ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง Coinbase - คุณมีการหลอกลวงธุรกรรมใหม่ 1 รายการ

Coinbase - คุณมีการหลอกลวงธุรกรรมใหม่ 1 รายการ

โดย GoldSparrow ใน ฟิชชิ่ง, โปรแกรมที่อาจไม่เป็นที่ต้องการ
แปลเป็น:
ภาษาไทย

เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ผู้ใช้จึงต้องคอยระวังเพื่อปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของตนจากผู้ไม่หวังดี กลวิธีที่แพร่หลายอย่างหนึ่งคือการฟิชชิ่ง ซึ่งออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนโดยเลียนแบบบริการที่ถูกกฎหมาย กลวิธีหนึ่งในจำนวนนี้ ได้แก่ การหลอกลวง Coinbase—You Have 1 New Transaction ซึ่งเป็นแคมเปญหลอกลวงที่กำหนดเป้าหมายไปที่ผู้ใช้สกุลเงินดิจิทัล

Coinbase คืออะไร - You Have 1 New Transaction Scam?

กลวิธีฟิชชิ่งนี้แอบอ้างว่าเป็นการแจ้งเตือนที่ถูกต้องจาก Coinbase ซึ่งเป็นศูนย์แลกเปลี่ยนสกุลเงินดิจิทัลที่เชื่อถือได้ เหยื่อจะได้รับอีเมลแจ้งว่ามีธุรกรรมที่กำลังรอดำเนินการอยู่จำนวน 0.9473 Bitcoin ซึ่งเป็นจำนวนเงินที่ออกแบบมาเพื่อให้ดูน่าสนใจเป็นอย่างยิ่ง อีเมลดังกล่าวจะนำผู้ใช้ไปยังโดเมนต่างๆ เช่น base-fastbitco[.]top หรือ cb-notifiers[.]top ซึ่งแอบอ้างว่าเป็นหน้าเว็บที่เกี่ยวข้องกับ Coinbase ไซต์เหล่านี้ถูกตั้งโปรแกรมให้หลอกล่อให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองบัญชีหรือรายละเอียดกระเป๋าสตางค์

การรู้จักสัญญาณเตือน

แคมเปญฟิชชิ่งอาศัยการหลอกลวงเพื่อล่อเหยื่อ กลวิธีนี้ก็เช่นกัน โดยมีสัญญาณเตือนหลายประการที่ผู้ใช้สามารถระบุได้เพื่อป้องกันตนเอง:

  • ชื่อโดเมนที่ไม่เป็นทางการ : การสื่อสาร Coinbase ที่ถูกกฎหมายจะใช้โดเมนอย่างเป็นทางการ เช่น coinbase.com ไม่ใช่ทางเลือกที่น่าสงสัย เช่น base-fastbitco[.]top
  • การขาดการตรวจสอบ : อีเมลจากกลวิธีนี้ขาดคุณสมบัติด้านความปลอดภัยที่พบในข้อความ Coinbase ที่แท้จริง เช่น ข้อมูลประจำตัวผู้ส่งที่ได้รับการยืนยัน
  • ข้อเรียกร้องที่ไม่สมจริง : คำสัญญาของการแจ้งเตือนเกี่ยวกับธุรกรรมที่รออยู่จำนวนมากอาจดูดีเกินจริง ซึ่งควรทำให้เกิดความสงสัยทันที

วิธีการจัดจำหน่าย: กลยุทธ์นี้เข้าถึงเหยื่อได้อย่างไร

กลยุทธ์ของ Coinbase ใช้แนวทางมาตรฐานแต่มีประสิทธิภาพในการเผยแพร่แคมเปญฟิชชิ่ง:

  • อีเมลหลอกลวง : อีเมลเหล่านี้ได้รับการออกแบบมาให้ดูเร่งด่วน โดยกดดันให้ผู้รับดำเนินการอย่างรวดเร็ว ก่อนที่จะตรวจสอบความถูกต้องของข้อความ
  • เว็บไซต์ปลอม : การคลิกลิงก์ที่ให้ไว้ในอีเมลจะนำผู้ใช้ไปยังเว็บไซต์ปลอม ซึ่งเลียนแบบการออกแบบของ Coinbase เว็บไซต์เหล่านี้มักจะแยกแยะจากเว็บไซต์จริงไม่ได้เมื่อมองดูครั้งแรก โดยหลอกเหยื่อให้ป้อนรายละเอียดที่ละเอียดอ่อนของตน

ผลที่อาจเกิดขึ้นจากการตกเป็นเหยื่อ

ความเสียหายที่เกิดจากกลวิธีเหล่านี้อาจร้ายแรงและยาวนาน โดยเฉพาะกับผู้ใช้สกุลเงินดิจิทัล ผลลัพธ์ที่เป็นไปได้ ได้แก่:

