Všetci sme tam boli. Nejaká pochybná správa v Doručenej pošte, ktorá hovorí o probléme so zabezpečením u nášho poskytovateľa/platformy a pýta sa na naše poverenia. Je to starý trik, ale niekedy sa zdá skutočnejší, a možno to je prípad posledných falošných e -mailov Ledger odosielaných hlavne zákazníkom.
Pripomeňme si, že Ledger je poskytovateľom hardvéru kryptomena peňaženky, teda malé zariadenia určené na ukladanie kryptomien z internetu a údajne aj bezpečnejším spôsobom ako tradičné softvérové peňaženky. To však neznamená, že ich užívateľom nehrozí žiadne riziko, ako sa dokázalo.
Je smutné, že Ledger v júli minulého roka došlo k porušeniu ochrany údajov. Škodlivá a neznáma strana ukradla približne 1 milión e -mailových adries ich zákazníkov. Neboli zahrnuté žiadne poverenia ani heslá, ale výsledkom bolo, že hackeri držali v rukách maily používateľov Ledger.
Teraz vidíme dôsledky takejto udalosti, pretože navrhli útočníci obrovské množstvo falošných e -mailov Ledger a odosielajú ich zákazníkom. Ich hlavným cieľom je oklamať čo najviac ľudí, aby ukradli svoje súkromné kľúče a heslá, a preto kryptomeny môžu mať v tejto peňaženke.
Za týmto účelom „Dôležitá aktualizácia zabezpečenia“ informuje používateľov o inom porušení údajov v Ledger, ktorý by od nich vyžadoval nainštalovanie poslednej verzie softvéru tejto peňaženky. Samozrejme, všetko je lož.
Ak používateľ klikne na odkaz poskytnutý falošnými e -mailmi Ledger, bude presmerovaný na identickú verziu oficiálnej webovej stránky spoločnosti, s výnimkou drobných rozdielov v znakoch Punycode (napr..ėr.com namiesto ledger.com). Ak sa rozhodnú stiahnuť „novú“ verziu na svoju pracovnú plochu, panel požiada o ich súkromné kľúče a heslá.
Toto je rozhodujúci moment, kedy môže byť používateľ okradnutý alebo nie. Útočníci potrebujú tieto údaje, aby mali prístup k finančným prostriedkom, a preto sa ich za každú cenu nevzdávajte.
Nepodľahnite falošným e -mailom
Tento druh taktiky je známy ako „phishing“. Môžeme povedať, že je čiastočne malware a čiastočne podvod, pretože napriek všetkému vyvíjajúcemu sa úsiliu, ktoré je do toho vložené, výsledky úplne závisia od podvádzania ľudí. To je teda slabina tohto útoku: ak neveríte, nespadnete.
V týchto prípadoch je dôležité vždy skontrolovať adresu URL, pretože je to skvelý darček. Vždy sa nejakým spôsobom líši od originálu, pretože nemôže existovať dve identické domény. Interné odkazy a niektoré ďalšie podrobnosti bývajú nesprávne aj na phishingových stránkach. Stačí byť opatrný a všímať si kritické detaily.
Teraz to môžu byť len falošné e -maily Ledger a zajtra to nevieme. Hackeri sa stávajú sme stále kreatívnejší a mali by sme byť stále opatrnejší.
Odporúčaný obrázok od Andrewa Martina / Pixabay
Chcete obchodovať s BTC, ETH a inými tokenmi? Ty to dokážeš bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.
Twitter * Telegram * Instagram * YouTube *Facebook * Vkontakte