Nous y avons tous été. Un message douteux dans la boîte de réception, racontant quelque chose sur un problème de sécurité dans notre fournisseur / plateforme et demandant nos informations d'identification. C'est un vieux truc, mais parfois ça semble plus réel, et c'est peut-être le cas des derniers faux e-mails Ledger envoyés principalement aux clients.
Rappelons-nous que Ledger est un fournisseur de matériel crypto-monnaie les portefeuilles, c'est-à-dire les petits appareils conçus pour stocker des cryptos hors d'Internet et, soi-disant, de manière plus sécurisée que les portefeuilles logiciels traditionnels. Cependant, cela ne signifie pas que leurs utilisateurs n'ont aucun risque, comme cela a été prouvé.
Malheureusement, Ledger a subi une violation de données en juillet dernier. Environ 1 million d'adresses e-mail de leurs clients ont été volées par une partie malveillante et inconnue. Aucun identifiant ou mot de passe n'était impliqué, mais le résultat a été que les pirates informatiques gardaient entre leurs mains les courriers des utilisateurs du grand livre.
Nous pouvons maintenant voir les conséquences d'un tel événement car les attaquants ont conçu un énorme tas de faux e-mails Ledger et les envoient aux clients. Leur objectif principal est de tromper le plus de gens possible pour voler leurs clés privées et leurs mots de passe, et, par conséquent, les crypto-monnaies ils peuvent avoir dans ce portefeuille.
Pour ce faire, une «mise à jour de sécurité importante» informe les utilisateurs d'une autre violation de données dans Ledger, ce qui les obligerait à installer la dernière version logicielle de ce portefeuille. Bien sûr, tout est mensonge.
Si l'utilisateur clique sur le lien fourni par les faux e-mails Ledger, il sera redirigé vers une version identique de la page Web officielle de l'entreprise, à l'exception de minuscules différences dans les caractères Punycode (par exemple, ledģėr.com au lieu de ledger.com). S'ils choisissent de télécharger la «nouvelle» version sur leur bureau, le panel demandera leurs clés privées et leurs mots de passe.
C'est le moment crucial où un utilisateur peut être volé ou non. Les attaquants ont besoin de ces données pour avoir accès aux fonds, alors évitez de les abandonner à tout prix.
Ne tombez pas dans les faux e-mails
Ce type de tactique est connu sous le nom de «phishing». On peut dire que c'est en partie un malware et en partie une arnaque car, malgré tous les efforts de développement mis en place, les résultats dépendent entièrement de tromper les gens. Voilà donc la faiblesse de cette attaque: si vous ne croyez pas, vous ne tomberez pas.
Il est important de toujours vérifier l'URL dans ces cas, car c'est un excellent cadeau. C'est toujours différent d'une certaine manière de l'original, car il ne peut pas exister deux domaines identiques. Les liens internes et certains autres détails sont également erronés sur les sites de phishing. Il suffit d'être prudent et de prêter attention aux détails critiques.
Maintenant, il peut s'agir de faux courriers électroniques du grand livre, et demain, nous ne le savons pas. Les hackers deviennent de plus en plus créatifs, et nous devrions être de plus en plus prudents.
Image présentée par Andrew Martin / Pixabay
Vous voulez échanger des BTC, des ETH et d'autres jetons ? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.
Twitter * Télégramme * Instagram * Youtube *Facebook * Vkontakte
Français 
English 
العربية 
简体中文 
Čeština 
Nederlands 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe