Bilgisayar korsanları kişisel bilgilerinizi ve paranızı her gün çevrimiçi olarak çalmaya çalıştıkça, kimlik avı önlemleri giderek daha gerekli hale geliyor.
Scam Sniffer'ın yakın tarihli bir raporuna göre, Şubat ayında yaklaşık 57.000 kurban, kripto kimlik avı dolandırıcılıkları nedeniyle yaklaşık 47 milyon dolar zarara uğradı. "Kurbanların çoğunun, taklit Twitter hesaplarından gelen kimlik avı yorumları yoluyla kimlik avı web sitelerine yönlendirildiğini" belirttiler.
Bu nedenle, dolandırıcıların eline düşmekten kaçınmak için kimlik avını tanıyabilmeniz ve kendinizi ve paranızı nasıl koruyacağınızı bilmeniz gerekir. Bu yazımızda bu konuyu detaylı olarak ele alacağız.
Borsalara Son Hacker Saldırısı
Siber güvenlik şirketi Lookout, CryptoChameleon adlı yeni bir kimlik avı aracının açıklandığını duyurdu. Bu araç, cep telefonları aracılığıyla Binance, Gemini, Coinbase gibi bazı kripto para borsalarının yanı sıra ABD Federal İletişim Komisyonu'na (FCC) yönelik yeni bir taktiği gösteriyor. Saldırganlar, tek oturum açma (SSO) sayfalarının kopyalarını oluşturabilir ve ardından kullanıcı verilerini elde etmek için e-posta ve sesli aramaların bir kombinasyonunu kullanabilir.
Raporda CryptoChameleon'un Federal İletişim Komisyonu ve Binance çalışanlarına saldırdığı belirtiliyor. Ayrıca Binance, Gemini, ShakePay ve diğer borsaların kullanıcıları da etkilendi. CryptoChameleon, yasal görünen ve şirketin Gmail, iCloud, Outlook, X ve diğer hizmetlerdeki destek hizmetini temsil eden telefon numaralarını ve web sitelerini kullanır.
Lookout, bazı mağdurlarla konuşabildiklerini ve mağduru süreci tamamlamaya zorlamak için telefon görüşmeleri ve mesajların bir kombinasyonunun kullanıldığını doğruladıklarını bildirdi.
"Bir senaryoda, bir kurban, gerçek bir şirketin müşteri destek hattını aldatan istenmeyen bir telefon görüşmesi aldı. Hattın diğer ucundaki kişi tehdit unsuruydu ancak sesi o şirketin destek ekibinin bir üyesi gibi geliyordu."
Bilgisayar korsanları, kullanıcıya hesabının saldırıya uğradığını ancak hesabı geri yüklemelerine yardımcı olacaklarını bildirdi. Kurbanla yapılan telefon görüşmesi sırasında saldırganlar, kimlik avı sayfasına yönlendiren bir mesaj gönderiyordu.
Şirketin analizi, çoğunlukla Hostwinds, Hostinger ve Rus RetnNet sunucularında 100'den fazla başarılı kimlik avı girişimini ve devam eden kimlik avı faaliyetlerini ortaya çıkardı. Kurbanların büyük çoğunluğu ABD'de bulunuyor.
Kimlik avını nasıl tanırım?
Kimlik avının temel amacı gizli kullanıcı bilgilerini elde etmektir.
Saldırganlar genellikle web siteleri veya borsalar adına kötü amaçlı bağlantılar içeren e-postalar gönderir. Bunlar güvenlik uyarıları, hesap hackleme, çeşitli anketler vb. olabilir. Dolandırıcılar genellikle eylemin aciliyetini vurgular veya katılım karşılığında büyük bir ödül sunarak dikkat çekerler.
E-postanın sahte olduğunu gösterebilecek işaretler:
Mesajda alt alanlar ve yanlış yazılmış URL'ler kullanılıyor
Mesaj korku ya da aciliyet duygusu uyandıracak şekilde yazılmıştır.
E-posta sizden finansal bilgiler veya şifre gibi kişisel bilgileri onaylamanızı ister.
Mesaj okuma yazma bilmeden yazılmış ve yazım ve dilbilgisi hataları içeriyor.
Binance, WhiteBIT ve KuCoin gibi şirketler tarafından kullanılan ve Kimlik Avı Koruması özelliğiyle bir e-postanın orijinalliğini doğrulamak için ek bir yönteme sahip başka doğrulama yöntemleri de vardır. Etkinleştirdikten sonra kullanıcının, e-postanın bu şirketlerden geldiğini işaret edecek özel bir kod girmesi gerekir. Kodu kaydettikten sonra kullanıcı borsalardan her teknik e-posta aldığında bu kodu içerecektir.
Kimlik Avı Dolandırıcılıklarından Nasıl Kaçınılır?
Güçlü parolalar kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin: Tüm hesaplarınız için güçlü ve benzersiz bir parola kullanın. Bunları kolayca erişebileceğiniz bir yere yazmayın veya başkalarıyla paylaşmayın. Karmaşık şifreleri saklamak ve yönetmek için 1Password, LastPass, Dashlane ve diğerleri gibi bir şifre yöneticisi kullanmak en iyisidir. Ekstra bir güvenlik katmanı sağlamak amacıyla tüm hesaplar için iki faktörlü kimlik doğrulamayı etkinleştirin. Bunu yapmak için telefonunuza Google Authenticator, Authy, 2FAS vb. gibi bir 2FA uygulaması yükleyebilirsiniz.
Güncelleme bildirimlerini göz ardı etmeyin: Güvenlik yamaları ve güncellemeleri öncelikle mevcut siber saldırı tekniklerini ele almak ve güvenlik açıklarını kapatmak için yayınlanır. Yeni tehditlerden kaçınmak için yazılımınızı otomatik olarak güncellenecek şekilde ayarlayın.
Bilgilerinizi girmeden önce web sitesi adresini kontrol edin: Bir sayfanın URL'si genellikle alan adından tek bir harfle ve bazen de duruma göre farklılık gösterebilir. Örneğin, 1-l, I-l (büyük harf “i” ve küçük harf “l”). Ayrıca HTTPS (yanında kilit simgesi) olmayan web sitelerine şifre ve oturum açma bilgileri girilmesi önerilmez — bağlantıyı korur ve verileri şifreler.
Şüpheli bağlantılara tıklamayın: Dolandırıcılar genellikle milyonlarca dolar veya hediye kazanmayla ilgili bağlantıları yem olarak kullanır. Bu nedenle bu tür bağlantılara tıklamayın ve her zaman tüm güncel çekilişleri ve şirket etkinliklerini kontrol edin.
Özet
Kimlik avı planlarını ve bunların işaretlerini anlamak, bu tür dolandırıcılıkla mücadelede en önemli şeydir.
Kullanıcılar, zararlı saldırıları nasıl tanıyacaklarını ve saldırganların hangi yöntemleri kullanacağını bilerek kişisel verilerini daha iyi koruyabilirler. Yukarıdaki önerileri uygulayarak hırsızlık olasılığını azaltabilirler.\
