Crypto

Kuinka kryptohuijarit kohdistavat Google Adsiin ja AT&T:n sähköposteihin

04/29/2023
Bitcoin Ethereum -uutiset

Kun kryptovaluuttojen suosio nousee pilviin, kryptohuijarit tarttuvat tilaisuuksiin hyväkseen hyväuskoisia käyttäjiä. Yksi tällainen tapa on Google Adsin haitallinen käyttö tietojenkalasteluhyökkäysten helpottamiseksi tai AT&T-sähköpostitilien hakkerointi.

Huijarit ostavat mainoksia, jotka ovat parhaimmillaan hakutuloksissa ja houkuttelevat uhreja väärennetyille verkkosivustoille, joissa heidän arkaluontoisia tietojaan ja varojaan varastetaan. Miljoonien dollareiden menettämisen vuoksi Googlen on pakottava määrätä tiukemmat mainosten seulontatoimenpiteet.

Google Adsin tietojenkalasteluhuijauksen anatomia

Huijarit luovat ensin väärennettyjä verkkosivustoja, jotka muistuttavat läheisesti laillisia alustoja näiden järjestelmien toteuttamiseksi. Nämä sivustot voivat käyttää samanlaisia ​​logoja, malleja ja verkkotunnuksia, mikä tekee käyttäjien haastavaksi erottaa aidot ja vilpilliset sivustot.

Salaushuijarit käyttävät myös sosiaalisen suunnittelun taktiikkaa, kuten kiireellisyyden tunteen luomista tai tuottoisten kannustimien tarjoamista, saadakseen käyttäjät paljastamaan henkilökohtaisia ​​tietojaan.

Seuraavaksi kyberrikolliset investoivat Google Adsiin mainostaakseen petollisia sivustojaan ja varmistaakseen, että ne näkyvät näkyvästi hakutuloksissa. Nämä mainokset on suunniteltu houkuttelemaan kryptovaluutoista kiinnostuneita käyttäjiä käyttämällä osuvia avainsanoja ja kohdistamalla tiettyihin väestötietoihin.

Salaushuijarit Google-mainosten napsautuskohtainen hinta
Google Adsin napsautuskohtainen hinta. Lähde: ScamSniffer

Pahoinpitelemättömät käyttäjät napsauttavat näitä mainoksia ja uskovat olevansa aidoilla verkkosivustoilla syöttävät arkaluontoisia tietoja, joita salaushuijarit voivat sitten hyödyntää.

Google Adsin tietojenkalastelun vaikutus

Google Adsin edistämät tietojenkalasteluhuijaukset ovat johtaneet miljoonien dollarien varastamiseen, mikä vahingoittaa laillisten yritysten mainetta ja heikentää käyttäjien luottamusta.

Näiden huijausten yleisyys korostaa, että Googlen on otettava käyttöön tiukempi mainosten seulontaprosessi käyttäjien suojelemiseksi ja alustansa eheyden ylläpitämiseksi.

Google Adsin varastetut varat
Google Adsin varastetut varat. Lähde: Dune

Lisäksi nämä tietojenkalasteluhyökkäykset eivät johda vain taloudellisiin tappioihin uhreille, vaan lisäävät myös negatiivista käsitystä kryptovaluuttateollisuudesta kokonaisuudessaan. Jatkuvat huijaukset voivat pelotella potentiaalisia sijoittajia ja haitata kryptovaluuttojen yleistä käyttöönottoa.

AT&T-sähköpostitilit: portti kryptovarkauksiin

Erillisessä ja yhtä ilkeässä operaatiossa kryptohuijarit käyttävät hyväkseen AT&T:n sähköpostitilejä kryptovaluuttojen varastamiseen.

Tunnistamalla näiden tilien tietoturvaheikkoudet kyberrikolliset pääsevät luvatta, vaihtavat salasanoja ja käyttävät vaarantuneita tilejä salasanojen nollaamiseen kryptovaluuttapörsseissä. Tämän seurauksena uhrit ovat lukittuina tililleen ja heidän digitaaliset omaisuutensa varastetaan.

Nämä tapaukset ovat tahrauttaneet AT&T:n mainetta suojatun sähköpostipalvelun tarjoajana ja johtaneet vaatimuksiin turvatoimien parantamisesta.

