كلنا كنا هناك. بعض الرسائل المشكوك فيها في البريد الوارد ، تخبر شيئًا عن مشكلة أمنية في المزود / النظام الأساسي لدينا وتطلب بيانات اعتمادنا. إنها خدعة قديمة ، لكنها تبدو أحيانًا أكثر واقعية ، وربما يكون هذا هو الحال مع آخر رسائل البريد الإلكتروني المزيفة في دفتر الأستاذ المرسلة بشكل أساسي إلى العملاء.

دعونا نتذكر أن ليدجر هو مزود للأجهزة عملة مشفرة المحافظ ، أي الأجهزة الصغيرة المصممة لتخزين العملات المشفرة خارج الإنترنت ، ويفترض أنها أكثر أمانًا من محافظ البرامج التقليدية. ومع ذلك ، هذا لا يعني أن المستخدمين ليس لديهم أي مخاطر على الإطلاق ، كما تم إثبات ذلك.

للأسف ، تعرض ليدجر لخرق في البيانات في يوليو الماضي. تمت سرقة حوالي مليون عنوان بريد إلكتروني لعملائهم من قبل جهة خبيثة وغير معروفة. لم يتم استخدام أي بيانات اعتماد أو كلمات مرور ، ولكن النتيجة كانت أن المتسللين يحتفظون بأيديهم برسائل مستخدمي دفتر الأستاذ.

الآن يمكننا أن نرى عواقب مثل هذا الحدث بسبب صممه المهاجمون مجموعة كبيرة من رسائل البريد الإلكتروني المزيفة في دفتر الأستاذ ويتم إرسالها إلى العملاء. هدفهم الرئيسي هو خداع أكبر عدد ممكن من الأشخاص لسرقة مفاتيحهم وكلمات المرور الخاصة بهم ، وبالتالي ، العملات المشفرة قد يكون لديهم في هذه المحفظة.  

للقيام بذلك ، يقوم "تحديث أمني هام" بإعلام المستخدمين بشأن خرق آخر للبيانات في Ledger ، الأمر الذي قد يتطلب منهم تثبيت آخر إصدار من البرنامج لهذه المحفظة. بالطبع بكل تأكيد، كل ما هو كذب.

بريد إلكتروني مزيف في دفتر الأستاذ أرسله المحتالون. مصدر BleepingComputer

إذا نقر المستخدم على الرابط الذي توفره رسائل البريد الإلكتروني المزيفة في دفتر الأستاذ ، فسيتم إعادة توجيهه إلى نسخة مطابقة من صفحة الويب الرسمية للشركة ، باستثناء الاختلافات الطفيفة في أحرف Punycode (على سبيل المثال ، ledģėr.com بدلاً من Ledger.com). إذا اختاروا تنزيل الإصدار "الجديد" على سطح المكتب ، فستطلب اللوحة مفاتيحهم وكلمات المرور الخاصة بهم.

هذه هي اللحظة الحاسمة التي قد يتعرض فيها المستخدم للسرقة أم لا. يحتاج المهاجمون إلى هذه البيانات للوصول إلى الأموال ، لذا تجنب التخلي عنها بأي ثمن.

لا تقع في غرام رسائل البريد الإلكتروني المزيفة

يُعرف هذا النوع من التكتيك باسم "التصيد الاحتيالي". يمكننا القول إنه البرمجيات الخبيثة جزئيا وجزئيًا عملية احتيال لأنه ، على الرغم من كل الجهود المبذولة لتطويره ، فإن النتائج تعتمد كليًا على خداع الأشخاص. إذن ، هذا هو ضعف هذا الهجوم: إذا كنت لا تصدق ، فلن تسقط.

تشفير-احتيال-ثقة-لا أحد

من المهم أن تتحقق دائمًا من عنوان URL في هذه الحالات لأنها هدية رائعة. إنه مختلف دائمًا بطريقة ما عن الأصل ، لأنه لا يمكن أن يوجد مجالين متطابقين. الروابط الداخلية وبعض التفاصيل الأخرى تستخدم لتكون خاطئة وكذلك في مواقع التصيد. يكفي توخي الحذر والاهتمام بالتفاصيل المهمة.

الآن يمكن أن تكون مجرد بعض رسائل ليدجر المزيفة ، وغدا لا نعرف. أصبح المتسللون أكثر وأكثر إبداعًا ، ويجب أن نكون أكثر حذراً.

صورة مميزة بواسطة Andrew Martin / Pixabay


هل تريد تداول BTC و ETH والرموز المميزة الأخرى؟ يمكنك أن تفعل ذلك بأمان على Alfacash! ولا تنس أننا نتحدث عن هذا والكثير من الأشياء الأخرى على وسائل التواصل الاجتماعي الخاصة بنا.

تويتر * برقية * انستغرام * موقع YouTube *موقع التواصل الاجتماعي الفيسبوك  * فكونتاكتي

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

arالعربية