Herkennen en vermijden van phishing sites zoals de valse OpenSea websites
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is de "OpenSea" scam?
De "OpenSea" scam verwijst naar phishingsites die vermomd zijn als de OpenSea online NFT (Non-Fungible Token)-marktplaats. Het doel van deze scam is de inloggegevens van de cryptowallet van gebruikers te verkrijgen en vervolgens toegang/controle over de portefeuilles te krijgen.
Het adres van de oplichtingswebsite die onze onderzoekers hebben bestudeerd, lijkt op dat van OpenSea; daarom kunnen we niet uitsluiten dat gebruikers er toegang toe krijgen door de URL verkeerd in te tikken.
"OpenSea" scam overzicht
Het echte OpenSea-platform kan worden benaderd door het te verbinden met een digitale portemonnee. Toen onze onderzoekers de nepwebpagina bekeken, merkten zij op dat ook deze functie werd nagebootst. Bovendien vertoonde het een opvallende gelijkenis met de legitieme NFT-marktplaats.
De scam site bood toegang via Coinbase, WalletConnect, Fortmatic, en andere portefeuilles. Het selecteren van een optie en het invoeren van de inloggegevens van de portemonnee (bijv. wachtzinnen, privésleutels, enz.) zal deze niet verbinden met OpenSea; in plaats daarvan zullen deze gegevens worden geregistreerd en verzonden naar de oplichters achter de frauduleuze pagina.
Met deze informatie in hun bezit kunnen de cybercriminelen toegang krijgen tot de gecompromitteerde portemonnees en controle krijgen over de fondsen die erin zijn opgeslagen.
Naam | OpenSea scam website |
Type bedreiging | Phishing, scam, social engineering, fraude |
Vermomming | De scam pagina is vermomd als de OpenSea website |
Related Domains | opensae[.]help |
Detectienamen (opensae[.]help) | N/A (VirusTotal) |
Verspreidingsmethodes | Gecompromitteerde websites, schadelijke online pop-up advertenties, mogelijk ongewenste programma's. |
Schade | Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal, mogelijke malware-infecties. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Cryptocurrency-gerichte oplichtingsvoorbeelden
We hebben veel oplichting met cryptocurrency-thema's onderzocht. "Coinbase scam", "Solflare scam", "MetaMask Holders Rewards" - zijn een paar die lijken op deze "OpenSea" regeling, en "NASA ETH en BTC Giveaway", "Ripple Giveaway", "LiteCoin Giveaway" - een paar voorbeelden van valse cryptocurrency giveaways.
Gebruikers moeten er rekening mee houden dat de interesse van oplichters in digitale valuta's is toegenomen in reactie op hun stijgende populariteit. Daarom adviseren wij om voorzichtig en waakzaam te zijn.
Hoe heb ik een oplichterssite geopend?
Ons onderzoeksteam ontdekte de valse "OpenSea" webpagina bij het onderzoeken van sites die gebruik maken van schadelijke advertentienetwerken. Bedrieglijke pagina's kunnen echter op verschillende manieren worden aangetroffen.
Gezien de overeenkomsten van de URL van de geanalyseerde site met het adres van de legitieme OpenSea-website - is het mogelijk dat gebruikers de scam benaderen door de URL verkeerd in te typen. Misleidende browsermeldingen/opdringerige advertenties promoten ook dergelijke sites, net als de advertenties die door adware worden getoond. Bovendien kunnen sommige soorten adware een browser dwingen om verdachte/schadelijke websites willekeurig te openen.
Hoe vermijd je websites van oplichters?
Sites die door frauduleuze advertentienetwerken worden ondersteund staan erom bekend dat ze oplichting promoten; daarom raden we je af om ze te bezoeken/gebruiken. Torrent, illegale streaming en download websites staan erom bekend deze netwerken te gebruiken om geld te verdienen. Daarom moet u het bezoeken van webpagina's die illegale of verdachte diensten/inhoud aanbieden vermijden.
Bovendien moeten notificatieverzoeken van verdachte sites genegeerd of geweigerd worden (bv. "Blokkeren", "Notificaties blokkeren", enz.), aangezien deze notificaties vaak gebruikt worden om oplichting te promoten.
