कॉइनबेस फ़िशिंग से बचने के लिए सेवा की नई शर्तें स्वीकार न करें

हैकर्स को उपयोगकर्ता के ईमेल खाते तक पहुंचने और उनकी ओर से कार्रवाई करने की अनुमति देने के लिए नवीनतम फ़िशिंग अभियान एक कॉइनबेस-थीम वाले ईमेल का उपयोग करता है।

यह एक विशिष्ट using का उपयोग करके संभव है माइक्रोसॉफ्ट 365 सहमति ऐप जो हमलावरों को उपयोगकर्ता के ईमेल तक पहुंच प्रदान करता है। ये सहमति ऐप्स वास्तव में Microsoft 365 OAuth एप्लिकेशन हैं।

फिलहाल, इस फ़िशिंग अभियान का रूप लेता है सेवा की नई शर्तें अनुबंध है कि सेवा का उपयोग जारी रखने के लिए कॉइनबेस उपयोगकर्ताओं को पढ़ना और स्वीकार करना होगा।

पिछले कुछ सालों में इस तरह की घटनाएं लगातार होती रही हैं। यहाँ एक उपयोगकर्ता क्या है कहा हुआ:

हाल ही में "कॉइनबेस" से एक प्राधिकरण ईमेल प्राप्त हुआ है जिसमें दावा किया गया है कि एक नया उपकरण आपके खाते तक पहुंच का अनुरोध कर रहा है। ईमेल ने कहा कि आईपी स्थान रूस से था, इसलिए मैंने नीचे स्क्रॉल किया और "अनुरोध रद्द करें" मारा।

Microsoft 365 खाते को कॉइनबेस फ़िशिंग से कैसे सुरक्षित रखें?

जैसा कि पहले कहा गया है, सेवा की नई शर्तें समझौता हमेशा वैसा नहीं होता जैसा लगता है। पर क्लिक करना सेवा की शर्तें पढ़ें और स्वीकार करें अक्सर पूछे जाने वाले प्रश्न लिंक आपको एक वैध Microsoft पृष्ठ पर ले जाता है।

आपको Microsoft खाते में लॉग इन करने के लिए कहा जाता है। URL पर ध्यान दें और देखें कि क्या यह उपयोगकर्ता के लिए पूछता है। मेल पढ़ो। पढ़ें, और मेल करें। रीडराइट अनुमतियाँ।

एक बार आपके Microsoft खाते में, आपको अपने खाते तक पहुँचने के लिए coinbaseterms.app के ऐप को अनुमति देने के लिए एक नया संकेत दिखाई देगा।

इस बिंदु पर, ऐप के अनुरोध को स्वीकार न करें अन्यथा आप धोखाधड़ी के शिकार बनने का जोखिम उठाते हैं जो आपकी सुरक्षा पर भारी प्रभाव डाल सकता है।

आपके खाते से जुड़ा सुरक्षा टोकन गलत हाथों में पड़ जाएगा और कुछ ही समय में समझौता हो जाएगा।

हैकर्स आपके मेल, कॉन्टैक्ट्स, पर्सनल नोट्स और आपके स्टोर पर स्टोर की गई किसी भी संवेदनशील जानकारी को एक्सेस कर सकेंगे बादल भंडारण अंतरिक्ष।

हमें बताएं कि क्या आपके साथ पहले कभी ऐसा हुआ है, नीचे टिप्पणी क्षेत्र का उपयोग करके।