ledger phishing

Ledger victime de phishing, comment s’en prémunir ?

Les utilisateurs de hard-wallet Ledger sont victimes depuis plusieurs jours d’attaques de type phishing. Voici quelques règles simples pour éviter de se faire voler ses précieuses cryptomonnaies.

Les hackers redoublent d’ingéniosité pour essayer de voler vos cryptomonnaies. Si les hard-wallet de Ledger sont hors de cause dans cette affaire leur base de données n’a pas été épargnée et des milliers de coordonnées d’utilisateurs sont désormais dans la nature aux mains de hackers.

De quelles attaques parle t-on ?

Phishing par e-mail : L’attaque la plus courante, le phising par e-mail reprend les codes de l’entreprise pour laquelle vous êtes client. L’ensemble des liens dans l’e-mail renvois probablement soit vers des fichiers malveillants soit vers des formulaires afin de récupérer d’autres données encore plus sensibles.

Smishing ou Phishing par SMS : Vous recevez un SMS avec le nom de l’entreprise comme contact vous demandant de cliquer sur un lien ou de télécharger une application. En réalité, vous allez télécharger un logiciel malveillant sur votre téléphone. Ces malwares détournent vos informations personnelles et les envoient au pirate.

Comment est-ce que cela se traduit ?

Manipulation de lien : Les liens ont l’apparence de liens officiels mais renvois vers d’autres adresses ou comportent des coquilles pour vous induire en erreur.
Phishing trompeur : Design de l’e-mail similaire, adresse d’envoi quasiment similaire, faute d’orthographe par exemple “Legder” au lieu de Ledger.
• Phishing ciblé : Zone géographique, dernier achat, etc.

Conseils de prévention

Voici une sélection de conseils pour vous prémunir du phishing. Des millions de personnes se font hameçonner chaque année et les entreprises privées ne sont pas non plus épargnées.

  1. Toujours vérifier avant d’agir !
  2. Est-ce que le site comporte un certificat de sécurité ?
  3. Signalez les mails frauduleux ! Les équipes de sécurité vous en remercieront.
  4. Changez de mot de passe régulièrement (même si c’est chiant!)
  5. Lisez les mails en texte brut. Vous pourrez ainsi repérer les URL d’images masquées qui ne seraient pas visibles en mode HTML.
  6. Passez votre souris sur les liens sans cliquer ! Vous pourrez voir si l’adresse du lien n’est pas conforme
  7. Posez des questions au support ou sur les Réseaux Sociaux. Les Community Managers servent aussi à ça !
  8. Blacklistez les mails et numéros frauduleux pour éviter une relance.
  9. Attendez ! Les entreprises ne mettent rarement des ultimatums de quelques jours à leurs clients.

Bonus : Have I been Pwned ?
Ce site internet (gratuit) vous permet de savoir si un compte rattaché à votre adresse e-mail a été piraté. Vous utilisez probablement votre e-mail pour faire des achats en ligne, vous enregistrer pour acheter un billet de train pour votre abonnement Netflix ? Ces bases de données sont souvent attaquées et parfois les voleurs repartent avec ce qu’ils sont venus chercher : vos données.
https://haveibeenpwned.com

Vous avez d’autres solutions pour vous prémunir du phishing ? Faites-nous part de vos meilleurs conseils dans les commentaires !

Publié par

Clément

Je suis Clément le fondateur de francecrypto.fr ! J'ai découvert le Bitcoin en 2010 sans vraiment m'y intéresser... Une décennie plus tard, je décide de tout plaquer pour vous faire découvrir le secteur incroyable des blockchains et des cryptomonnaies ! Afficher tous les articles par Clément

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *