Kaspersky'nin kimlik avı tedbire sistemleri, 2022'de bir evvelki yıla nazaran yüzde 40 artışla 5 milyon kripto para irtibatlı kimlik avı saldırısını önledi. Bununla birlikte bankacılık ve taşınabilir finansal araçlara yönelik makus emelli yazılımlar üzere klâsik finansal tespitlerde azalma yaşandı.
Kaspersky tarafından hazırlanan yeni rapora nazaran, finansal tehdit ortamında 2022 yılında değerli değişiklikler yaşandı. Bankacılık süreçlerinin yapıldığı bilgisayarlar ve taşınabilir berbat gayeli yazılımlar üzere klâsik finansal tehditleri kullanan hücumların yaygınlığı azalırken, siber hatalılar dikkatlerini kripto sanayisi de dahil olmak üzere yeni alanlara kaydırdı.
Geçtiğimiz yıl kripto para kimlik avı değerli ölçüde arttı ve 2021'deki 3 milyon 596 bin 437'ye kıyasla 2022'de 5 milyon 40 bin 520 kripto kimlik avı tespitiyle bir evvelki yıla nazaran yüzde 40 büyüme göstererek, başka bir kategori olarak ölçüme dahil edildi. Kripto odaklı kimlik avındaki bu artış, geçen yıl kripto piyasasında meydana gelen tahribatla kısmen açıklanabilecek bir durum. Trendin devam edip etmeyeceği ise hala bilinmeyen ve bu durum kullanıcıların kripto para ünitesine duyduğu itimada bağlı. Açıklanan datalar, kullanıcıların bu yılın başlarında Kaspersky tarafından yapılan kripto para tehditleriyle ilgili tecrübeye dair araştırmasıyla da bağlantılı. Ankete katılan her yedi bireyden biri kripto para kimlik avından etkilendiğini söylüyor.
Kaspersky, yeni bir etkin dolandırıcılık biçimini keşfetti
Çoğu kripto dolandırıcılığı, armağan teklifleri yahut uydurma cüzdan kimlik avı sayfaları üzere klasik hilelerle yapılsa da, Kaspersky tarafından keşfedilen yeni bir etkin dolandırıcılık biçimi, dolandırıcıların muvaffakiyete ulaşmak için daima olarak yeni teknikler geliştirdiğini gösteriyor. Bu usulde kullanıcıya posta yoluyla İngilizce bir PDF belgesi gönderiliyor ve kelamda uzun vakit evvel bir kripto para bulut madenciliği platformuna kaydolduğu, hesabı etkin olmadığı için ivedilikle yüklü ölçüde kripto para çekmesi gerektiği belirtiliyor. Evrak uydurma madencilik platformuna bir temas içeriyor. Kelam konusu kripto varlığı çekmek için kullanıcının kart yahut hesap numarası da dahil olmak üzere ferdî bilgilerinin yer aldığı bir formu doldurması, kripto cüzdanı aracılığıyla yahut direkt belirtilen cüzdan adresine komite ödemesi isteniyor.
Şubat 2023'te faal olan bir kripto dolandırıcılık usulü örneği
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söyledi:
“Kripto para piyasasında son altı ayda meydana gelen kimi problemlere karşın, birçok insanın zihninde kripto hala asgarî eforla süratli bir biçimde güçlü olmanın sembolü olmaya devam ediyor. Bu nedenle, bu alana el atan dolandırıcıların arkası gerisi kesilmiyor. Bu dolandırıcılar, kurbanları ağlarına çekmek için yeni ve daha değişik öyküler bulmaktan vazgeçmiyor.”
Kaspersky uzmanları, kripto para ünitelerini mümkün olan en inançlı biçimde kullanmak isteyenler için şu tavsiyelerde bulundu:
“Kimlik avı dolandırıcılığına karşı dikkatli olun. Dolandırıcılar çoklukla kimlik avı e-postalarını yahut uydurma web sitelerini kullanarak insanları giriş bilgilerini yahut özel anahtarlarını ifşa etmeleri için kandırırlar. Web sitesinin URL'sini her vakit iki sefer denetim edin ve kuşkulu irtibatlara tıklamayın.
Özel anahtarlarınızı paylaşmayın. Özel anahtarlarınız kripto para cüzdanınızın kilidini açar. Bunları bâtın tutun ve asla kimseyle paylaşmayın.
Kendinizi eğitin. Kripto paranızı inançta tutmak için en son siber tehditler ve en güzel uygulamalar hakkında bilgi sahibi olun. Kendinizi muhafazaya dair ne kadar çok şey bilirseniz, siber hücumları önlemek için o kadar donanımlı olursunuz.
Yatırım yapmadan evvel araştırma yapın. Rastgele bir kripto paraya yatırım yapmadan evvel projeyi ve ardındaki takımı uygunca araştırın. Projenin yasal olduğundan emin olmak için projenin web sitesini, teknik raporunu ve toplumsal medya kanallarını denetim edin.
Güvenilir güvenlik tahlilleri kullanın. Emniyetli bir güvenlik tahlili, bilinen ve bilinmeyen tüm kripto para dolandırıcılığını ve bilgisayarınızın süreç gücünün kripto para madenciliği için yetkisiz kullanımını önleyecektir.”
Hibya Haber Ajansı
12.04.2023 13:20:06