Vi har alle vært der. Noen tvilsomme meldinger i innboksen, som forteller noe om et sikkerhetsproblem i leverandøren / plattformen vår og ber om legitimasjon. Det er et gammelt triks, men noen ganger virker det mer ekte, og kanskje er det tilfelle med de siste falske Ledger-e-postene som ble sendt hovedsakelig til kundene.
La oss huske at Ledger er en leverandør av maskinvare kryptovaluta lommebøker, dvs. små enheter designet for å lagre kryptoer ut av Internett og antagelig på en sikrere måte enn tradisjonelle programvarelommebøker. Dette betyr imidlertid ikke at brukerne ikke har noen risiko i det hele tatt, som om det er bevist.
Dessverre led Ledger et brudd på dataene i juli i fjor. Rundt 1 million e-postadresser til kundene deres ble stjålet av en ondsinnet og ukjent part. Ingen påloggingsinformasjon eller passord var involvert, men resultatet var at hackerne holdt postene til Ledger-brukerne i hendene.
Nå kan vi se konsekvensene av en slik hendelse fordi angriperne designet en massevis av falske Ledger-e-poster og sender dem til kundene. Hovedmålet deres er å lure flest mulig mennesker for å stjele private nøkler og passord, og derfor kryptovalutaene de kan ha i denne lommeboken.
For å gjøre dette informerer en "Viktig sikkerhetsoppdatering" brukerne om et annet datainnbrudd i Ledger, som vil kreve at de installerer den siste programvareversjonen av denne lommeboken. Selvfølgelig, alt er løgn.
Hvis brukeren klikker på lenken fra de falske Ledger-e-postene, blir de omdirigert til en identisk versjon av den offisielle selskapets webside, bortsett fra små forskjeller i Punycode-tegn (for eksempel ledetģėr.com i stedet for ledger.com). Hvis de velger å laste ned den "nye" versjonen på skrivebordet, vil panelet be om private nøkler og passord.
Det er det avgjørende øyeblikket der en bruker kan bli ranet eller ikke. Angriperne trenger disse dataene for å ha tilgang til midlene, så unngå å gi dem opp for enhver pris.
Ikke fall for falske e-poster
Denne typen taktikk er den kjent som “phishing”. Vi kan si det er delvis skadelig programvare og delvis en svindel, til tross for all utviklingsinnsats som er lagt ned i det, er resultatene helt avhengige av å lure mennesker. Så det er svakheten ved dette angrepet: hvis du ikke tror, vil du ikke falle.
Det er viktig å alltid sjekke nettadressen i disse tilfellene, fordi det er en flott gave. Det er alltid annerledes på en eller annen måte enn originalen, fordi det ikke kan eksistere to identiske domener. Interne lenker og noen andre detaljer pleier å være feil også på phishing-nettsteder. Det er nok å være forsiktig og ta hensyn til de kritiske detaljene.
Nå kan det bare være noen falske Ledger-poster, og i morgen vet vi ikke. Hackere blir mer og mer kreative, og vi bør være mer og mer forsiktige.
Utvalgt bilde av Andrew Martin / Pixabay
Vil du handle BTC, ETH og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte
Norsk bokmål 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe