Le phishing est une technique utilisée par des cyberattaquants pour obtenir des informations sensibles en se faisant passer pour des entités légitimes.
Les attaques de phishing fonctionnent en envoyant un appât, en demandant aux utilisateurs de cliquer sur un lien frauduleux et en récupérant ensuite les informations personnelles fournies.
Pour éviter le phishing, ne partagez jamais votre graine de récupération Trezor avec qui que ce soit et soyez vigilant face aux demandes suspectes d'informations confidentielles.
Le phishing est un moyen utilisé par les cyberattaquants pour inciter les utilisateurs à révéler des informations sensibles. Pensez-y comme à la pêche : dans le cas du phishing, c'est vous qui êtes la cible 😬. Plus précisément, vos données, vos coordonnées, vos mots de passe et, dans le cas des portefeuilles matériels, les graines de récupération.
sites Web ou appels téléphoniques qui semblent provenir de Trezor. Les attaquants peuvent demander aux utilisateurs de saisir leur phrase de départ, de fournir leurs identifiants de connexion ou de connecter leur appareil à un site Web malveillant.
Rappelez-vous juste. En aucun cas, un représentant de Trezor ne recherchera votre graine de récupération, par courrier électronique, par le service client, par site Web ou par toute autre forme de communication.
Retour à la pêche. Comment ça marche? Vous posez un appât sur un hameçon, lancez votre ligne et attendez qu'un poisson morde.
Le phishing fonctionne sur un principe similaire :
d'un DM sur les réseaux sociaux comme Twitter ou Telegram, ou d'un site Web. Ceux-ci peuvent imiter le style et l’image de marque d’une entreprise ou d’un service légitime, avec des logos et une langue officielle
Le crochet: Cet appât contient un hameçon, qui est dans la plupart des cas un lien sur lequel l'utilisateur cible est encouragé à cliquer. Le lien dirigera l’utilisateur vers un faux site Web ou un faux formulaire dans lequel il lui sera demandé de saisir des informations personnelles. Pensez aux mots de passe, aux graines de récupération, etc
La prise : Si l'utilisateur cible mord à l'hameçon et saisit ses informations, la tentative de phishing réussit. Les données sensibles sont ensuite utilisées à des fins frauduleuses. Par exemple, si une graine de récupération est volée, l’acteur malveillant peut vider un portefeuille de ses avoirs cryptographiques
N'oubliez pas que le but ultime d'une attaque de phishing est de convaincre les utilisateurs de révéler des informations pouvant être utilisées pour prendre le contrôle de leurs comptes. En crypto, c'est généralement votre graine de récupération. La bonne nouvelle est qu’ils peuvent être évités en faisant preuve de discipline concernant les informations que vous partagez, en ligne et hors ligne.
N'entrez votre graine de récupération nulle part, sauf dans votre appareil Trezor lors de la récupération
En aucun cas, un représentant de Trezor ne recherchera votre graine de récupération, par courrier électronique, par le service client, par site Web ou par toute autre forme de communication
