بعد أيام قليلة من ثغرة أمنية مهمة في محفظة تريزور (Trezor)، عاد المجرمون مرة أخرى لنصب مصائدهم. في الواقع، تنتشر محاولة احتيال. كيف يمكن اكتشافها وكيف يمكن حمايتك منها؟
هناك حملة احتيال جارية في محفظة تريزور (Trezor)
أبلغت محفظة تريزور (Trezor) الشهيرة عن ثغرة أمنية في 20 يناير الماضي، حيث وصل المتسللون إلى بيانات العملاء. وبينما لم تتأثر أموال المستخدمين، إلا أن المعلومات التي تم جمعها سمحت لمجرم بنشر حملة احتيال أولية إلى الحسابات المتأثرة. بشكل تقليدي إلى حد ما، طلب البريد الإلكتروني من الضحايا المحتملين تقديم عبارة الاسترداد الخاصة بهم، من أجل الوصول إلى حساباتهم.
يبدو أن مستخدمي تريزور يتم التواصل معهم مرة أخرى من قبل أشخاص ذوي نوايا سيئة، والذين يستخدمون نفس الأسلوب والمنهج. في الواقع، أطلق المزود الإلكتروني للمحافظ المادية تنبيهًا أمس:
"لقد اكتشفنا بريدًا إلكترونيًا غير مصرح به، تم إرساله من مزود بريد إلكتروني تابع لجهة خارجية نستخدمه."
وفقًا لفريق محفظة تريزور، كان الشخص قد حصل على قائمة بعناوين البريد الإلكتروني المستخدمة لإرسال النشرات الإخبارية. في حين، تتواصل الشركة حاليًا مع جميع المستخدمين المتأثرين لتحذيرهم.
انتبه لهذا العنوان الإلكتروني الذي يبدو رسميًا وموثوقًا... إنه فخ
تم إرسال البريد الإلكتروني المذكور من عنوان مشابه جدًا للعنوان المستخدم من قبل فرق تريزور الشرعية. لذلك، تدعو الشركة المستخدمين إلى تجاهل جميع الاتصالات من "[email protected]". كما ينصحون بعدم النقر على أي روابط وعدم الامتثال لأي طلب أو عرض قد يتم تقديمه.
في هذه الحالة أيضًا، أموال المستخدمين آمنة، طالما أنهم لا يتواصلون بعبارة الاسترداد (العبارة الأولية الخاصة). كما اعتذر فريق تريزور عن هذه المحاولات للهجوم:
"نحن نعتذر عن القلق الذي يسببه ذلك. نحن نتعامل مع الوضع بشكل نشط وسنقدم تحديثات."
التوقيت ليس جيدًا بشكل خاص للقائمين بأعمال تريزور. فقد أطلقت الشركة بالفعل محفظة جديدة للأجهزة في أكتوبر الماضي، مع التركيز على الأمان المعزز لهذا المنتج الجديد.
ومع ذلك، تجدر الإشارة إلى أن محافظ تريزور ليست متأثرة بشكل مباشر. إنها أيضًا فرصة لتذكير أنه لا يجب أبدًا تقديم عبارة الاسترداد الخاصة بك، والتي لن يطلبها أبدًا أي فاعل شرعي.
نصائح للحماية من هجمات التصيد الاحتيالي
كل يبدو هذا الجزء مملًا، من كثرة تكراره، لكن ينبغي دائما التذكير ببعض النصائح التي من شأنها مساعدتك على حماية نفسك من هجمات التصيد الاحتيالي:
- كن حذرًا من أي بريد إلكتروني أو رسالة نصية تبدو مشبوهة.
- لا تقم أبدًا بالنقر على روابط أو فتح مرفقات في بريد إلكتروني أو رسالة نصية من مصدر غير معروف.
- إذا كنت غير متأكد مما إذا كان بريد إلكتروني أو رسالة نصية أصليًا، فاتصل بالشركة أو المؤسسة التي تدعي أنها مصدر الرسالة.
- احتفظ بعبارة الاسترداد الخاصة بك في مكان آمن ولا تشاركها أبدًا مع أي شخص وتحت أي ظروف، عبارة الاسترداد هي مفتاحك الخاص لأموالك وعملاتك الرقمية.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
