Uwaga na fałszywe maile od Trezora

Fałszywe maile podszywające się pod znane firmy kryptowalutowe to dziś jeden z najczęstszych sposobów oszustwa. Przestępcy bardzo często wykorzystują strach użytkowników o bezpieczeństwo środków i próbują skłonić ich do pochopnych działań.

Wiele firm od zabezpieczeń powtarza, że nawet najlepsze systemy mają jeden słaby element. Jest nim człowiek. To właśnie na emocjach i nieuwadze opierają się ataki phishingowe.

Kilka tygodni temu głośno było o przypadku, w którym pracownik firmy outsourcingowej z Indii, świadczącej usługi dla Coinbase, sprzedał dane użytkowników hakerom. Dzięki temu przestępcy mogli próbować łowić swoje ofiary przez telefony, SMSy i maile, podszywając się pod zaufane instytucje.

Dziś jako przykład pokazujemy wiadomość, która rzekomo pochodzi od Trezora. Na pierwszy rzut oka wygląda poprawnie. Logo, kolorystyka i treść sprawiają wrażenie oficjalnej informacji o zagrożeniu i pilnej aktualizacji. Jednak już po chwili widać, że adres nadawcy nie należy do firmy Trezor. Po najechaniu kursorem na link pojawia się również podejrzany adres, niezwiązany z oficjalną stroną producenta.

Takie wiadomości są do siebie bardzo podobne. Najczęściej informują o rzekomej aktualizacji systemu, próbie włamania na portfel albo konieczności podpisania nowej umowy. Ich prawdziwym celem jest wyłudzenie danych do logowania lub nakłonienie użytkownika do pobrania złośliwego programu.

Ostrzeżenie jest proste. Nigdy nie klikaj linków z maili, które wzbudzają presję czasu lub straszą utratą środków. Zawsze sprawdzaj adres nadawcy i wchodź na strony firm wyłącznie ręcznie, wpisując adres w przeglądarce. Jedna chwila nieuwagi może kosztować utratę całych oszczędności.