🚨 Warnung: Massive Phishing-Attacke auf LastPass-Nutzer!
Achtung! Eine große Phishing-Kampagne zielt seit dem 19. Januar auf LastPass-Nutzer ab.
So funktioniert der Betrug:
Hacker senden E-Mails, die als "Technische Wartung"-Benachrichtigungen getarnt sind. Sie drängen Sie, innerhalb von 24 Stunden ein Vault-Backup zu erstellen, und behaupten, Ihre Daten könnten sonst verloren gehen. Der Button "Backup Jetzt Erstellen" führt zu einer gefälschten Seite, die darauf ausgelegt ist, Ihr Master-Passwort zu stehlen. Sobald sie es haben, erhalten sie Zugang zu allem – einschließlich Exchange-Logins und Seed-Phrasen.
4 Regeln, um den Betrug in 10 Sekunden zu erkennen:
Hovern Sie, bevor Sie klicken. Bewegen Sie Ihre Maus über einen beliebigen Button (nicht klicken!). Überprüfen Sie die URL in der unteren Ecke Ihres Browsers. Sie sollte lastpass.com sein. Wenn Sie lastpass-backup.net oder s3.amazonaws... sehen, ist es eine Falle.Überprüfen Sie die Domain des Absenders. Offizielle E-Mails kommen nur von @lastpass.com oder @service.lastpass.com. Wenn der Absender support@sr22vegas.com oder einer anderen verdächtigen Adresse ist, löschen Sie sie. Ignorieren Sie die "Tickende Uhr." Dringlichkeit und 24-Stunden-Fristen sind klassische Manipulationstaktiken. Echte Sicherheitsdienste setzen keine Ultimaten für den Zugriff auf Ihre eigenen Daten. Verwenden Sie die "Haustür." Klicken Sie niemals auf Links in "dringenden" E-Mails. Schließen Sie Ihre E-Mail, geben Sie lastpass.com manuell in Ihren Browser ein und melden Sie sich an. Wenn es ein echtes Problem gibt, sehen Sie eine Benachrichtigung in Ihrem Dashboard.
Denken Sie daran: LastPass wird NIEMALS nach Ihrem Master-Passwort auf einer separaten Seite zur "Verifizierung" oder "Backups" fragen.
Bleiben Sie wachsam und halten Sie Ihre Vermögenswerte SAFU! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare
