Si vous aimez la cryptographie, vous avez probablement entendu parler de Coinbase. Cet énorme échange est devenu un grand nom dans l'industrie de la crypto-monnaie, offrant aux utilisateurs la possibilité d'acheter, de vendre et de miser leurs avoirs. Mais aucune industrie n'est sans son côté obscur, et les utilisateurs de Coinbase sont maintenant devenus la cible d'une dangereuse arnaque par e-mail. Alors, comment fonctionne cette arnaque et comment pouvez-vous éviter?
Utiliser l'hameçonnage pour escroquer les victimes
L'hameçonnage est l'une des escroqueries les plus courantes par e-mail. Cela implique l'utilisation de liens et de sites Web malveillants pour voler des données à des victimes sans méfiance. C'est une technique si courante qu'un étonnant 25 % de toutes les violations de données impliquent du phishing. Il n'est donc pas surprenant que les escrocs utilisent cette méthode pour escroquer les utilisateurs de Coinbase de leurs informations privées.
Il n'est pas rare que Coinbase envoie un e-mail à ses utilisateurs au sujet des mises à jour, des problèmes de compte ou d'autres développements, et c'est pourquoi des parties malveillantes se cachent derrière de telles communications apparemment bénignes pour escroquer leur cibles.
Les escroqueries par hameçonnage Coinbase impliquent qu'un attaquant se fait passer pour un employé de Coinbase et demande à un utilisateur ciblé de fournir certaines informations. Cette demande sera généralement accompagnée de réclamations concernant un problème de compte. Les escrocs ajoutent souvent un sentiment d'urgence aux e-mails de phishing qu'ils envoient aux victimes pour les persuader davantage de se conformer aux instructions.
Dans la plus grande escroquerie par hameçonnage visant Coinbase, les utilisateurs ont été informés que leur compte avait été désactivé en raison d'une activité suspecte. Pour la plupart des individus, un e-mail comme celui-ci serait préoccupant, car il peut suggérer que quelqu'un d'autre a eu accès à votre compte sans votre permission. C'est cette peur qui joue à l'avantage de l'escroc.
Avec ce type d'e-mail viendra un lien sur lequel la cible est informée qu'elle doit cliquer pour se connecter à son compte et le réactiver. Cependant, dans un e-mail de phishing, ces les liens mènent à des sites Web malveillants qui sont conçus pour voler les données que vous saisissez. Ainsi, si vous entrez vos identifiants de connexion sur l'un de ces sites dangereux, l'attaquant peut alors les visualiser et les utiliser pour pirater votre compte Coinbase.
Comme vous l'avez peut-être déjà deviné, l'objectif de cette entreprise est financier. Si la victime détient des fonds sur son compte Coinbase et qu'il est compromis, l'attaquant a alors la possibilité de déplacer ces fonds ailleurs. Une telle arnaque pourrait entraîner la perte d'énormes sommes d'argent.
En octobre 2021, L'Ascension rapporte que plus de 6 000 utilisateurs de Coinbase ont perdu des fonds de leurs comptes via des escroqueries par hameçonnage. Ces escroqueries peuvent être étonnamment faciles à prendre, il est donc important de savoir ce que vous pouvez faire pour éviter de telles menaces. Voyons maintenant comment vous pouvez vous protéger contre les escroqueries par hameçonnage Coinbase, ou les escroqueries par hameçonnage en général.
Comment éviter les escroqueries par hameçonnage
Les escroqueries par hameçonnage sont souvent menées par e-mail (bien que le phishing peut avoir lieu sur les réseaux sociaux et par SMS également), il est donc important de rester vigilant quant au courrier que vous recevez, même s'il semble inoffensif. Certains signes peuvent indiquer qu'un e-mail donné est malveillant, notamment une adresse d'expéditeur inhabituelle.
Par exemple, si un e-mail que vous avez reçu a l'adresse "[email protected]" au lieu de "[email protected]", vous avez probablement affaire à une partie malveillante. Les escrocs essaient souvent de rendre leurs fausses adresses aussi similaires que possible à l'adresse légitime pour tromper les victimes, alors vérifiez l'adresse de l'expéditeur du message que vous avez reçu pour voir s'il semble méfiant.
