超过6000名Coinbase客户在网络钓鱼攻击中蒙受损失

Coinbase分享了今年 4 月和 5 月发生的广泛网络钓鱼攻击的详细信息。这家流行的加密货币交易所表示，“针对一系列常用电子邮件服务提供商的用户的 Coinbase 品牌网络钓鱼消息显着增加。”

网络钓鱼是犯罪分子通过虚假电子邮件、文本或电话信息冒充合法组织的地方。然后他们诱骗客户透露敏感信息，例如密码或帐户详细信息。

据路透社报道，超过 6,000 名 Coinbase 客户因诈骗者而蒙受损失。但这些类型的骗局不仅仅发生在加密货币中。更广泛地说，安全专家 Tessian 的一份报告显示，全球 75% 的组织在 2020 年经历了某种类型的网络钓鱼攻击——其中 96% 的攻击来自电子邮件。

Coinbase 网络钓鱼者如何偷钱

该骗子使用了几种类型的电子邮件，以冒充Coinbase客户服务或安全代表。其中包括一封假装用户帐户已被锁定的电子邮件，以及另一封包含点击时捕获用户登录信息的虚假 URL 的电子邮件。一条消息包含一个应用程序，然后犯罪分子可以访问人们的电子邮件帐户。

一旦攻击者窃取了 Coinbase 登录详细信息或访问了人们的电子邮件帐户，他们就可以继续窃取他们的资金。Coinbase 表示已采取措施避免未来发生此类攻击，并强调欺诈者并未违反该平台更广泛的安全措施。

如何保护自己免受网络钓鱼

保护自己免遭网络钓鱼和其他类型欺诈的最佳方法是对收到的电子邮件或短信保持谨慎，尤其是在您没有预料到的情况下。

以下是一些让您的帐户更安全的技巧：

不要点击电子邮件中的链接，即使它们似乎来自信誉良好的来源。相反，将敏感站点的 URL 加入书签——无论是您的银行还是您的加密货币交易所。这样，您将始终知道您要访问的是真实站点，而不是旨在窃取数据的虚假站点。

仔细查看您的消息内容。注意徽标中明显的拼写错误或错误，并怀疑似乎不太正确的电子邮件地址。加密平台不会通过 Gmail 地址与您联系。

不要打开附件。如果您收到来自未知来源的附件，打开它可能会使您的计算机感染恶意软件。

使用双因素身份验证 (2FA)。这一额外的安全层增加了一个额外的验证步骤，例如您通过短信或电子邮件收到的代码。许多网站还使用生成身份验证代码的应用程序。

使用强密码。无论是电子邮件帐户、网上银行还是加密货币应用程序，我们必须处理的密码数量可能会让人不知所措。但是，请尽量抵制为多个帐户使用相同密码的诱惑——或者使用易于记忆的密码，例如您的出生日期或孩子的姓名。您可以在计算机上安装密码管理器或创建自己的系统来帮助您生成和记住所有密码。

确保您的防病毒软件是最新的。犯罪分子不断想出新的方法来攻击您的计算机并窃取您的信息。这就是为什么定期更新您的防病毒软件并扫描您的计算机是个好主意。

如果您不小心点击了链接或成为网络钓鱼诈骗的受害者，请确保更改所有密码并向相关组织和联邦贸易委员会报告欺诈行为。根据被盗信息的类型，您可能还想在三大信用局冻结您的信用，以防止骗子以您的名义开设欺诈账户。

不幸的是，随着我们的世界变得更加数字化，网络钓鱼和其他形式的在线欺诈将会增加。但是你越谨慎，你就越不可能成为他们的受害者。