Kimlik avı saldırılarını engellemenin 4 yolu

Ortalama bir kripto kullanıcısı potansiyel para kaybını önlemek için kimlik avı saldırılarının nasıl tespit edebilir ve bu saldırıların önüne nasıl geçebilir?

Kaynak

Kimlik avı e-postaları bazen kullanıcıları program indirmeye yapmamaları gereken bir şeye tıklamaya ya da sadece orijinal ifadeleri gibi kişisel bilgileri girebilecekleri bir sayfaya bağlamaya ikna etme girişimlerinde başarılı oluyor.

Temmuz ayında donanım cüzdanı Ledger kimlik avı saldırılarının hedefi olmaya devam eden birçok kullanıcısının kişisel verilerini etkileyen bir veri ihlali bildirdi. Buna göre birçok kullanıcı Ledger yazılımının yeni bir sürümünü indirmeleri için e-postalar aldı.

Kullanıcılar göndericinin e-posta adresine yakından bakarak söz konusu dolandırıcılığı tespit edebildi. E-posta adresi olan “legdersupport.io adresinde ”g” ve “d” harflerinin yerinin değiştirildiği kullanıcıların gözünden kaçmadı.  Bir kullanıcının dolandırıcılıkların kurbanı olmamak için beklenmedik zamanda gelen e-posta telefon veya bağlantı gibi bilgileri detaylı olarak incelemesi gerekiyor.

Yazılım güncellemelerinin orijinalliği

Bir Electrum kullanıcısı Eylül ayında 2018den beri yazılım cüzdanının kullanıcılarını etkileyen bir kimlik avı dolandırıcılığına bağlı olduğu ortaya çıkan Bitcoinde yaklaşık 15 milyon Dolarlık bir kayıp bildirdi.

Yaklaşık 1 milyon Doların ele geçirildiği ilk Electrum saldırılarından biri olarak kaydedildi. Bu bir kullanıcının bir hacker tarafından kurulan kötü amaçlı bir web sitesinde özel verilerini girmesi sonucu gerçekleşti. Bu dolandırıcılık kurbanların cihazlarına kötü amaçlı yazılım indiren sahte bir cüzdan güncellemesini içeriyordu. Cüzdanlarına eriştiklerinde sahte güncelleme fonlarının tamamını dolandırıcılar tarafından kontrol edilen bir adrese aktardı.

Aldatmaca iki yıl önce nispeten yeni olmasına rağmen bugün basit bir Google araması ya da yazılım cüzdanı şirketine e-posta gönderilmesi ile bir bilgisayar korsanının belirli kullanıcıları hedefleyip hedeflemediğini doğrulaması mümkündür.

Kimlik avına karşı kayıtlar kendi verilerini ortaya çıkarıyor

Sahte Google Chrome uzantıları birçok kullanıcıyı cüzdanlarına erişmek için gereken kimlik bilgilerini vermeye zorladı. Mart ayında hileli bir Ledger Live uzantısı ile 1.4 milyon XRP -tokenın 0.58 Dolara yakın zamandaki artışı ile 800.000 Dolardan fazla- ele geçirildi.

Bununla birlikte meşru şirketler varlıklarını yönetmenin bir parçası olarak web tarayıcılarına güvenen kullanıcılar için bu saldırıları sınırlamanın yolları üzerinde çalışıyor. Siber güvenlik firması Phishfort Eylül ayında gizlilik tabanlı tarayıcı Brave ile anti-phishing (kimlik avı) çözümleri ekleyeceğini açıkladı.

Kripto topluluğu ile paylaşma

Bir kullanıcı kimlik avı saldırısı ile karşılaştığında deneyimlerini başkaları ile Reddit Twitter kişisel bir blog veya bir kripto haber yayını gibi platformlar aracılığıyla paylaşarak olası bir benzer olayın yaşanmasının önüne geçebilir.

Kripto kullanıcılarının bazen Ledger ve Trezor da dahil olmak üzere yüksek profilli hedefler için web sitelerinde dolandırıcıların taktikleri hakkında bilgiye erişmeleri mümkündür.

Sosyal medya aracılığıyla yaymak her zaman güvenilir olmasa da herkesin fonlarının güvenliğini en üst düzeye çıkarmak için daha fazla şeffaflık ve eğitim sağlama potansiyeline sahiptir.

Comments (0)
Add Comment