Coinbase kimlik avını önlemek için Yeni hizmet şartlarını kabul etmeyin

En son kimlik avı kampanyası, bilgisayar korsanlarının bir kullanıcının e-posta hesabına erişmesine ve onlar adına eylemler gerçekleştirmesine izin vermek için Coinbase temalı bir e-posta kullanır.

Bu, belirli bir Microsoft 365 Saldırganlara kullanıcının e-postasına erişim sağlayan izin uygulaması. Bu izin uygulamaları aslında Microsoft 365 OAuth uygulamalarıdır.

Şu anda, bu e-dolandırıcılık kampanya şeklini alır Yeni hizmet şartları Coinbase kullanıcılarının hizmeti kullanmaya devam etmek için okuması ve kabul etmesi gereken sözleşme.

Bunun gibi şeyler son yıllarda sürekli oldu. İşte bir kullanıcı dedim:

Kısa süre önce "coinbase"den yeni bir cihazın hesabınıza erişim istediğini iddia eden bir yetkilendirme e-postası aldı. E-posta, IP konumunun Rusya'dan olduğunu söyledi, ben de aşağı kaydırdım ve "isteği iptal et" düğmesine bastım.

Microsoft 365 hesabını Coinbase kimlik avından nasıl korursunuz?

Daha önce de söylendiği gibi, Yeni hizmet şartları anlaşma her zaman göründüğü gibi değildir. üzerine tıklayarak Hizmet Şartlarını Okuyun ve Kabul Edin SSS bağlantı sizi meşru bir Microsoft sayfasına yönlendirir.

Microsoft hesabında oturum açmanız istenir. URL'ye dikkat edin ve Kullanıcıyı isteyip istemediğine bakın. Posta oku. Oku ve Posta. Okuma Yazma izinleri.

Microsoft hesabınıza girdikten sonra, coinbaseterms.app'den bir uygulamanın hesabınıza erişmesine izin vermeniz için yeni bir istem göreceksiniz.

Bu noktada, uygulamanın talebini kabul etmeyin, aksi takdirde güvenliğiniz üzerinde büyük etkisi olabilecek bir dolandırıcılık uygulamasının kurbanı olma riskiyle karşı karşıya kalırsınız.

Hesabınızla ilişkili güvenlik belirteci yanlış ellere geçecek ve kısa sürede ele geçirilecektir.

Bilgisayar korsanları, e-postalarınıza, kişilerinize, kişisel notlarınıza ve hesabınızda depolanan tüm hassas bilgilere erişebilecektir. Bulut depolama Uzay.

Aşağıdaki yorum alanını kullanarak geçmişte başınıza böyle bir şey geldiyse bize bildirin.