Adware kan ook verantwoordelijk zijn voor het plaatsen van scam-bevestigende advertenties en/of het veroorzaken van doorverwijzingen naar dergelijke pagina's. Daarom benadrukken onze onderzoekers het belang om alleen te downloaden van officiële/geverifieerde bronnen en installaties zorgvuldig te benaderen (bv. opties verkennen, "Aangepaste/Geavanceerde" instellingen gebruiken, afmelden voor aanvullingen, enz.) om te voorkomen dat adware en andere kwaadaardige software wordt geïnstalleerd.
Het is van cruciaal belang een gerenommeerd antivirusprogramma te installeren en up-to-date te houden. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om alle bedreigingen automatisch te verwijderen.
Tekst weergegeven in de "OpenSea" scam:
Discover, collect, and sell extraordinary NFTs
OpenSea is the world's first and largest NFT marketplace
Explore
Create
Learn more about OpenSea
Create and sell your NFTs
Once you’ve set up your wallet of choice, connect it to OpenSea by clicking the wallet icon in the top right corner. Learn about the wallets we support.
Click My Collections and set up your collection. Add social links, a description, profile & banner images, and set a secondary sales fee.
Upload your work (image, video, audio, or 3D art), add a title and description, and customize your NFTs with properties, stats, and unlockable content.
Choose between auctions, fixed-price listings, and declining-price listings. You choose how you want to sell your NFTs, and we help you sell them!
Meet OpenSea
The NFT marketplace with everything for everyone
Fiat on-ramp and profile customization is coming soon.
Weergave van de "OpenSea" pop-up scam (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is {titel}?
- Hoe herkent u een pop-up scam?
- Hoe werken pop-up scams?
- Hoe verwijdert u valse pop-ups?
- Hoe voorkomt u valse pop-ups?
- Wat moet u doen als u in een pop-up scam geluisd bent?
Hoe herkent u een pop-up scam?
Pop-upvensters met verschillende valse berichten zijn een veelvoorkomend soort lokmiddelen dat cybercriminelen gebruiken. Ze verzamelen gevoelige persoonlijke gegevens, verleiden internetgebruikers om valse technische ondersteuningsnummers te bellen, zich in te schrijven voor nutteloze online diensten, te investeren in verdachte cryptocurrency-regelingen, enz.
Hoewel deze pop-ups in de meeste gevallen de apparaten van gebruikers niet infecteren met malware, kunnen ze direct geldverlies veroorzaken of leiden tot identiteitsdiefstal.
Cybercriminelen streven ernaar hun schadelijke pop-upvensters zo te maken dat ze er betrouwbaar uitzien, maar scams hebben doorgaans de volgende kenmerken:
- Spelfouten en niet-professionele afbeeldingen - Controleer de informatie die in een pop-up wordt weergegeven nauwkeurig. Spelfouten en onprofessionele afbeeldingen kunnen een teken van een scam zijn.
- Gevoel van spoed - Afteltimer met een paar minuten erop, waarin u wordt gevraagd uw persoonlijke gegevens in te voeren of u aan te melden voor een onlinedienst.
- Verklaringen dat je iets gewonnen hebt - Als je niet hebt meegedaan aan een loterij, online-wedstrijd, enz. en je ziet een pop-upvenster waarin staat dat je gewonnen hebt.
- Scan van computer of mobiel apparaat - Een pop-upvenster dat uw apparaat scant en informeert over gedetecteerde problemen - is ongetwijfeld een scam; webpagina's kunnen dergelijke acties niet uitvoeren.
- Exclusiviteit - Pop-upvensters waarin staat dat alleen u geheime toegang krijgt tot een financiële regeling die u snel rijk kan maken.
Voorbeeld van een pop-up scam:
Hoe werken pop-up scams?
Cybercriminelen en bedrieglijke marketeers gebruiken meestal verschillende advertentienetwerken, zoekmachine-vergiftiginstechnieken en verdachte websites om verkeer naar hun pop-ups te genereren. Gebruikers komen terecht op hun online kanalen nadat ze op valse downloadknoppen hebben geklikt, een torrentwebsite hebben gebruikt of gewoon op een resultaat van een internetzoekmachine hebben geklikt.
Op basis van de locatie- en apparaatgegevens van de gebruiker wordt een frauduleuze pop-up gepresenteerd. De lokmiddelen die in dergelijke pop-ups worden gepresenteerd, variëren van "snel rijk worden - schema's" tot nepvirusscans.
Hoe kan ik valse pop-ups verwijderen?
