Hvis du er til krypto, har du sikkert hørt om Coinbase. Denne enorme børs er blevet et stort navn i cryptocurrency-industrien og giver brugerne mulighed for at købe, sælge og satse deres beholdninger. Men ingen industri er uden sin mørke side, og Coinbase-brugere er nu blevet målet for en farlig e-mail-baseret fidus. Så hvordan fungerer denne fidus, og hvordan kan du styre udenom?
Brug af phishing til at svindle ofre
Et af de mest populære svindelnumre udført via e-mail er phishing. Dette involverer brugen af ondsindede links og websteder til at stjæle data fra intetanende ofre. Det er så almindelig en teknik, at en forbløffende 25 procent af alle databrud involverer phishing. Så det er ingen overraskelse, at svindlere bruger denne metode til at snyde Coinbase-brugere ud af deres private oplysninger.
Det er ikke ualmindeligt, at Coinbase sender en e-mail til sine brugere om opdateringer, kontoproblemer eller anden udvikling, og det er derfor, ondsindede parter gemmer sig bag sådanne tilsyneladende godartede kommunikationer for at snyde deres mål.
Coinbase-phishing-svindel involverer en angriber, der efterligner en Coinbase-medarbejder og beder en målrettet bruger om at give visse oplysninger. Denne anmodning vil normalt være ledsaget af krav om et kontoproblem. Svindlere vil ofte tilføje en følelse af, at det haster med de phishing-e-mails, de sender til ofre, for yderligere at overtale dem til at følge instruktionerne.
I det største phishing-svindel rettet mod Coinbase fik brugerne at vide, at deres konto var blevet deaktiveret på grund af mistænkelig aktivitet. For de fleste enkeltpersoner ville en e-mail som denne være bekymrende, da den kan tyde på, at en anden har fået adgang til din konto uden din tilladelse. Det er denne frygt, der spiller til svindlerens fordel.
Med denne form for e-mail vil der komme et link, som målet får at vide, at de skal klikke på for at logge ind på deres konto og genaktivere den. Men i en phishing-e-mail er disse links fører til ondsindede websteder der er designet til at stjæle de data, du indtaster. Så hvis du indtaster dine loginoplysninger på et af disse farlige websteder, kan angriberen derefter se og bruge dem til at hacke sig ind på din Coinbase-konto.
Som du måske allerede har gættet, er formålet med dette projekt økonomisk. Hvis offeret har penge på sin Coinbase-konto, og det er kompromitteret, har angriberen chancen for at flytte disse penge et andet sted hen. En sådan fidus kan resultere i tab af enorme mængder penge.
I oktober 2021, The Ascent rapporterede at over 6.000 Coinbase-brugere mistede penge fra deres konti via phishing-svindel. Disse svindel kan være overraskende lette at falde for, så det er vigtigt at vide, hvad du kan gøre for at undgå sådanne trusler. Lad os nu komme ind på, hvordan du kan beskytte dig selv mod Coinbase-phishing-svindel eller phishing-svindel generelt.
Sådan undgår du phishing-svindel
Phishing-svindel udføres ofte via e-mail (dog phishing kan foregå på sociale medier og også via SMS), så det er vigtigt at være opmærksom på den mail, du modtager, selvom den ser ufarlig ud. Der er et par tegn, der kan indikere, at en given e-mail er ondsindet, herunder en usædvanlig afsenderadresse.
For eksempel, hvis en e-mail, du har modtaget, har adressen "[email protected]" i stedet for "[email protected]", har du sandsynligvis at gøre med en ondsindet part. Svindlere forsøger ofte at gøre deres falske adresser så lig den legitime adresse som muligt narre ofre, så tjek afsenderadressen på den besked, du har modtaget, for at se, om den ser ud mistænksom.
