Les attaques d'hameçonnage sont en augmentation —voici quelques mesures que vous pouvez prendre pour vous protéger


Tl;Dr  :, chez Coinbase. C'est pour cette raison que étaient partager les détails d'une récente campagne de phishing à grande échelle de marque Coinbase qui. a eu un impact sur nos clients et bien d'autres.

Entre avril et début mai 2021.) Bien que l'attaque ait été large, il a démontré un degré de réussite plus élevé en contournant les filtres anti-spam de certains services de messagerie plus anciens.

Les messages utilisaient une grande variété de lignes d'objet, d'expéditeurs et de contenu différents. Il envoyait parfois plusieurs variantes aux mêmes victimes. différentes techniques pour voler les informations d'identification ont également été utilisées. Les captures d'écran suivantes montrent une expérience de victime représentative, mais n'auraient pas nécessairement été vues exactement dans cet ordre par toutes les victimes.

en espérant qu'il cliquera rapidement sur le lien sans prendre le temps de vérifier d'autres aspects du message. Pour certaines victimes disposant de comptes Hotmail, les attaquants ont tenté d'ajouter une application malveillante à la boîte de réception de l'utilisateur. Si le destinataire cliquait sur " Oui ". Enfin, l'utilisateur serait envoyé vers une page de phishing de marque Coinbase tentant de capturer le identifiants de connexion Coinbase de l'utilisateur. Notez que même si l'URL contient le mot "coinbase". dans un petit nombre de cas, ils ont pu utiliser ces informations pour usurper l'identité de l'utilisateur, recevoir un code d'authentification SMS à deux facteurs et accéder au compte client Coinbase. Avec l'accès à ces comptes, l'attaquant a pu transférer des fonds vers des portefeuilles cryptographiques non associés à Coinbase.

À aucun moment, les attaquants n'ont violé l'infrastructure de sécurité de Coinbase ou des systèmes plus larges.

notamment en travaillant avec des partenaires de sécurité externes pour supprimer les domaines et les sites Web malveillants associés à la campagne d'hameçonnage, ainsi qu'en notifiant les fournisseurs de services de messagerie les plus touchés par l'attaque..

Bien que de telles attaques aient le potentiel de causer des dommages importants à leurs victimes, prendre quelques précautions de sécurité de bon sens peut réduire considérablement leur efficacité. Ci-dessous.

Mots de passe fortsLes mots de passe sont les verrous de la porte d'entrée de vos applications en ligne, mais beaucoup trop de gens échouent lorsqu'il s'agit des meilleures pratiques de base en matière de mots de passe. En fait, selon une étude récente, plus de 50 % des personnes interrogées ont réutilisé des mots de passe sur plusieurs comptes. Si un mot de passe est la serrure de la porte d'entrée de votre vie numérique, réutiliser un mot de passe revient à avoir la même clé pour votre maison, votre voiture, votre boîte aux lettres et votre lieu de travail. En d'autres termes, réutiliser un mot de passe est à peine mieux que de ne pas avoir de mot de passe du tout. Les mots de passe forts doivent comporter une combinaison de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux, et comporter au moins 10 caractères. De nombreux gestionnaires de mots de passe suggéreront des options qui répondent à ces normes.

ce qui rend impossible la mémorisation de vos informations d'identification pour tous vos comptes en ligne. C'est là que les gestionnaires de mots de passe comme 1Password et Dashlane deviennent inestimables. Non seulement un gestionnaire de mots de passe vous suggérera des mots de passe forts et générés de manière aléatoire.

Authentification à deux facteursAprès avoir choisi un mot de passe fort et unique, l'activation de l'authentification à deux facteurs (2FA) est le moyen le plus important de sécuriser vos comptes en ligne. 2FA, également connu sous le nom de vérification en 2 étapes, est une couche de sécurité en plus de votre nom d'utilisateur et de votre mot de passe. Avec 2FA activé sur votre compte, vous devrez fournir votre mot de passe (premier " facteur ") et votre code 2FA (deuxième " facteur ") lors de la connexion à votre compte. Il existe de nombreux types de 2FA. De nombreuses personnes choisissent d'utiliser SMS 2FA. et est généralement le plus simple à configurer et à utiliser. Malheureusement, ce même niveau de commodité permet également aux attaquants persistants d'intercepter plus facilement vos codes 2FA.

Tout remettre en questionCoinbase, comme la plupart des institutions financières ou des sociétés FinTech. des codes d'authentification à deux facteurs ou pour prendre des mesures telles que l'installation d'un nouveau logiciel ou l'envoi de fonds à une adresse de crypto-monnaie. Chaque fois que vous recevez une communication d'une entreprise avec laquelle vous traitez, vérifiez que c'est bien ce que vous pensez qu'elle est. A-t-il été envoyé depuis un domaine cohérent avec l'entreprise.. La page de destination est-elle exacte  ? (paypal.com par opposition à secure-paypal[.]com). Le contenu de la communication ou du site Web est-il du même style et de la même qualité que les communications précédentes  ? De nombreux sites frauduleux contiennent des fautes de frappe, utilisent d'anciens logos ou ont une impression différente de celle de leurs homologues authentiques.

Les transactions de crypto-monnaie sont irréversibles. elle ne peut pas être inversée ou arrêtée. vous devez être certain de la légitimité de tous les services et marchands tiers impliqués, et n'envoyer de la crypto-monnaie qu'à des entités de confiance. En cas de doute.

où les gens poursuivent la conversation en mettant en évidence et en répondant à cette histoire.