Kripto Para Yatırımcılarına Yönelik Oltalama Saldırılarından Korunma Yolları

Bitcoin, vb. kripto paralar günümüzün öne çıkan, geleceğin ise daha yoğun şekilde ilgi görmesi beklenen yatırım seçenekleri arasında gösteriliyor. Bununla birlikte son yıllarda kriptopara yatırımcılarına yönelik phishing (oltalama) türündeki siber saldırılar, dijital dünyaya ilişkin her alanda olduğu gibi temkinli ve bilgili olmayı gerekli kılıyor.

Fidye yazılımı (ransomware) saldırılarının temel ayağı olan oltalama yöntemi, sanal para yatırımcılarını dolandırmak için de kullanılabiliyor. Tehdit unsuru oluşturan senaryolar, söz konusu saldırı türünün sahip olduğu karakteristik niteliklerin kripto para yatırımcısını tuzağa düşürmek için uyarlanması şeklinde.

Rutin senaryoda yatırımcılar, kullandıkları sanal para borsası veya dijital cüzdan firmasına ait sahte bir e-posta alıyor. Düzeni, kurgusu, inandırıcılığı artırmaya yönelik ayrıntılarıyla gerçeğinden ayırt edilmesi oldukça zor olan sahte e-postadaki bağlantıya tıklanarak, kripto para borsasının sahtesini temsil eden (gerçeğinden ayırt edilmesi zor) bir web sayfasına yönlendirme sağlanıyor. Sahte siteye kullanıcı ve şifre bilgileri girildiği anda tüm yatırımınız siber korsanların eline geçebiliyor. Burada kilit unsur fidye yazılımı ve oltalama saldırıları hakkında bilgi sahibi olmak, dolayısıyla e-postada bulunan bağlantının tıklanmaması…

Bunlara dikkat!

Oltalama saldırısının olumsuz etkilerini önleyici adımlar mevcut. İlk etapta e-postanın kimden geldiğinin kontrol edilmesi gerekiyor. Bu saldırı türüne yönelik güvenlik önlemlerinde kapsam, siber korsanların nasıl hareket ettiğinin (stratejilerinin) anlaşılmasını içeriyor.

Eğer bir oltalama saldırısı söz konusuysa e-posta göndericisinin adresinde yanıltıcı unsurlar olabilir, bu sebeple gönderen kısmı özenle incelenmeli.

Örneğin kullanılan kripto para borsasının gelmiş gibi görünen e-posta inandırıcılığı artırıcı şekilde sunulur. info@göndericiadresi şeklinde olması gereken örnek e-posta adresi, info@göndericiadresi235 gibi gerçeğine benzer yapılarda ama sahte bir şekilde kurgulanarak sizi gerçek ve güvenilir olduğuna inandırmaya çalışabilir. Bu tip ‘numaraları’ fark edip tuzağa düşmemek için e-postanın geldiği adresin dikkatle kontrol edilmesi elzem.

Şüpheli görülen bağlantılara (URL ve linklere) tıklamamak, günümüz internet kullanımına dair önemli siber güvenlik rutinlerinden. Ancak saldırıların karakteristiğini oluşturan inandırıcılığını artıran özellikler, zaman zaman tehlikeli bağlantılara tıklama hatasına neden olabiliyor. Atılması gereken temel adım ise teoride basit: Şüpheli olduğuna inanılan bağlantının tıklanmaması.

Bu noktada güvenlik bariyerini artırıcı birkaç öneriden söz etmek mümkün.

Bağlantıların akıllı telefon gibi cihazlar yerine bilgisayar ortamında incelenmesi, güvenliği artırıcı analiz olanaklarını fazlalaştırıyor. Örneğin imleç, bağlantının üzerine getirildiğinde sahte olduğuna dair işaretlerle dolu link detayı görülebiliyor.

Bir diğer önemli güvenlik adımı da kullanılan kripto para borsasına, e-postadaki bağlantının tıklanması yerine web tarayıcısına alan adı yazılarak erişim sağlanması. Bu sayede sahte bir web sayfasına ziyaretin önüne geçilebiliyor.

Bu arada bir dipnot, sahte e-postalarda düzgün bir Türkçe anlatımla karşılaşma olasılığı oldukça düşüktür. Anlatım bozuklukları, hatta mantık hataları da içeren e-postalar, sahte olup olmadığının anlaşılmasına yönelik kısa bir analizle çözümlenebilir.

Kısa kısa diğer ipuçları…

• İşletim sisteminizin güvenlik güncellemelerini ihmal etmeyin, yapın,
• Siber güvenlik yazılımı kullanmayı tercih edebilirsiniz, elbette lisanslı olmak kaydıyla,
• Şüpheci olun, analiz edin,
• Aceleci davranmayın, doğruluğundan ve güvenilirliğinden emin olmadıkça bağlantılara tıklamayın.
• E-postalarda bit.ly,ow.ly gibi kısaltılmış bağlantılar olabilir. Kesinlikle tıklamayın,
• Kişisel bilgilerinizi talep eden e-postaları yanıtsız bırakın,
• E-posta hesabınızın şifresinin diğer şifrelerinizden farklı olmasına özen gösterin,
• Kişisel bilgilerinizi asla paylaşmayın,
• Bağlantılara bir yeri tıklayarak değil, tarayıcıya doğrudan yazarak erişim sağlayın,
• Restoran, kafe gibi yerlerde bulunan herkese açık Wi-Fi ağları üzerinden kriptopara işlemleri (alım-satım, vb.) gerçekleştirmeyin.
• Oltalama saldırısına hedef olduğunuzu düşünüyorsanız kripto para borsanızla vakit kaybetmeden iletişime geçin,

Son olarak, asla ve asla özel anahtarınızı başka biriyle paylaşılmaması tavsiye ediliyor. Potansiyel sorun, güven meselesinden ayrı olarak paylaştığınız kişinin de yukarıdaki senaryolardan biriyle kritik önem taşıyan bilgileri çaldırabilme ihtimali.

Daha fazla ayrıntı için buraya tıklayabilirsiniz.

Ek olarak…
Sahte sanal borsalara ve cüzdanlara dikkat edin 

Günümüzde Asya ve batı ülkeleri başta olmak üzere yüzlerce sanal para borsası ve dijital cüzdan tedarikçisi var. Aralarında kötü niyetli çok sayıda sahte platform da mevcut. Yeterince bilinçli olmayan yatırımcıları dolandırmaya çalışan bu platformlara karşı dikkatli olunmalı.

Yatırımcıların hesap açacakları sanal borsaları analiz etmesi gerekiyor.

Yasal ve güvenilir görünmesi bir sanal borsanın sahtekâr olmadığı anlamına gelmiyor.

Bazı borsalar, finansal işlemler için çok yüksek meblağlar isteyerek bilinçsiz yatırımcıları dolandırıyor.

Ek olarak Google Play ve App Store’da halen birçok sahte sanal cüzdan uygulaması bulunuyor. Güvenilir cüzdanlardan tasarım ve prosedür olarak farkı olmayan bu uygulamaların ana fikri açık: Hesabınızı ele geçirerek paranızı çalmak.

Sanal borsalarda olduğu gibi uygulama konusunda da önceden analiz mutlak gereklilikler arasında.