Derudover bør du være opmærksom på tastefejl i de Coinbase-e-mails, du modtager. Store virksomheder som Coinbase udsender sandsynligvis ikke sjuskede e-mails med stavefejl eller grammatiske fejl. Hvis du bemærker, at en e-mail, du har modtaget, er særligt dårligt skrevet, er det sandsynligt, at en ondsindet angriber har skrevet den, ikke en Coinbase-medarbejder.
Oven i dette er det afgørende, at du verificerer sikkerheden af alle links, du modtager i e-mails, for at sikre, at de er i orden at klikke på. Dette kan gøres hurtigt og nemt ved hjælp af en link-tjek hjemmeside. Bare det at tage et par ekstra sekunder for at sikre sig, at et link er godartet, kan betyde forskellen mellem at blive offer for og undgå en phishing-fidus.
Du bør også undgå at åbne tilfældige e-mail-vedhæftede filer, især i meddelelser sendt fra ukendte adresser. Vedhæftede filer bruges ofte af svindlere at inficere en enhed med malware for at stjæle værdifulde data. Så medmindre du absolut har brug for at åbne en vedhæftet fil, skal du undgå den. Der er også måder, hvorpå du kan afgøre, om en vedhæftet fil er mistænkelig. For eksempel er der mange filtyper, der anses for sikre at åbne, herunder JPG, PNG, WAV, MOV, MP4, GIF, MPEG og MP3. Vær på vagt over for andre former for udvidelser, især .exe-filer, da de kan betyde problemer.
At sikre, at din antivirussoftware er aktiv og opdateret, kan også beskytte dig mod phishing. Mange antivirusprogrammer tilbyder nu værktøjer til at beskytte dig mod ondsindede e-mails, så du kan også bruge sådanne funktioner oven i dine typiske antivirusscanninger for at holde dig ekstra sikker.
Hvis du tror, du har modtaget en Coinbase-phishing-e-mail, skal du rapportere den, så de relevante parter er opmærksomme på truslen. Coinbase anmoder specifikt om sin "Hjælp" side at du e-mailer virksomhedens sikkerhedsteam, hvis du er mistænksom over for kommunikation, der hævder at være fra Coinbase. Du kan også rapportere mistænkelige SMS-beskeder til Coinbase såvel som din mobiludbyder.
Du skal bemærke, at Coinbase aldrig vil bede dig om at angive din adgangskode eller to-faktor autentificeringskoder, og vil aldrig anmode om fjernadgang til din enhed. Giv ikke nogen din private nøgle eller frøsætning. Disse bør kun bruges til at få adgang til eller gendanne krypto-tegnebøger eller bekræfte transaktioner.
Du bør også beskytte din Coinbase-konto så meget som muligt, så det er sværere for kriminelle at gå på kompromis. Du kunne f.eks bruge to-faktor-godkendelse så du selv skal verificere hvert enkelt login, før der gives adgang.
Sådan fortæller du, om du har været offer for et Coinbase-phishing-svindel
Nogle ofre tager et stykke tid at indse, at de er blevet snydt, især hvis de ikke regelmæssigt tjekker visse konti. Så det er vigtigt at tage et kig på din Coinbase-aktivitet nu og da for at sikre, at der ikke er noget mistænkeligt i gang. Hvis du bemærker nogen usædvanlige transaktioner, skal du straks kontakte Coinbase for at diskutere problemet yderligere.
Nogle gange finder phishing-svindel sted alt for hurtigt, og offeret indser først, at de er blevet målrettet, efter at deres konto er blevet drænet. På dette tidspunkt skal du stadig komme i kontakt med Coinbase for at finde ud af, hvad der kan gøres.
Cyberkriminalitet er almindelig i krypto
I dag er der tusindvis af svindlere rundt om i verden, der ønsker at få fingrene i din krypto. Det er derfor, det er afgørende, at du bruger de korrekte foranstaltninger til at identificere og undgå phishing-e-mails, samt holde dine konti og enheder så beskyttet som muligt. Bare at tage et par ekstra skridt for at beskytte dine penge og undvige ondsindede e-mails kan spare dig for en masse sorg.