AT&T:n sähköpostihakkerointiprosessi

AT&T-sähköpostitilien hakkerointi alkaa haavoittuvien tilien tunnistamisesta. Kyberrikolliset voivat käyttää tätä saavuttaakseen erilaisia ​​menetelmiä, kuten käyttäjien tunnistetietoja sisältävien vuotaneiden tietokantojen hyödyntämistä, raakoja hyökkäyksiä tai tietojenkalasteluviestejä, joiden tarkoituksena on huijata käyttäjiä paljastamaan salasanansa.

Kun salaushuijarit pääsevät luvattomasti, he vaihtavat tilin salasanat ja kaappaavat ne tehokkaasti. Vaarautuneita tilejä käytetään sitten salasanojen nollaukseen kryptovaluuttapörsseissä, jolloin hakkerit voivat hallita uhrien digitaalista omaisuutta.

Joissakin tapauksissa hyökkääjät voivat myös käyttää varastettuja sähköpostitilejä uusien tietojenkalasteluhyökkäysten käynnistämiseen, mikä jatkaa petosten ja varkauksien kierrettä.

AT&T:n sähköpostihakkeroinnin seuraukset

AT&T:n sähköpostitileihin kohdistuvat hakkerit eivät ole vain johtaneet miljoonien kryptovaluuttojen menetyksiin, vaan ne ovat myös vahingoittaneet yrityksen mainetta turvallisena sähköpostipalvelun tarjoajana.

Tapausten määrän kasvaessa AT&T:n on ryhdyttävä päättäväisiin toimiin parantaakseen turvatoimiaan ja suojellakseen käyttäjiään uusilta tietomurroilta.

Taloudellisten menetysten lisäksi näiden hakkerien uhrit voivat kärsiä myös identiteettivarkauksista ja muista yksityisyyden loukkauksista. Näiden rikkomusten pitkän aikavälin seurauksia voivat olla luottopisteiden vaurioituminen, vaikeudet saada lainaa tai luottoa sekä jatkuva henkilötietojen seuranta jatkokäytön estämiseksi.

Salaushuijausten estäminen ja turvatoimien vahvistaminen

Näiden kasvavien uhkien torjumiseksi alan sidosryhmien välinen yhteistyö on elintärkeää. Googlen on otettava käyttöön tehokkaampia mainosten seulontaprosesseja, kun taas AT&T:n pitäisi tehostaa sähköpostin suojaustoimiaan.

Käyttäjien on myös pysyttävä valppaina ja omaksuttava parhaat käytännöt digitaalisen omaisuutensa turvaamiseksi.

Käyttäjien parhaat käytännöt verkkoturvallisuuteen

  • Tarkista aina verkkosivustojen URL-osoitteet ennen henkilökohtaisten tietojen syöttämistä. Tarkista verkkotunnuksen nimi ja etsi merkkejä laillisuudesta, kuten SSL-sertifikaatit ja suojatun yhteyden ilmaisimet.
  • Käytä vahvoja, ainutlaatuisia salasanoja ja ota kaksivaiheinen todennus käyttöön turvallisuuden lisäämiseksi. Vältä helposti arvattavien tietojen käyttöä ja harkitse salasananhallinnan käyttöä useiden tilien hallinnassa.
  • Ole varovainen vastaanottaessasi ei-toivottuja sähköposteja ja vältä odottamattomien salasanan palautuspyyntöjen napsauttamista. Varo kirjoitusvirheitä, kielioppivirheitä tai epäilyttäviä linkkejä sisältäviä sähköposteja, sillä ne voivat viitata tietojenkalasteluyritykseen.
AT&T sähköposti
Virheenkorjauksen esto. Lähde: ScamSniffer

Yritysten rooli verkkoturvallisuuden parantamisessa

Googlen ja AT&T:n kaltaisten yritysten on otettava vastuu alustansa turvaamisesta suojatakseen käyttäjiä kryptohuijauksilta ja hakkeroilta. Google voi parantaa mainosten seulontaprosessiaan seuraavasti:

  • Tiukempien käytäntöjen käyttöönotto rahoituspalveluita ja kryptovaluuttaalustoja mainostaville mainoksille. Tämä voi sisältää vaatimuksen mainostajilta henkilöllisyyden todentamisesta ja säännösten noudattamisen osoittamisesta.
  • Koneoppimisalgoritmien käyttäminen vilpillisten mainosten tunnistamiseen ja estämiseen. Kehittynyt tekniikka voi havaita kryptohuijauksia osoittavia kuvioita, jolloin Google voi ryhtyä ennaltaehkäiseviin toimiin haitallisia mainoksia vastaan.
  • Tee yhteistyötä kryptoyhteisön kanssa tietokannan rakentamiseksi tunnetuista huijaussivustoista. Toimiala voi tehokkaammin torjua petollisia toimijoita ja suojella käyttäjiä mahdollisilta haitoilta yhdistämällä resursseja ja tietoja.

