私たちは皆そこにいました。受信トレイに疑わしいメッセージがあり、プロバイダー/プラットフォームのセキュリティ問題について何かを伝え、資格情報を要求しています。これは古いトリックですが、より現実的に見えることもあります。 そして多分それは主に顧客に送られた最後の偽の元帳メールの場合です。
元帳はハードウェアのプロバイダーであることを忘れないでください 暗号通貨 ウォレット、つまりインターネットから暗号を保存するように設計された小さなデバイスで、おそらく従来のソフトウェアウォレットよりも安全な方法で。ただし、これは、証明されているように、ユーザーにリスクがまったくないことを意味するものではありません。
悲しいことに、元帳は昨年7月にデータ漏えいに見舞われました。顧客の約100万通の電子メールアドレスが悪意のある未知の当事者によって盗まれました。資格情報やパスワードは含まれていませんでしたが、その結果、ハッカーは元帳ユーザーのメールを手元に置いていました。
今、私たちはそのようなイベントの結果を見ることができます 設計された攻撃者 大量の偽の元帳メールが顧客に送信されています。彼らの主な目標は、できるだけ多くの人をだまして秘密鍵とパスワードを盗むことです。 暗号通貨 彼らはこの財布に持っているかもしれません。
そのために、「重要なセキュリティアップデート」がユーザーに別のデータ侵害について通知します 元帳では、このウォレットの最後のソフトウェアバージョンをインストールする必要があります。もちろん、 すべてが嘘です.
ユーザーが偽の元帳メールで提供されたリンクをクリックすると、Punycode文字のわずかな違いを除いて、会社の公式Webページと同じバージョンにリダイレクトされます(たとえば、ledģėledger.comの代わりにr.com)。デスクトップに「新しい」バージョンをダウンロードすることを選択した場合、パネルは秘密鍵とパスワードを要求します。
これは、ユーザーが奪われるかどうかという決定的な瞬間です。攻撃者は資金にアクセスするためにこのデータを必要とするため、絶対にそれをあきらめないでください。
偽のメールに騙されないでください
この種の戦術は「フィッシング」として知られています。私たちはそれが 一部マルウェア そして部分的には詐欺です。なぜなら、それに費やされたすべての開発努力にもかかわらず、結果は完全に人々を欺くことに依存しているからです。だから、それがこの攻撃の弱点です。信じなければ、倒れることはありません。
このような場合は、URLを常に確認することが重要です。これは、すばらしい景品だからです。。 2つの同一のドメインが存在することはできないため、元のドメインとは常に何らかの形で異なります。内部リンクやその他の詳細は、フィッシングサイトでも間違っていました。注意して重要な詳細に注意を払うだけで十分です。
今では偽の元帳メールである可能性がありますが、明日はわかりません。 ハッカーは ますます創造的であり、私たちはますます慎重になる必要があります。
Andrew Martin / Pixabayによる注目の画像
BTC、ETH、およびその他のトークンを取引したいですか?あなたはそれを行うことができます 安全に Alfacashで!そして、私たちがソーシャルメディアでこれや他の多くのことについて話していることを忘れないでください。
ツイッター * 電報 * インスタグラム * Youtube *フェイスブック * Vkontakte