Hepimiz oradaydık. Gelen Kutusunda, sağlayıcımızdaki / platformumuzdaki bir güvenlik sorunu hakkında bir şeyler anlatan ve kimlik bilgilerimizi isteyen şüpheli bir mesaj. Bu eski bir numara ama bazen daha gerçek görünüyor ve belki de esas olarak müşterilere gönderilen son sahte Ledger e-postalarının durumu budur.
Ledger'ın bir donanım sağlayıcısı olduğunu hatırlayalım kripto para cüzdanlar, yani kriptoları İnternet dışında ve sözde geleneksel yazılım cüzdanlarından daha güvenli bir şekilde saklamak için tasarlanmış küçük cihazlar. Ancak bu, kanıtlandığı gibi kullanıcılarının hiçbir riski olmadığı anlamına gelmez.
Ne yazık ki, Ledger geçen Temmuz ayında bir veri ihlali yaşadı. Müşterilerinin yaklaşık 1 milyon e-posta adresi kötü niyetli ve bilinmeyen bir kişi tarafından çalındı. Hiçbir kimlik bilgisi veya şifre dahil edilmedi, ancak sonuç, bilgisayar korsanlarının Ledger kullanıcılarının postalarını ellerinde tutmasıydı.
Şimdi böyle bir olayın sonuçlarını görebiliriz çünkü saldırganlar tasarladı bir sürü sahte Ledger e-postası ve bunları müşterilere gönderiyor. Ana hedefleri, mümkün olduğunca çok insanı özel anahtarlarını ve şifrelerini çalmaları için aldatmaktır ve bu nedenle, kripto para birimleri bu cüzdanda olabilirler.
Bunu yapmak için, bir "Önemli Güvenlik Güncellemesi" kullanıcıları başka bir veri ihlali hakkında bilgilendirir Ledger'da, bu cüzdanın son yazılım sürümünü yüklemelerini gerektirir. Elbette, Her şey bir yalan.
Kullanıcı sahte Ledger e-postaları tarafından sağlanan bağlantıya tıklarsa, Punycode karakterlerindeki küçük farklılıklar (örneğin, led) dışında, resmi şirket web sayfasının özdeş bir sürümüne yönlendirilir.ģėledger.com yerine r.com). Masaüstüne “yeni” sürümü indirmeyi seçerlerse, panel özel anahtarlarını ve şifrelerini soracaktır.
Bu, bir kullanıcının soyulup soyulmayacağı en önemli andır. Saldırganlar, fonlara erişmek için bu verilere ihtiyaç duyar, bu nedenle, ne pahasına olursa olsun onlardan vazgeçmekten kaçının.
Sahte e-postalara kanmayın
Bu tür bir taktik "kimlik avı" olarak bilinir. Diyebiliriz ki kısmen kötü amaçlı yazılım ve kısmen de bir aldatmaca çünkü tüm gelişen çabalara rağmen, sonuçlar tamamen insanları aldatmaya bağlı. Yani, bu saldırının zayıflığı bu: inanmazsanız düşmezsiniz.
Bu gibi durumlarda her zaman URL'yi kontrol etmek önemlidir, çünkü bu harika bir hediye. Her zaman bir şekilde orijinalinden farklıdır, çünkü iki özdeş alan olamaz. Kimlik avı sitelerinde de dahili bağlantılar ve diğer bazı ayrıntılar yanlıştır. Dikkatli olmak ve kritik detaylara dikkat etmek yeterlidir.
Şimdi bu sadece sahte Ledger postaları olabilir ve yarın bilmiyoruz. Hackerlar oluyor gittikçe daha yaratıcı ve gittikçe daha dikkatli olmalıyız.
Öne Çıkan Resim Andrew Martin / Pixabay
BTC, ETH ve diğer jetonları takas etmek ister misiniz? Bunu yapabilirsin güvenli bir şekilde Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.
Twitter * Telgraf * Instagram * Youtube *Facebook * Vkontakte