はじめに
オンラインハッカーや詐欺師がお客様から情報を得ようとする方法のひとつにフィッシングがあります。
フィッシングは、メール、ショートメール(SMS)、ソーシャルメディアの投稿、バナー広告など、さまざまな手段を用いた詐欺行為です。これらの攻撃者は、パスワードや二段階認証コードなどの機密情報を入手するためにブランド化し、Coinbaseを装います。
ここではさまざまなフィッシング詐欺の例と見分け方を説明します。
メール
この例にあるメール中のハイパーリンクにカーソルを合わせると、coinbase.comではないページに誘導されることがわかります。このようなメールには絶対に反応しないでください。
Coinbaseからのメールには、アドレスの末尾に必ずcoinbase.comというドメイン名が付いています。
以下はその一例です。
また、Coinbaseサブドメインからもメールを送信します。
以下はその一例です。
@mail.coinbase.com
サブドメインに関係なく、当社はDKIMを使用してすべてのメールに暗号で署名しており、DMARCを使用して未署名のメールから自社ドメインを保護しています。
ウェブサイト
「www-coinbase.com」というURLに注目してください。ウェブサイト自体は見慣れたものかもしれませんが、URLの「www」と「coinbase.com」の間に余計な文字列「-」が入っています。詐欺師はこのような偽のウェブサイトを作成し、あなたの口座情報を入力するように促します。
当社の従業員が二段階認証コードや秘密鍵などの個人情報を要求することはありません。Coinbaseを名乗る送信者がこの情報を求めてきたら、それは詐欺です。
ヒント:URLの誤字による詐欺に遭うことを防止するには、ブラウザのブックマーク機能を利用してCoinbaseのウェブサイトにアクセスすることをお勧めします。
ショートメール
お客様が承認していない暗号資産が入庫されたと報告するショートメールを受け取った場合、それはフィッシングの可能性があります。当社がトランザクションを確認するためのショートメールを送信することはありません。ショートメールに記載されているリンクによる誘導先が「www.coinbase.com」でないことに注意してください。このようなリンクをクリックしないでください。
フィッシングの報告
Coinbaseのフィッシングサイトに遭遇した場合は、こちらのヘルプページを参照してご報告ください。
フィッシング攻撃の被害に遭った場合は、まずメールとCoinbase口座の両方のパスワードを変更し、保護してください。ご質問や実際の被害のご報告は、Coinbaseお客様サポートへお願いいたします。
