetja, kot je Coinbase, verjetno ne bodo pošiljala površnih e-poštnih sporočil s črkovalnimi ali slovničnimi napakami. Če opazite, da je e-poštno sporočilo, ki ste ga prejeli, še posebej slabo napisano, ga je verjetno napisal zlonamerni napadalec in ne uslužbenec Coinbase.
Poleg tega je ključnega pomena, da preverite varnost vseh povezav, ki jih prejmete v e-poštnih sporočilih, da zagotovite, da jih je mogoče klikniti. To lahko storite hitro in enostavno z uporabo a spletno mesto za preverjanje povezav. Če si vzamete nekaj dodatnih sekund, da se prepričate, da je povezava neškodljiva, lahko pomeni razliko med tem, ali postanete žrtev lažnega predstavljanja in se izognete prevari.
Izogibajte se tudi odpiranju naključnih e-poštnih prilog, zlasti v sporočilih, poslanih z neznanih naslovov. Prevaranti pogosto uporabljajo priloge okužiti napravo z zlonamerno programsko opremo, da bi ukradli dragocene podatke. Torej, razen če nujno morate odpreti prilogo, se je izogibajte. Obstajajo tudi načini, kako lahko ugotovite, ali je priloga sumljiva. Na primer, obstaja veliko vrst datotek, ki veljajo za varne za odpiranje, vključno z JPG, PNG, WAV, MOV, MP4, GIF, MPEG in MP3. Bodite previdni pri drugih vrstah razširitev, zlasti datotekah .exe, saj lahko povzročijo težave.
Če zagotovite, da je vaša protivirusna programska oprema aktivna in posodobljena, vas lahko tudi zaščiti pred lažnim predstavljanjem. Številni protivirusni programi zdaj ponujajo orodja za zaščito pred zlonamernimi e-poštnimi sporočili, zato lahko poleg običajnih protivirusnih pregledov uporabite tudi te funkcije, da se dodatno zaščitite.
Če menite, da ste prejeli e-poštno sporočilo Coinbase z lažnim predstavljanjem, ga prijavite, da bodo ustrezne strani seznanjene z grožnjo. Coinbase posebej zahteva na svojem stran "Pomoč". da pošljete e-poštno sporočilo varnostni ekipi podjetja, če sumite na kakršno koli komunikacijo, ki trdi, da izvira iz Coinbase. Sumljiva sporočila SMS lahko prijavite tudi Coinbase in svojemu ponudniku mobilnih storitev.
Upoštevati morate, da vas Coinbase nikoli ne bo prosil, da vnesete geslo ali kode za dvofaktorsko preverjanje pristnosti, in nikoli ne bo zahteval oddaljenega dostopa do vaše naprave. Nikomur ne posredujte svojega zasebnega ključa ali semenske fraze. Uporabljati jih je treba le za dostop do kripto denarnic ali njihovo obnovitev ali potrjevanje transakcij.
Prav tako bi morali čim bolj zaščititi svoj račun Coinbase, da ga kriminalci težje ogrozijo. Na primer, lahko bi uporabite dvostopenjsko avtentikacijo tako da morate sami preveriti vsako prijavo, preden je dostop odobren.
Kako ugotoviti, ali ste bili žrtev lažnega predstavljanja Coinbase
Nekatere žrtve potrebujejo nekaj časa, da ugotovijo, da so bile ogoljufane, zlasti če ne preverjajo redno določenih računov. Zato je pomembno, da vsake toliko časa pogledate svojo dejavnost v Coinbase, da se prepričate, da se ne dogaja nič sumljivega. Če opazite kakršne koli nenavadne transakcije, se nemudoma obrnite na Coinbase za nadaljnjo razpravo o težavi.
Včasih se prevare z lažnim predstavljanjem zgodijo prehitro in žrtev ugotovi, da je bila tarča, šele potem, ko je njen račun izpraznjen. Na tej točki morate še vedno stopiti v stik s Coinbase, da ugotovite, kaj je mogoče storiti.
Kibernetski kriminal je nekaj običajnega v kripto
Dandanes je na tisoče prevarantov po vsem svetu, ki se želijo dokopati do vaše kriptovalute. Zato je ključnega pomena, da uporabite pravilne ukrepe za prepoznavanje in preprečevanje lažnih e-poštnih sporočil ter da svoje račune in naprave čim bolj zaščitite. Že samo nekaj dodatnih korakov za zaščito vaših sredstev in izogibanje zlonamerni e-pošti vam lahko prihrani veliko žalosti.
