Kripto cüzdanlara yönelik yeni oltalama dolandırıcılığına dikkat

Son Güncelleme:

Bitdefender Tehdit Laboratuvarı, kripto cüzdanlarına yönelik yeni bir kimlik avı saldırısına karşı uyardı.

Bitdefender Tehdit Laboratuvarı, kripto cüzdanlarına yönelik yeni bir kimlik avı saldırısına karşı uyardı. Sahte e-posta linki üzerinden kullanıcıların finansal varlıklarının çalınabildiğini ve geri almanın neredeyse imkansız olduğunu söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıların kripto para cüzdanlarını güvende tutabilmeleri için 4 ipucu paylaştı.

Kripto tabanlı yatırımların ve platformların sayısı arttıkça siber saldırganlar için yeni dolandırıcılık alanları oluşmaya başladı. Siber saldırganlar, kullanıcılara cüzdan bilgilerinin doğrulanmadığına dair sahte e-postalar yoluyla ulaşmaya çalışıyor. Kullanıcılara, cüzdanlarını doğrulamaya çağıran bir e-posta yoluyla ulaşmaya çalışan saldırganlar, doğrulama linkine tıklayan kullanıcıları cüzdan parolalarını yazarak giriş yapmaları gereken bir kimlik avı web sitesine yönlendiriyor. Bilişim Operasyon Direktörü Alev Akkoyunlu bu saldırılara karşı alınması gereken önlemlerle ilgili 4 ipucu paylaştı.

KULLANICILAR CÜZDANINI KURTARMAK İSTERKEN ÇALDIRMA TEHLİKESİ ALTINDA

Bilişim şirketinin konuyla ilgili yaptığı yazılı açıklamada şu bilgilere yer verildi:

"Kripto para ve NFT dünyasının giderek büyümesiyle birlikte siber saldırganlar, birçok yöntem kullanmaya başladı. Dolandırıcılar sahte yatırım reklamları, anlık mesajlar, kimlik avı e-postaları ve hatta sosyal medya aracılığıyla bile kullanıcılara ulaşmayı başarıyor. Yeni oltalama yönteminde ise saldırganlar, kripto para cüzdanı sahibi kullanıcılara hesaplarını doğrulamaya davet eden bir e-posta yoluyla ulaşıyor. Bu sahte e-postalar; Rusya, Çin, ABD ve Güney Kore'deki IP adreslerinden geliyor gibi görünüyor. Eğer kullanıcı gelen mailde verilen doğrulama linkine tıklarsa cüzdan parolalarını onaylamalarını isteyen bir kimlik avı web sitesine yönlendiriliyorlar. Etkileşime giren kullanıcılar bu yolla finansal varlıklarını tehdit eden dolandırıcılara giriş bilgilerini vermiş oluyor. Şifre doğrulama veya güncelleme amaçlı size gelen e-posta veya SMS'lere şüpheyle yaklaşın. Emin olmak istiyorsanız, uygulama üzerinden gerekli kontrolleri direkt kendiniz yaparak ihtiyaç halinde şifreyi güncelleyebilirsiniz."

KRİPTO CÜZDANLARININ GÜVENDE TUTULMASINI SAĞLAYAN 4 BİLGİ

Alev Akkoyunlu, kripto cüzdanların güvende tutulmasını sağlayabilecek 4 bilgiyi kullanıcılarıyla paylaştı:

"1'inci şüpheci davranın. Göndericinin kim olduğu fark etmeksizin gelen tüm mesaj ve maillere şüpheci yaklaşın. Siber saldırganlar kullanıcıları taklit edebilir. Dolayısıyla gelen içerikle etkileşime girmeden önce güvenilirliğinden emin olmalısınız. Gönderilen doğrulamanın istenilip istenilmediğinin kontrolünü yine MetaMask ya da kullandığınız cüzdan uygulaması üzerinden yapın"

"2'nci paranız ikiye katlanmayacak. Sosyal medyada, yüksek takipçili bir profille ya da ünlü bir kişiyle bağlantılı görünseler bile paranızı ikiye katlayacağını vadeden gönderiler güvenilmez ve sahtedir"

3'üncü çok faktörlü doğrulama kullanın. Kullanıcısı olduğunuz tüm hesaplar için çok faktörlü kimlik doğrulama yöntemlerini kullanmalısınız. Her hesap için farklı ve güçlü parolalar seçmeye de özen gösterin"

"4'üncü güvenlik çözümü kullanın. Kötü amaçlı saldırılardan korunmak için dijital kimlik koruması içeren bir güvenlik çözümünden faydalanın ve güncel olduğundan emin olun. Bu güvenlik çözümleri tüm cihazlarınızda kötü amaçlı yazılımlara karşı yüksek koruma sağlar ve sizi dolandırmaya çalışabilecek bir web sitesini her ziyaret ettiğinizde sizi uyarır."


Kaynak: DHA