In de meeste gevallen infecteren pop-up scams de apparaten van gebruikers niet met malware. Als u een scam pop-up tegenkomt, zou het sluiten ervan voldoende moeten zijn. In sommige gevallen kunnen scam, pop-ups moeilijk te sluiten zijn; in dergelijke gevallen - sluit uw Internet browser en start deze opnieuw op.
In extreem zeldzame gevallen moet u misschien uw internetbrowser opnieuw instellen. Gebruik hiervoor onze instructies die uitleggen hoe u Internet browser instellingen kunt resetten.
Hoe voorkom ik valse pop-ups?
Om te voorkomen dat u pop-up scams te zien krijgt, moet u alleen websites bezoeken die een goede reputatie hebben. Torrent, Crack, gratis online films streamen, YouTube-video downloaden en andere websites met een vergelijkbare reputatie verwijzen internetgebruikers vaak door naar pop-upscams.
Om het risico op pop-up scams te minimaliseren, moet u uw internetbrowsers up-to-date houden en een gerenommeerde anti-malware programma gebruiken. Voor dit doel, raden wij Combo Cleaner.
Wat moet u doen als u in een pop-upscam getrapt bent?
Dit hangt af van het soort scam waar u voor bent gevallen. Meestal proberen pop-up oplichters gebruikers te verleiden tot het sturen van geld, het weggeven van persoonlijke informatie of het verlenen van toegang tot iemands apparaat.
- Als u geld heeft gestuurd naar oplichters: U moet contact opnemen met uw financiële instelling en uitleggen dat u bent opgelicht. Als u dit onmiddellijk laat weten, is er een kans om uw geld terug te krijgen.
- Als u persoonlijke informatie hebt weggegeven: U moet uw wachtwoorden wijzigen en twee-factor authenticatie inschakelen in alle online diensten die u gebruikt. Ga naar de Federal Trade Commission om identiteitsdiefstal te melden en persoonlijke herstelstappen te krijgen.
- Als u oplichters verbinding laat maken met uw apparaat: U moet uw computer scannen met gerenommeerde anti-malware (wij raden Combo Cleaner aan) - cybercriminelen kunnen trojans, keyloggers en andere malware hebben geplant, gebruik uw computer niet voordat u mogelijke bedreigingen hebt verwijderd.
- Help andere internetgebruikers: meld internetscam bij de Federal Trade Commission.
Veelgestelde vragen (FAQ)
Wat is een pop-up scam?
Online (inclusief nep pop-up) scams zijn misleidende berichten die bedoeld zijn om gebruikers te verleiden tot het uitvoeren van specifieke acties. Deze inhoud kan slachtoffers bijvoorbeeld lokken/angst aanjagen om persoonlijke/gevoelige informatie vrij te geven, geld/cryptocurrencies over te maken, software te downloaden/installeren en/of te kopen, enzovoort.
Wat is het doel van online scams?
Alle oplichting heeft tot doel inkomsten te genereren. Online scam kan dit bereiken door geld te verwerven via misleiding, gevoelige gegevens te misbruiken of te verkopen, (waarschijnlijk onbetrouwbare/gevaarlijke) software aan te prijzen, malware te verspreiden, enz.
Ik heb mijn persoonlijke gegevens verstrekt toen ik door een oplichter werd bedrogen, wat moet ik doen?
Als u inloggegevens hebt verstrekt - wijzig deze dan onmiddellijk (d.w.z. wachtwoorden, wachtzinnen, enz.) op alle mogelijk gecompromitteerde accounts en neem contact op met hun officiële ondersteuning. Als u andere persoonlijke informatie hebt verstrekt (bijv. identiteitskaartgegevens, creditcardnummers, enz.) - neem dan onmiddellijk contact op met de desbetreffende autoriteiten.
Waarom kom ik online oplichting tegen?
Online scams worden gepromoot op bedrieglijke pagina's die gebruikers meestal onopzettelijk openen. Deze sites kunnen worden geopend via verkeerd getypte URL's of doorverwijzingen die worden veroorzaakt door webpagina's die gebruikmaken van kwaadaardige advertentienetwerken, spam-browsermeldingen/opdringerige advertenties, of geïnstalleerde adware.
Zal Combo Cleaner mij beschermen tegen online oplichting?
Combo Cleaner is in staat om bezochte sites te scannen en bedrieglijke/schadelijke sites te detecteren. Bovendien kan het alle verdere toegang tot dergelijke websites beperken.
▼ Toon discussie