  • การสูญเสียข้อมูลที่ละเอียดอ่อน : เว็บไซต์ฟิชชิ่งสามารถขโมยข้อมูลรับรองบัญชี ทำให้เกิดการเข้าถึงกระเป๋าเงินสกุลเงินดิจิทัลหรือบัญชีแลกเปลี่ยนโดยไม่ได้รับอนุญาต
  • การสูญเสียทางการเงิน : เมื่อผู้โจมตีสามารถเข้าถึงเงินได้ มักจะไม่สามารถกู้คืนได้ ส่งผลให้เกิดความเสียหายทางการเงินอย่างมาก
  • การโจรกรรมข้อมูลประจำตัว : ข้อมูลที่ได้รับผ่านกลวิธีเหล่านี้อาจใช้ในการปลอมตัวเป็นเหยื่อ ซึ่งอาจทำให้เกิดปัญหาอื่นๆ เพิ่มเติมได้

แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกันกลวิธีฟิชชิ่ง

เพื่อป้องกันกลวิธีฟิชชิ่ง เช่น การหลอกลวง Coinbase - You Have 1 New Transaction ผู้ใช้ควรใช้หลักปฏิบัติรักษาความปลอดภัยที่เข้มงวด:

  1. ตรวจสอบผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งเสมอเพื่อยืนยันว่าตรงกับโดเมนอย่างเป็นทางการของบริษัท การสื่อสารของ Coinbase จะมาจากแหล่งที่ได้รับการยืนยันเท่านั้น
  2. หลีกเลี่ยงการคลิกลิงก์ : เลื่อนเมาส์ไปเหนือลิงก์ในอีเมลเพื่อดูปลายทางก่อนคลิก หลีกเลี่ยงการโต้ตอบกับลิงก์จากอีเมลที่ไม่ได้รับการยืนยันหรืออีเมลที่น่าสงสัย
  3. เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) : เปิดใช้งาน 2FA บนบัญชี Coinbase ของคุณและบัญชีออนไลน์อื่น ๆ เพื่อเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง
  4. ใช้ซอฟต์แวร์ความปลอดภัย : ติดตั้งเครื่องมือความปลอดภัยที่มีชื่อเสียงที่สามารถตรวจจับและบล็อกความพยายามฟิชชิ่ง ป้องกันการเข้าถึงโดเมนที่ไม่ปลอดภัย
  5. ให้ความรู้แก่ตนเองและผู้อื่น : คอยติดตามข้อมูลเกี่ยวกับกลวิธีการฟิชชิ่งทั่วไป และแบ่งปันความรู้เหล่านี้กับเพื่อนและครอบครัวเพื่อช่วยพวกเขาหลีกเลี่ยงภัยคุกคามที่คล้ายคลึงกัน
  6. ตรวจสอบบัญชีเป็นประจำ : คอยจับตาดูกิจกรรมในบัญชีและเปิดเผยธุรกรรมหรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตทันที

ความคิดสุดท้าย: ก้าวไปข้างหน้าเหนืออาชญากรไซเบอร์

การหลอกลวงของ Coinbase - You Have 1 New Transaction เน้นย้ำถึงความสำคัญของการเฝ้าระวังในยุคดิจิทัล ผู้ใช้พีซีสามารถลดความเสี่ยงในการตกเป็นเหยื่อของแคมเปญฟิชชิ่งได้อย่างมาก โดยการรับรู้สัญญาณเตือนและนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ โปรดจำไว้ว่าเมื่อเป็นเรื่องของการแจ้งเตือนออนไลน์ หากมีสิ่งใดดูดีเกินจริง ก็มักจะเป็นเช่นนั้น การปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของคุณเริ่มต้นด้วยการตระหนักรู้และมาตรการรักษาความปลอดภัยเชิงรุก

 

มาแรง

NodePay อ้างว่าเป็นกลลวง

เว็บไซต์อันธพาล
ยุคดิจิทัลนำมาซึ่งโอกาสอันน่าทึ่งแต่ก็มีความเสี่ยงที่เพิ่มมากขึ้นเช่นกัน ผู้ก่ออาชญากรรมทางไซเบอร์ปรับเปลี่ยนกลวิธีของตนอย่างต่อเนื่อง โดยมักจะสร้างกลลวงที่ดูเหมือนของจริงและน่าเชื่อถือ...

การดึงข้อมูลแบนด์วิธ

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เรียกว่า RetrievalBandwidth เมื่อทำการวิเคราะห์แอปนี้อย่างละเอียด พบว่าฟังก์ชันการทำงานของแอปนั้นสอดคล้องกับแอดแวร์ที่ล่วงล้ำ นอกจากนี้...

เข้าชมมากที่สุด

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
33,515
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
32,522
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
26,167
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...