De plus, vous devez faire attention aux fautes de frappe dans les e-mails Coinbase que vous recevez. Les grandes entreprises comme Coinbase ne sont pas susceptibles d'envoyer des e-mails bâclés avec des fautes d'orthographe ou des erreurs grammaticales. Si vous remarquez qu'un e-mail que vous avez reçu est particulièrement mal écrit, il est probable qu'un attaquant malveillant l'ait écrit, et non un employé de Coinbase.
En plus de cela, il est crucial que vous vérifiiez la sécurité de tous les liens que vous recevez dans les e-mails pour vous assurer qu'ils peuvent être cliqués. Cela peut être fait rapidement et facilement à l'aide d'un site de vérification des liens. Le simple fait de prendre quelques secondes supplémentaires pour s'assurer qu'un lien est bénin peut faire la différence entre être victime et éviter une escroquerie par hameçonnage.
Vous devez également éviter d'ouvrir des pièces jointes aléatoires, en particulier dans les messages envoyés à partir d'adresses inconnues. Les pièces jointes sont souvent utilisées par les escrocs pour infecter un appareil avec des logiciels malveillants afin de voler des données précieuses. Donc, à moins que vous n'ayez absolument besoin d'ouvrir une pièce jointe, évitez-la. Il existe également des moyens de déterminer si une pièce jointe est suspecte. Par exemple, de nombreux types de fichiers sont considérés comme sûrs à ouvrir, notamment JPG, PNG, WAV, MOV, MP4, GIF, MPEG et MP3. Méfiez-vous des autres types d'extensions, en particulier les fichiers .exe, car ils peuvent causer des problèmes.
S'assurer que votre logiciel antivirus est actif et à jour peut également vous protéger contre le phishing. De nombreux programmes antivirus proposent désormais des outils pour vous protéger des e-mails malveillants. Vous pouvez donc également utiliser ces fonctionnalités en plus de vos analyses antivirus habituelles pour vous protéger davantage.
Si vous pensez avoir reçu un e-mail de phishing Coinbase, signalez-le afin que les parties concernées soient au courant de la menace. Coinbase demande spécifiquement sur son Page "Aide" que vous envoyez un e-mail à l'équipe de sécurité de l'entreprise si vous avez des doutes sur des communications prétendant provenir de Coinbase. Vous pouvez également signaler des SMS suspects à Coinbase, ainsi qu'à votre fournisseur de services cellulaires.
Vous devez noter que Coinbase ne vous demandera jamais de fournir votre mot de passe ou vos codes d'authentification à deux facteurs, et ne demandera jamais d'accès à distance à votre appareil. Ne fournissez à personne votre clé privée ou votre phrase de départ. Ceux-ci ne doivent être utilisés que pour accéder ou récupérer des portefeuilles cryptographiques ou confirmer des transactions.
Vous devez également protéger votre compte Coinbase autant que possible afin qu'il soit plus difficile pour les criminels de faire des compromis. Par exemple, vous pourriez utiliser l'authentification à deux facteurs de sorte que vous devez vous-même vérifier chaque connexion avant que l'accès ne soit accordé.
Comment savoir si vous avez été victime d'une escroquerie de phishing Coinbase
Certaines victimes mettent du temps à se rendre compte qu'elles ont été escroquées, surtout si elles ne consultent pas régulièrement certains comptes. Il est donc important de jeter un œil à votre activité Coinbase de temps en temps pour vous assurer qu'il n'y a rien de suspect. Si vous remarquez des transactions inhabituelles, contactez Coinbase immédiatement pour discuter plus en détail du problème.
Parfois, les escroqueries par hameçonnage se produisent trop rapidement et la victime ne se rend compte qu'elle a été ciblée qu'après que son compte a été vidé. À ce stade, vous devez toujours entrer en contact avec Coinbase pour savoir ce qui peut être fait.
La cybercriminalité est monnaie courante dans la crypto
De nos jours, il y a des milliers d'escrocs à travers le monde qui cherchent à mettre la main sur votre crypto. C'est pourquoi il est crucial que vous utilisiez les bonnes mesures pour identifier et éviter les e-mails de phishing, ainsi que pour protéger au mieux vos comptes et vos appareils. Le simple fait de prendre quelques mesures supplémentaires pour protéger vos fonds et éviter les e-mails malveillants pourrait vous épargner beaucoup de chagrin.
