Kryptovaluutan käyttäjien varoitus huijaussähköposteista
Kryptovaluutan käyttäjät varoittavat huijaussähköposteista, jotka näyttävät tulevan oikeilta Google-tililtä. Ilmoitetussa hyökkäyksessä käytetään palautuspyyntösähköposteja, joihin on upotettu haitallinen linkki pyyntöjen yksityiskohtiin. Tämä menetelmä on erityisen riskialtis, sillä näkyvä lähettäjä voi vaikuttaa luotettavammalta kuin tavallinen huijaussähköposti.
”Palautuspyyntö” ja ”arviointipyyntö” ovat esimerkkejä sanamuodoista, joita huijaussähköposteissa käytetään.
Käyttäjien tulisi käsitellä näitä kehotuksia vahvistamattomina, kunnes he tarkistavat oman tilinsä. Huijaussähköposteissa käytetään välihuijauksia, jotta haitallinen sisältö piilotetaan viestin näkyvältä osalta. Sähköpostin yläosa voi näyttää normaalilta Google-turvailmoitukselta, kun taas vaarallinen linkki on piilotettu alempana viestissä.
Tilin kaappauksen riski
Kryptovaluutan käyttäjille suurin riski on tilin kaappaus. Väärä kirjautumissivu voi varastaa salasanoja, istuntotietoja tai kaksivaiheisia vahvistuskoodeja. Jos hyökkääjät saavat pääsyn pörssitiliin tai lompakon hyväksymisprosessiin, he voivat siirtää varoja nopeasti.
Tuore Crypto.news -kattavuus osoittaa, miksi varoitus on tärkeä. Binance ilmoitti, että sen järjestelmät estivät 22,9 miljoonaa huijaus- ja phishing-yritystä vuoden 2026 ensimmäisellä neljänneksellä, mikä on 54 % enemmän kuin edellisellä neljänneksellä. Pörssi kertoi, että kontrollit suojelivat noin 1,98 miljardia dollaria käyttäjien varoista.
Phishing-uhkien kasvu
Crypto.news raportoi myös, että Ethereumin ERC-7730 Clear Signing -standardi pyrkii tekemään lompakon hyväksymisistä helpommin luettavia. Tämä aloite tuli tarpeeseen, kun phishing- ja hyväksymishuijaukset ovat jatkaneet kasvuaan monilla protokollatason hakkeroinneilla. Laajempi uhka pysyy aktiivisena.
Coinbase, Microsoft ja Europol auttoivat purkamaan Tycoon 2FA -phishing-verkoston, joka Europolin mukaan oli tuottanut kymmeniä miljoonia phishing-sähköposteja kuukausittain.
Google-tilin turvallisuusneuvot
Googlen tilin apusivulla neuvotaan käyttäjiä tarkistamaan äskettäiset turvallisuustapahtumat omasta Google-tilistään sen sijaan, että he luottaisivat epäilyttäviin sähköpostikehotuksiin. Google myös suosittelee, että käyttäjien tulisi tarkistaa tuntemattomat laitteet ja ottaa käyttöön kaksivaiheinen vahvistus tilin kaappaamisen riskin vähentämiseksi.
Google varoittaa myös, että väärät turvallisuussähköpostit voivat pyytää salasanoja tai henkilökohtaisia tietoja. Sen ohjeet sanovat, että käyttäjien tulisi siirtyä Google-tilin turvallisuus-sivulle ja tarkistaa äskettäinen toiminta sieltä sen sijaan, että he klikkaavat tuntemattomia linkkejä sähköpostissa.
Kryptovaluutan haltijoiden suositukset
Kryptovaluutan haltijoiden tulisi noudattaa samaa sääntöä pörssien ja lompakoiden kanssa. Heidän tulisi avata virallinen sovellus tai verkkosivusto suoraan, tarkistaa tilihälytykset sieltä ja välttää siemenlauseiden kirjoittamista millekään sivulle.
Google myös ilmoittaa, että se ei koskaan pyydä salasanoja tai vahvistuskoodia sähköpostitse, puhelimitse tai viestillä.
