Kripto para odaklı kimlik avı saldırıları arttı
Kripto para odaklı kimlik avı saldırıları bir yılda %40 arttı.
Kaspersky’nin kimlik avı önleme sistemleri, 2022’de bir önceki yıla göre %40 artışla 5 milyon kripto para bağlantılı kimlik avı saldırısını önledi. Bununla birlikte bankacılık ve mobil finansal araçlara yönelik kötü amaçlı yazılımlar gibi geleneksel finansal tespitlerde azalma yaşandı.
Kaspersky tarafından hazırlanan yeni rapora göre, finansal tehdit ortamında 2022 yılında önemli değişiklikler yaşandı. Bankacılık işlemlerinin yapıldığı bilgisayarlar ve mobil kötü amaçlı yazılımlar gibi geleneksel finansal tehditleri kullanan saldırıların yaygınlığı azalırken, siber suçlular dikkatlerini kripto endüstrisi de dahil olmak üzere yeni alanlara kaydırdı.
Geçtiğimiz yıl kripto para kimlik avı önemli ölçüde arttı ve 2021’deki 3 milyon 596 bin 437‘ye kıyasla 2022’de 5 milyon 40 bin 520 kripto kimlik avı tespitiyle bir önceki yıla göre %40 büyüme göstererek, ayrı bir kategori olarak ölçüme dahil edildi. Kripto odaklı kimlik avındaki bu artış, geçen yıl kripto piyasasında meydana gelen tahribatla kısmen açıklanabilecek bir durum. Trendin devam edip etmeyeceği ise halen belirsiz ve bu durum kullanıcıların kripto para birimine duyduğu güvene bağlı. Açıklanan veriler, kullanıcıların bu yılın başlarında Kaspersky tarafından yapılan kripto para tehditleriyle ilgili deneyime dair araştırmasıyla da ilişkili. Ankete katılan her yedi kişiden biri kripto para kimlik avından etkilendiğini söylüyor.
Kaspersky, yeni bir aktif dolandırıcılık biçimini keşfetti
Çoğu kripto dolandırıcılığı, hediye önerileri veya sahte cüzdan kimlik avı sayfaları gibi geleneksel hilelerle yapılsa da, Kaspersky tarafından keşfedilen yeni bir aktif dolandırıcılık biçimi, dolandırıcıların başarıya ulaşmak için sürekli olarak yeni teknikler geliştirdiğini gösteriyor. Bu yöntemde kullanıcıya posta yoluyla İngilizce bir PDF dosyası gönderiliyor ve sözde uzun zaman önce bir kripto para bulut madenciliği platformuna kaydolduğu, hesabı aktif olmadığı için acilen yüklü miktarda kripto para çekmesi gerektiği belirtiliyor. Dosya sahte madencilik platformuna bir bağlantı içeriyor. Söz konusu kripto varlığı çekmek için kullanıcının kart veya hesap numarası da dahil olmak üzere kişisel bilgilerinin yer aldığı bir formu doldurması, kripto cüzdanı aracılığıyla veya doğrudan belirtilen cüzdan adresine komisyon ödemesi isteniyor.
Şubat 2023’te aktif olan bir kripto dolandırıcılık yöntemi örneği
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Kripto para piyasasında son altı ayda meydana gelen bazı sorunlara rağmen, birçok insanın zihninde kripto hala minimum çabayla hızlı bir şekilde zengin olmanın sembolü olmaya devam ediyor. Bu nedenle, bu alana el atan dolandırıcıların ardı arkası kesilmiyor. Bu dolandırıcılar, kurbanları ağlarına çekmek için yeni ve daha ilginç hikayeler bulmaktan vazgeçmiyor.”
Kaspersky uzmanları, kripto para birimlerini mümkün olan en güvenli şekilde kullanmak isteyenler için şu tavsiyelerde bulunuyor:
- Kimlik avı dolandırıcılığına karşı dikkatli olun. Dolandırıcılar genellikle kimlik avı e-postalarını veya sahte web sitelerini kullanarak insanları giriş bilgilerini veya özel anahtarlarını ifşa etmeleri için kandırırlar. Web sitesinin URL’sini her zaman iki kez kontrol edin ve şüpheli bağlantılara tıklamayın.
- Özel anahtarlarınızı paylaşmayın. Özel anahtarlarınız kripto para cüzdanınızın kilidini açar. Bunları gizli tutun ve asla kimseyle paylaşmayın.
- Kendinizi eğitin. Kripto paranızı güvende tutmak için en son siber tehditler ve en iyi uygulamalar hakkında bilgi sahibi olun. Kendinizi korumaya dair ne kadar çok şey bilirseniz, siber saldırıları önlemek için o kadar donanımlı olursunuz.
- Yatırım yapmadan önce araştırma yapın. Herhangi bir kripto paraya yatırım yapmadan önce projeyi ve arkasındaki ekibi iyice araştırın. Projenin yasal olduğundan emin olmak için projenin web sitesini, teknik raporunu ve sosyal medya kanallarını kontrol edin.
- Güvenilir güvenlik çözümleri kullanın. Güvenilir bir güvenlik çözümü, bilinen ve bilinmeyen tüm kripto para dolandırıcılığını ve bilgisayarınızın işlem gücünün kripto para madenciliği için yetkisiz kullanımını önleyecektir.