Владельцы Ledger получили фишинговые письма о ложной утечке данных
В последнее время владельцы устройств Ledger оказались под атакой серии фишинговых писем, которые эксплуатируют их страх перед утечкой данных. Давайте подробнее разберем эту проблему и узнаем, какие шаги могут помочь нам защититься.
Утечка данных в Ledger: Исторический контекст
В июле 2020 года компания Ledger столкнулась с серьезной кибератакой, в ходе которой из базы интернет-магазина и отдела маркетинга были украдены данные почти миллиона пользователей. Хакеры завладели не только email-адресами, но и более 9,5 тысячами наборов личной информации, включая имена, адреса и номера телефонов. Это стало камнем преткновения для многих пользователей, и теперь, похоже, мы сталкиваемся с последствиями этой атаки.
Фишинговые атаки после утечки данных
После инцидента с утечкой данных мошенники начали новую волну атак, используя украденную информацию для создания правдоподобных фальшивок. Итак, какие они бывают?
Типы фишинговых атак
- Телефонные звонки: Мошенники могут позвонить вам, представившись сотрудниками Ledger. Важно помнить, что компания никогда не связывается с клиентами по телефону. Если кто-то требует вашу секретную фразу восстановления, просто положите трубку.
<li><b>Фишинговые письма и SMS:</b> Вы можете получить сообщением о якобы случившейся утечке данных или блокировке устройства. Настоятельно напоминаю: Ledger никогда не отправляет подобные сообщения и не требует вашу фразу восстановления через электронную почту.</li>
<li><b>Мошеннические NFT:</b> Существуют NFT с призовыми заголовками, которые требуют от вас совершить действия на поддельных сайтах. Такие предложения лучше игнорировать.</li>
<li><b>Вредоносные транзакции:</b> Мошенники могут пытаться заставить вас одобрить ненужные транзакции. Никогда не подтверждайте ту, которую не инициировали вы.</li>
Как не попасться на уловку фишинга?
Основные правила безопасности
Вот несколько советов, которые помогут вам избежать неприятностей:
- Никогда не подтверждайте транзакцию, если её не инициировали вы. Будьте особенно внимательны к поддельным приложениям.
- Имейте в виду: Ledger не может деактивировать ваше устройство. Если вам сообщают о блокировке, это фейк.
- Никогда не делитесь фразой восстановления. Даже если сообщение выглядит официально, не стоит реагировать.
Дополнительные меры безопасности
Подумайте о следующих шагах:
- Ваши устройства Ledger имеют механизмы защиты от физических атак. Убедитесь, что вы их используете, например, сброс после трех неверных попыток ввода ПИН.
- Храните фразу восстановления в надежном месте. Избегайте хранения листов дома — лучше выбрать банковскую ячейку.
- Следите за актуальными фишинговыми кампаниями, а Ledger регулярно обновляет информацию об атаках на своей странице.
Что делать, если вы стали жертвой фишинговой атаки?
Если вы подозреваете, что стали жертвой мошенников:
- Сообщите о фишинговых кампаниях в Службу поддержки Ledger. Также актуально сообщать о фейковых аккаунтах в социальных сетях.
- Следите за обновлениями от Ledger, которые могут включать инструкции для пострадавших пользователей.
Заключение
Утечка данных и последующие фишинговые атаки становятся серьезной угрозой для всех владельцев устройств Ledger. Однако, следуя указанным рекомендациям и оставаясь внимательными, вы сможете защитить свои цифровые активы.
Хотите быть в курсе последних новостей о безопасности и фишинговых атаках? Подпишитесь на наш Telegram-канал: https://t.me/+Qx3icjJb1aw4M2Zi