Kripto Odaklı Kimlik Avı Yüzde 40 Artış Gösterdi

Kaspersky’nin kimlik avı tedbire sistemleri, 2022‘de kripto para kontaklı 5 milyon kimlik avı saldırısını önledi.

Bununla birlikte bankacılık ve taşınabilir finansal araçlara yönelik makus emelli yazılımlar üzere klâsik finansal tespitlerde azalma yaşandı.

Kaspersky tarafından hazırlanan yeni rapora nazaran, finansal tehdit ortamında geçen yıl kıymetli değişiklikler yaşandı. Bankacılık süreçlerinin yapıldığı bilgisayarlar ve taşınabilir makûs maksatlı yazılımlar üzere klâsik finansal tehditleri kullanan atakların yaygınlığı azalırken, siber hatalılar dikkatlerini kripto sanayisi de dahil olmak üzere yeni alanlara kaydırdı.

Kimlik Avının Yeni Metodu: Kripto

Geçtiğimiz yıl kripto para kimlik avı değerli ölçüde arttı. 2021 yılındaki 3 milyon 596 bin 437 tespit kıyasla, 2022’de 5 milyon 40 bin 520 kripto kimlik avı tespiti gerçekleşti. Bu datalar, bir evvelki yıla nazaran yüzde 40 büyüme göstererek, başka bir kategori olarak ölçüme dahil edildi.

Kripto odaklı kimlik avındaki bu artış, geçen yıl kripto piyasasında meydana gelen tahribatla kısmen açıklanabilecek bir durum. Trendin devam edip etmeyeceği ise hala daha belirsizliğini koruyor. Ayrıyeten, bu durum kullanıcıların kripto para ünitesine duyduğu inançla hakikat orantılı.

Açıklanan datalar, kullanıcıların bu yılın başlarında Kaspersky tarafından yapılan kripto para tehditleriyle ilgili tecrübeye dair araştırmasıyla ilişkilendirildi. Anket iştirakçilerinde, her yedi şahıstan biri kripto para kimlik avına maruz kaldığını aktardı.

Kaspersky, Yeni Bir Etkin Dolandırıcılık Biçimini Keşfetti

Çoğu kripto dolandırıcılığı, armağan teklifleri yahut geçersiz cüzdan kimlik avı sayfaları üzere klâsik hilelerle yapılsa da, Kaspersky tarafından keşfedilen yeni bir faal dolandırıcılık biçimi, dolandırıcıların muvaffakiyete ulaşmak için daima olarak yeni teknikler geliştirdiğini gösteriyor.

Bu metotta kullanıcıya posta yoluyla İngilizce bir PDF belgesi gönderiliyor ve kelamda uzun vakit evvel bir kripto para bulut madenciliği platformuna kaydolduğu, hesabı faal olmadığı için hemen yüklü ölçüde kripto para çekmesi gerektiği belirtiliyor. Evrak uydurma madencilik platformuna bir irtibat içeriyor. Kelam konusu kripto varlığı çekmek için kullanıcının kart yahut hesap numarası da dahil olmak üzere ferdî bilgilerinin yer aldığı bir formu doldurması, kripto cüzdanı aracılığıyla yahut direkt belirtilen cüzdan adresine komite ödemesi isteniyor.

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor:

Kaspersky uzmanları, kripto para ünitelerini mümkün olan en inançlı biçimde kullanmak isteyenler için şu tavsiyelerde bulunuyor:

• Kimlik avı dolandırıcılığına karşı dikkatli olun. Dolandırıcılar çoklukla kimlik avı e-postalarını yahut düzmece web sitelerini kullanarak insanları giriş bilgilerini yahut özel anahtarlarını ifşa etmeleri için kandırırlar. Web sitesinin URL’sini her vakit iki defa denetim edin ve kuşkulu kontaklara tıklamayın.
• Özel anahtarlarınızı paylaşmayın. Özel anahtarlarınız kripto para cüzdanınızın kilidini açar. Bunları saklı tutun ve asla kimseyle paylaşmayın.
• Kendinizi eğitin. Kripto paranızı inançta tutmak için en son siber tehditler ve en yeterli uygulamalar hakkında bilgi sahibi olun. Kendinizi muhafazaya dair ne kadar çok şey bilirseniz, siber hücumları önlemek için o kadar donanımlı olursunuz.
• Yatırım yapmadan evvel araştırma yapın. Rastgele bir kripto paraya yatırım yapmadan evvel projeyi ve gerisindeki grubu düzgünce araştırın. Projenin yasal olduğundan emin olmak için projenin web sitesini, teknik raporunu ve toplumsal medya kanallarını denetim edin.
• Güvenilir güvenlik tahlilleri kullanın. Muteber bir güvenlik tahlili, bilinen ve bilinmeyen tüm kripto para dolandırıcılığını ve bilgisayarınızın süreç gücünün kripto para madenciliği için yetkisiz kullanımını önleyecektir.