Mindannyian ott voltunk. Néhány kétséges üzenet a Beérkező levelek mappában, amely a szolgáltatónk/platformunk egyik biztonsági problémájáról szól, és hitelesítő adatainkat kéri. Ez egy régi trükk, de néha valóságosabbnak tűnik, és talán ez a helyzet az utolsó hamis Ledger e -mailekkel, amelyeket főként az ügyfeleknek küldtek.
Emlékezzünk arra, hogy a Ledger hardver -szolgáltató kriptovaluta pénztárcák, azaz olyan kis eszközök, amelyek célja, hogy titkosításokat tároljanak az internetről, és állítólag biztonságosabb módon, mint a hagyományos szoftvertárcák. Ez azonban nem jelenti azt, hogy felhasználóiknak egyáltalán nincs kockázatuk, mint azt bizonyították.
Sajnos Ledger tavaly júliusban megsértette az adatokat. Körülbelül 1 millió e -mail címet loptak el egy rosszindulatú és ismeretlen fél. Nem volt hitelesítő adat vagy jelszó, de az eredmény az volt, hogy a hackerek kezükben tartották a Ledger felhasználók leveleit.
Most láthatjuk egy ilyen esemény következményeit, mert a támadók tervezték hatalmas csomó hamis Ledger e -mailt, és elküldi azokat az ügyfeleknek. Fő céljuk a lehető legtöbb ember megtévesztése, hogy ellopják privát kulcsaikat és jelszavaikat, és ezért a kriptovaluták lehetnek ebben a pénztárcában.
Ehhez a „Fontos biztonsági frissítés” tájékoztatja a felhasználókat egy újabb adatvédelmi incidensről a Ledgerben, ami megköveteli tőlük a pénztárca utolsó szoftververziójának telepítését. Természetesen, minden hazugság.
Ha a felhasználó rákattint a hamis főkönyvi e -mailek által biztosított linkre, akkor átirányítják őket a hivatalos vállalati weboldal azonos verziójára, kivéve a Punycode karakterek apró eltéréseit (példáulģėr.com a ledger.com helyett). Ha úgy döntenek, hogy letöltik az „új” verziót az asztalon, a panel megkéri a személyes kulcsaikat és jelszavaikat.
Ez a döntő pillanat, amikor a felhasználót kirabolhatják vagy sem. A támadónak szüksége van ezekre az adatokra ahhoz, hogy hozzáférhessen a pénzeszközökhöz, ezért kerülje el, hogy mindenáron feladja azokat.
Ne dőljön be a hamis e -maileknek
Ez a fajta taktika „adathalászat” néven ismert. Mondhatjuk, hogy az részben rosszindulatú programok részben pedig átverés, mert minden fejlesztő erőfeszítés ellenére az eredmény teljes mértékben az emberek megtévesztésén múlik. Tehát ez a gyengesége ennek a támadásnak: ha nem hiszed, nem fogsz elesni.
Fontos, hogy ilyen esetekben mindig ellenőrizze az URL -t, mert ez nagyszerű ajándék. Mindig valamilyen módon különbözik az eredetitől, mert nem létezhet két azonos tartomány. A belső linkek és néhány más adat is hibás az adathalász webhelyeken. Elég óvatosnak lenni és figyelni a kritikus részletekre.
Most csak néhány hamis Ledger -mail lehet, és holnap nem tudjuk. A hackerek egyre inkább egyre kreatívabbak, és egyre óvatosabbnak kell lennünk.
Kiemelt kép: Andrew Martin / Pixabay
Szeretne kereskedni BTC-vel, ETH-val és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsd el, hogy erről és még sok minden másról beszélünk a közösségi médiában.
Twitter * Távirat * Instagram * Youtube *Facebook * Vkontakte