우리는 모두 거기에있었습니다. 받은 편지함에 일부 모호한 메시지, 공급자 / 플랫폼의 보안 문제에 대해 알리고 자격 증명을 요청합니다. 오래된 속임수이지만 때로는 더 현실적으로 보입니다. 그리고 아마도 그것은 주로 고객에게 보낸 마지막 가짜 원장 이메일의 경우입니다.
Ledger는 하드웨어 공급자라는 것을 기억합시다. 암호 화폐 지갑, 즉 인터넷에서 암호 화폐를 저장하도록 설계된 소형 장치이며 기존 소프트웨어 지갑보다 더 안전한 방법으로 추정됩니다. 그러나 이것이 증명 된 것처럼 사용자가 위험을 전혀 느끼지 않는다는 의미는 아닙니다.
안타깝게도 Ledger는 지난 7 월 데이터 유출 사고를당했습니다. 약 1 백만 개의 고객 이메일 주소가 악의적이고 알려지지 않은 당사자에 의해 도난당했습니다. 자격 증명이나 암호는 포함되지 않았지만 그 결과 해커가 Ledger 사용자의 메일을 손에 들고있었습니다.
이제 우리는 그러한 사건의 결과를 볼 수 있습니다. 공격자들이 설계 한 엄청난 양의 가짜 원장 이메일을 고객에게 보내고 있습니다. 그들의 주요 목표는 가능한 한 대부분의 사람들을 속여 개인 키와 암호를 훔치는 것입니다. 암호 화폐 그들은이 지갑에있을 수 있습니다.
이를 위해 "중요 보안 업데이트"는 사용자에게 다른 데이터 유출에 대해 알립니다. Ledger에서이 지갑의 마지막 소프트웨어 버전을 설치해야합니다. 물론이야, 모든 것이 거짓말이다.
사용자가 가짜 Ledger 이메일에서 제공하는 링크를 클릭하면 Punycode 문자의 작은 차이 (예 : ledģėledger.com 대신 r.com). 데스크탑에 "새"버전을 다운로드하도록 선택하면 패널에서 개인 키와 암호를 요청합니다.
그것은 사용자가 강탈 당할 수있는 중요한 순간입니다. 공격자는 자금에 액세스하기 위해이 데이터가 필요하므로 어떤 대가를 치르더라도 데이터를 포기하지 마십시오.
가짜 이메일에 속지 마십시오
이런 종류의 전술을 "피싱"이라고합니다. 우리는 그것을 말할 수 있습니다 부분적으로 맬웨어 그리고 부분적으로는 사기입니다. 왜냐하면 모든 개발 노력에도 불구하고 결과는 전적으로 사람들을 속이는 것에 달려 있기 때문입니다. 이것이이 공격의 약점입니다. 믿지 않으면 넘어지지 않을 것입니다.
이러한 경우에는 항상 URL을 확인하는 것이 중요합니다.. 두 개의 동일한 도메인이 존재할 수 없기 때문에 원본과는 항상 어떤면에서 다릅니다. 내부 링크 및 기타 세부 정보는 피싱 사이트에서도 잘못되었습니다. 중요한 세부 사항에주의하고주의를 기울이면 충분합니다.
이제는 가짜 원장 메일이 될 수 있으며 내일은 알 수 없습니다. 해커가 점점 더 창의적이며 우리는 점점 더 조심해야합니다.
Andrew Martin / Pixabay의 추천 이미지
BTC, ETH 및 기타 토큰을 거래하고 싶으십니까? 넌 할 수있어 안전하게 Alfacash에서! 그리고 우리가 소셜 미디어에서 이것과 다른 많은 것들에 대해 이야기하고 있다는 것을 잊지 마십시오.
트위터 * 전보 * 인스 타 그램 * 유튜브 *페이스 북 * Vkontakte