Am fost cu toții acolo. Un mesaj dubios în Mesaje primite, care spune ceva despre o problemă de securitate a furnizorului/platformă și ne solicită acreditările. Este un truc vechi, dar uneori pare mai real, și poate că acesta este cazul ultimelor e-mailuri Ledger false trimise în principal clienților.
Să ne amintim că Ledger este un furnizor de hardware criptomonedă portofele, adică dispozitive mici concepute pentru a stoca criptografii din Internet și, se presupune, într-un mod mai sigur decât portofelele tradiționale cu software. Cu toate acestea, acest lucru nu înseamnă că utilizatorii lor nu au niciun risc, așa cum s-a dovedit.
Din păcate, Ledger a suferit o breșă de date în iulie anul trecut. Aproximativ 1 milion de adrese de e-mail ale clienților lor au fost furate de o parte rău intenționată și necunoscută. Nu au fost implicate acreditări sau parole, dar rezultatul a fost că hackerii țineau în mâinile lor e-mailurile utilizatorilor Ledger.
Acum putem vedea consecințele unui astfel de eveniment pentru că atacatorii au proiectat o grămadă masivă de e-mailuri Ledger false și le trimit clienților. Scopul lor principal este să înșele cât mai mulți oameni posibil pentru a le fura cheile și parolele private și, prin urmare, criptomonedele pot avea în acest portofel.
Pentru a face acest lucru, o „Actualizare de securitate importantă” informează utilizatorii despre o altă încălcare a datelor în Ledger, ceea ce le-ar cere să instaleze ultima versiune software a acestui portofel. Desigur, totul este o minciună.
Dacă utilizatorul face clic pe linkul furnizat de e-mailurile Ledger false, acesta va fi redirecționat către o versiune identică a paginii web oficiale a companiei, cu excepția micilor diferențe între caracterele Punycode (de exemplu, ledGEr.com în loc de ledger.com). Dacă aleg să descarce versiunea „nouă” pe desktop, panoul le va cere cheile private și parolele.
Acesta este momentul crucial în care un utilizator poate fi jefuit sau nu. Atacatorii au nevoie de aceste date pentru a avea acces la fonduri, așa că evitați cu orice preț să renunțați la ele.
Nu vă lăsați de e-mailuri false
Acest tip de tactică este cunoscut sub numele de „phishing”. Putem spune că este parțial malware și parțial o înșelătorie pentru că, în ciuda tuturor eforturilor de dezvoltare depuse în ea, rezultatele depind în întregime de înșelarea oamenilor. Deci, acesta este slăbiciunea acestui atac: dacă nu crezi, nu vei cădea.
Este important să verificați întotdeauna adresa URL în aceste cazuri, deoarece este un bun cadou. Este întotdeauna diferit într-un fel de original, pentru că nu poate exista două domenii identice. Linkurile interne și alte detalii sunt greșite și pe site-urile de phishing. Este suficient să fii atent și să fii atent la detaliile critice.
Acum pot fi doar niște e-mailuri Ledger false, iar mâine nu știm. Hackerii devin din ce în ce mai creativi și ar trebui să fim din ce în ce mai precauți.
Imagine prezentată de Andrew Martin / Pixabay
Doriți să tranzacționați BTC, ETH și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.
Stare de nervozitate * Telegramă * Instagram * Youtube *Facebook * Vkontakte