AT&T puolestaan ​​voi parantaa sähköpostinsa turvallisuutta seuraavilla tavoilla:

  • Monitekijätodennus (MFA) otetaan käyttöön oletusasetuksena kaikille sähköpostitileille. Tämä lisäsuojaus voi auttaa estämään luvattoman käytön, vaikka hakkeri onnistuisi saamaan käyttäjän salasanan.
  • Päivitetään säännöllisesti suojausprotokollia ja ohjelmistoja haavoittuvuuksien korjaamiseksi. Pysymällä nopeasti ajan tasalla uusista uhista ja korjaamalla tietoturvapuutteita AT&T voi minimoida onnistuneiden kyberhyökkäysten riskin.
  • Opetusresurssien tarjoaminen käyttäjille tietojenkalasteluyritysten tunnistamisesta ja välttämisestä. Tarjoamalla ohjeita ja tukea AT&T voi antaa käyttäjilleen mahdollisuuden ryhtyä ennakoiviin toimiin tiliensä ja henkilökohtaisten tietojensa suojaamiseksi.

Yhteisön rooli salaushuijausten torjunnassa

Kryptovaluuttayhteisö on myös vastuussa voimien yhdistämisestä huijausten ja hakkerointien torjunnassa. Yhteistyötä voidaan tehdä seuraavilla tavoilla:

  • Tietojenkalastelusivustoista ja epäilyttävistä sähköposteista ilmoittaminen asianmukaisille viranomaisille ja alustoille. Yhteisö voi auttaa muita välttämään huijausten uhriksi joutumista jakamalla tietoa mahdollisista uhista.
  • Tietojen jakaminen tunnetuista huijauksista ja hakkereista yhteisön sisällä. Petollisten toimijoiden tietojen julkistaminen voi lisätä tietoisuutta alan sidosryhmiltä ja saada toimia nopeasti.
  • Kehitetään hajautettuja ratkaisuja käyttäjien turvallisuuden ja yksityisyyden parantamiseksi. Hyödyntämällä lohkoketjuteknologian voimaa kryptoyhteisö voi luoda innovatiivisia ratkaisuja lisäämään luottamusta ja turvallisuutta ekosysteemissä.

Toimintakehotus turvallisemman kryptoekosysteemin puolesta

Kun kryptovaluuttamarkkinat kasvavat edelleen, tehokkaat turvatoimenpiteet ja sidosryhmien välinen yhteistyö ovat ratkaisevan tärkeitä. Yhdessä Googlen ja AT&T:n kaltaiset yritykset ja laajempi krypto-yhteisö voivat luoda käyttäjille turvallisemman ympäristön, mikä vähentää huijausten ja hakkerointien vaikutuksia.

Vahvempien turvatoimien ja käyttäjien lisääntyneen tietoisuuden myötä kryptovaluuttaekosysteemistä voi tulla turvallisempi tila.

Yritysten, yhteisöjen ja yksilöiden yhteiset ponnistelut osoittautuvat kriittisiksi huijausten ja hakkerointien torjunnassa, mikä viime kädessä edistää turvallisempaa ja luotettavampaa ympäristöä kaikille.

Vastuun kieltäminen

Luottamusprojektin ohjeiden mukaisesti tämä ominaisuusartikkeli esittelee alan asiantuntijoiden tai yksityishenkilöiden mielipiteitä ja näkökulmia. BeInCrypto on omistettu läpinäkyvälle raportoinnille, mutta tässä artikkelissa esitetyt näkemykset eivät välttämättä vastaa BeInCrypton tai sen henkilökunnan näkemyksiä. Lukijoiden tulee tarkistaa tiedot itsenäisesti ja neuvotella ammattilaisen kanssa ennen kuin tekevät päätöksiä tämän sisällön perusteella.

Lähde: https://beincrypto.com/crypto-scammers-exploit-google-email-accounts/