हम सब वहा जा चुके है। इनबॉक्स में कुछ संदिग्ध संदेश, हमारे प्रदाता / मंच में एक सुरक्षा मुद्दे के बारे में कुछ बता रहा है और हमारी साख के लिए पूछ रहा है। यह एक पुरानी चाल है, लेकिन कभी-कभी यह अधिक वास्तविक लगता है, और शायद यह मुख्य रूप से ग्राहकों को भेजे गए अंतिम नकली लेजर ईमेल का मामला है।
आइए याद रखें कि लेजर हार्डवेयर प्रदाता है क्रिप्टोकरेंसी जेब, यानी छोटे उपकरणों को इंटरनेट से बाहर क्रिप्टो को स्टोर करने के लिए डिज़ाइन किया गया है, और माना जाता है कि पारंपरिक सॉफ्टवेयर पर्स की तुलना में अधिक सुरक्षित तरीके से। हालांकि, इसका मतलब यह नहीं है कि उनके उपयोगकर्ताओं को कोई जोखिम नहीं है, जैसे कि यह साबित हो गया है।
अफसोस की बात है कि लेजर को पिछले जुलाई में डेटा ब्रीच का सामना करना पड़ा। एक दुर्भावनापूर्ण और अज्ञात पार्टी द्वारा अपने ग्राहकों के लगभग 1M ईमेल पते चुरा लिए गए। कोई भी क्रेडेंशियल या पासवर्ड शामिल नहीं थे, लेकिन इसका परिणाम हैकर्स ने अपने हाथों में लेज़र उपयोगकर्ताओं के मेल को रखा।
अब हम इस तरह की घटना के परिणामों को देख सकते हैं क्योंकि हमलावरों ने डिजाइन किया नकली लेजर ईमेल का एक विशाल गुच्छा और उन्हें ग्राहकों को भेज रहा है। उनका मुख्य लक्ष्य अधिकांश लोगों को उनकी निजी कुंजी और पासवर्ड चोरी करना संभव है, और इसलिए, क्रिप्टोकरेंसी वे इस बटुए में हो सकते हैं।
ऐसा करने के लिए, एक "महत्वपूर्ण सुरक्षा अद्यतन" उपयोगकर्ताओं को किसी अन्य डेटा ब्रीच के बारे में सूचित करता है लेजर में, जिसके लिए उन्हें इस वॉलेट के अंतिम सॉफ्टवेयर संस्करण को स्थापित करना होगा। बेशक, सब कुछ एक झूठ है.
यदि उपयोगकर्ता नकली लेजर ईमेल द्वारा प्रदान किए गए लिंक पर क्लिक करता है, तो वे आधिकारिक कंपनी वेबपेज के एक समान संस्करण पर पुनर्निर्देशित हो जाएंगे, केवल पुनर्नियुद वर्णों में छोटे अंतरों को छोड़कर (उदाहरण के लिए, एलईडीģėledger.com के बजाय r.com)। यदि वे अपने डेस्कटॉप पर "नया" संस्करण डाउनलोड करना चाहते हैं, तो पैनल उनकी निजी कुंजी और पासवर्ड मांगेगा।
यही वह महत्वपूर्ण क्षण है, जहां उपयोगकर्ता को लूटा जा सकता है या नहीं। हमलावरों को धन तक पहुंच के लिए इस डेटा की आवश्यकता होती है, इसलिए, इसे हर कीमत पर देने से बचें।
नकली ईमेल के लिए मत गिरो
इस तरह की रणनीति को "फ़िशिंग" के रूप में जाना जाता है। हम कह सकते हैं आंशिक रूप से मैलवेयर और आंशिक रूप से एक घोटाला है, क्योंकि सभी विकासशील प्रयासों के बावजूद, परिणाम पूरी तरह से लोगों को धोखा देने पर निर्भर करते हैं। तो, यह इस हमले की कमजोरी है: यदि आप विश्वास नहीं करते हैं, तो आप नहीं गिरेंगे।
इन मामलों में URL की हमेशा जांच करना महत्वपूर्ण है क्योंकि यह एक शानदार सस्ता मार्ग है। यह हमेशा मूल से किसी तरह अलग होता है, क्योंकि इसमें दो समान डोमेन मौजूद नहीं हो सकते हैं। आंतरिक लिंक और कुछ अन्य विवरण फ़िशिंग साइटों पर गलत होने के लिए उपयोग करते हैं। यह सावधान रहने और महत्वपूर्ण विवरणों पर ध्यान देने के लिए पर्याप्त है।
अब यह सिर्फ कुछ नकली लेजर मेल हो सकता है, और कल हम नहीं जानते। हैकर्स बन रहे हैं अधिक से अधिक रचनात्मक, और हमें अधिक से अधिक सतर्क रहना चाहिए।
एंड्रयू मार्टिन / Pixabay द्वारा चित्रित छवि
बीटीसी, ईटीएच और अन्य टोकन का व्यापार करना चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।
ट्विटर * तार * इंस्टाग्राम * यूट्यूब *फेसबुक * Vkontakte