SAHTE RİPPLE’LERE DİKKAT
Kaspersky, dünya genelindeki kripto para kullanıcılarını hedef alan yeni bir kimlik avı planını ortaya çıkardı...
11 Temmuz 2023 Salı 11:10
Kaspersky, dünya genelindeki kripto para kullanıcılarını hedef alan bir kimlik avı kampanyasını ortaya çıkardı. Bu yöntem, siber suçlular tarafından kullanılan ve kripto paranın cazibesindeki artışı yansıtan sürekli gelişen taktikleri gözler önüne seriyor.
Kaspersky'nin çözümleri, yalnızca 2023 baharında hem sıcak hem de soğuk cüzdanları kapsayan 85 binden fazla dolandırıcılık e-postası tespit etti ve engelledi. Kaspersky, bu iki farklı e-posta saldırı tekniğinin inceliklerini ortaya koyan ve sıcak ve soğuk kripto para depolama yöntemlerindeki farklılıkları aydınlatan derinlemesine bir rapor da sundu.
Crypto.com tarafından açıklanan rakamlara göre dünya çapında 400 milyondan fazla kripto para cüzdanı sahibi eşliğinde sıcak cüzdanların popülaritesindeki artış, bu sistemlerin kolay erişilebilir olmasından kaynaklanıyor. Kripto borsaları ve özel uygulamalar gibi çevrimiçi depolama hizmetleri, sürekli internet bağlantısına sahip olmaları nedeniyle siber suçlular için öncelikli hedef haline geldi.
Sıcak cüzdan kullanıcılarını hedef alan kimlik avı saldırıları genellikle basit taktikler kullanıyor ve derin teknik bilgiye sahip olmayan kişileri istismar ediyor. Saldırganlar, sahte e-postalar aracılığıyla tanınmış kripto borsalarını taklit ederek kullanıcıları işlemleri doğrulamaya veya cüzdanlarının güvenliğini yeniden teyit etmeye çağırıyor. Durumdan şüphelenmeden bağlantılara tıklayan kurbanlar, cüzdanlarını kurtarmak için önemli bir unsur olan tohum cümlelerini (seed phrase) girmelerini isteyen sahte web sayfalarına yönlendiriliyor. Dolandırıcılar, tohum cümlesine erişim sağlayarak kurbanın cüzdanının kontrolünü ele geçirebiliyor ve fonları kendi hesaplarına aktarabiliyor.
Sahte Ripple’lere dikkat!
Buna karşılık soğuk cüzdanlar, özel bir cihaz veya kâğıda not edilmiş özel bir anahtar gibi çevrimdışı depolama sistemlerine karşılık geliyor. Bunlar arasında donanım cüzdanları yaygın bir soğuk cüzdan türünü oluşturuyor ve gelişmiş güvenlik önlemleri nedeniyle önemli kripto para varlıklarını depolayan kullanıcılar arasında popülerlik kazanıyor. Ancak Kaspersky araştırmacıları yakın zamanda soğuk cüzdan sahiplerini istismar etmek için özel olarak tasarlanmış hedefli bir kimlik avı kampanyası keşfetti. Bu kampanya, önde gelen bir kripto para borsası Ripple gibi görünen ve alıcıları bir XRP token çekilişine katılma vaadiyle ikna eden bir e-posta eşliğinde başlatıldı.
Bu teknikle dolandırıcılar, kurbanları bir kimlik avı sayfasına yönlendirmek yerine Ripple web sitesinin tasarımını taklit eden aldatmaya yönelik bir blog yazısına yönlendirmek gibi daha sofistike bir teknik kullanıyor. Bu blog, kullanıcılara belirtilen bağlantıyı takip ederek platformun dahili kripto para birimi olan XRP token'larından oluşan bir çekilişe katılma şansı sunuyor. Buradan resmi Ripple alan adına çok benzeyen bir alan adı kullanan (Punycode kimlik avı saldırısı) sahte Ripple sayfasına tıklayan kullanıcılardan, donanım cüzdanlarını Trezor veya Ledger gibi bir dolandırıcılık web sitesine bağlamaları isteniyor. Bu etkileşim, dolandırıcıların kurbanların hesaplarına erişim sağlamasına ve hileli işlemler başlatmasına olanak tanıyor.
85 binden fazla dolandırıcılık engellendi
2023 bahar mevsimi itibarıyla Kaspersky'nin antispam çözümleri, kripto para kullanıcılarını hedef alan 85 binden fazla dolandırıcılık e-postasını başarıyla tespit etti ve engelledi. Bu art niyetli kampanya Mart ayında 34 binden fazla kötü amaçlı mesajın engellenmesiyle zirveye ulaştı. Kaspersky, Nisan ve Mayıs aylarında da kripto para kullanıcılarını korumaya devam ederek bu aylarda sırasıyla yaklaşık 19 bin 902 ve 30 bin 816 dolandırıcılık e-postasını engelledi.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söyledi: "Kripto para birimlerinin popülaritesinde devam eden bir artışa tanık oluyoruz. Bu nedenle kullanıcıların tetikte olmaları ve dijital varlıklarını korumak için güçlü güvenlik önlemleri almaları gerekiyor. Gönderenin gerçekliğini doğrulamak ve herhangi bir bağlantıya tıklamadan veya hassas bilgiler vermeden önce dikkatli olmak çok önemli."
Kaspersky uzmanları, kripto varlıkları güvende tutmak isteyenler için aşağıdakileri öneriyor:
Yazılımlarınızı resmi kaynaklardan satın alın. Donanım cüzdanlarını yalnızca üreticinin web sitesi veya yetkili satıcılar gibi resmi ve güvenilir kaynaklardan temin edin.
Cüzdanınızı inceleyin. Yeni donanım cüzdanınızı kullanmadan önce herhangi bir kurcalama belirtisine karşı kontrol edin.
Donanım yazılımını doğrulayın. Donanım cüzdanındaki aygıt yazılımının yasal ve güncel olduğunu mutlaka doğrulayın. Bunu en son sürüm için üreticinin web sitesini kontrol ederek yapabilirsiniz.
Tohum cümlenizi (seed phrase) güvence altına alın. Donanım cüzdanınızı kurarken tohum cümlenizi yazdığınızdan ve güvenli bir şekilde sakladığınızdan emin olun. Kaspersky Premium gibi güvenilir bir güvenlik çözümü, mobil cihazınızda veya bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır.
Güçlü bir şifre kullanın. Donanım cüzdanınız şifrelemeye izin veriyorsa, güçlü ve benzersiz bir şifre tercih edin. Kolay tahmin edilebilir parolalar kullanmaktan veya diğer hesaplardaki parolaları tekrar kullanmaktan kaçının. Parolaları etkili ve güvenli bir şekilde yönetmek için Kaspersky Password Manager kullanabilirsiniz.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.