Kripto dünyasında güvende kalma

03 Şubat, 2020 5 dakikalık okuma

Dijital para birimleri artık eskisi kadar niş değiller. Her geçen gün tüm yaş gruplarından ve çeşitli kulvarlardan daha fazla sıradan insan kriptoya atılım yapıyor. Bazıları sadece değer kasası ararken diğerleri sadece yüksek derecede dalgalanan enstrümanların sunabileceği devasa potansiyel kâr ile ilgileniyorlar. Sebepleri ne olursa olsun bütün bunların sonucu, kripto para birimlerinin yakında sık kullanılan yatırım araçları arasına girecek olmasıdır. Ancak, popülerliğin artmasıyla birlikte siber suçluların bu yeni ve yeterince teknik bilgiye sahip olmayan kripto sahiplerini gözlerine kestirip dolandırma riski de yükseliyor.

Günümüz coin haydutları işlerinde çok iyiler ve sizi zorla kazandığınız digital paranızdan ayırmak için birçok hileye başvurabilirler. Bunu dikkate alarak favori üçkağıtlarından birkaçını kısaca özetlemeye ve kurban olmamanızı sağlayacak küçük ipuçları vermeye karar verdik.

Oltalama

Kripto hacker'lar cüzdanınıza erişmek ve tüm coin'lerinizi çalmak için kişisel bilgilerinize erişmek üzere çok çeşitli oltalama yöntemleri deneyeceklerdir. Şu ana kadar en çok kullanılan yöntemleri sahte e-postalar ve sosyal medyada oltalamadır.

Kripto para birimi sağlayıcınız olduğunu iddia eden bir kişiden e-posta veye mesaj alırsanız kesinlikle talimatları takip etmeyin veya kendi güvenliğiniz için gömülü bağlantıların hiçbirine tıklamayın.

Alan adını kontrol edin. Siber suçlular geçerli alan adlarına benzer alan adları satın alırlar fakat bu adlar genellikler ".biz", ".to" veya ".help" ile biter. Bu sebepten dolayı resmi siteden gelen e-postalar ile karşılaştırmanız büyük önem taşır.
İstediklerini asla yapmayın. Oltacılar genellikle korku salarak aceleci kararlar vermenize sebep olmaya çalışacaklardır. Mesajlarında genellikle şu şekilde ifadeler yer alır: "Hesabınızda şüpheli işlem tespit ettik, işleminizi iptal etmek için buraya tıklayın". Yemi yutmamaya çalışın ve onun yerine sağlayıcınızın web sitesine giriş yaparak işlem geçmişinizi kendiniz kontrol edin. Ayrıca, şirketin müşteri hizmeti destek hattını arayabilir veya sosyal medya hesaplarından iletişim kurabilirsiniz.
HTTPS'yi kontrol edin. HTTPS ile başlamayan URL'lere güvenmeyin. O kısaltmadaki "S" güvenli anlamına gelir. Eğer orada yoksa herhangi bir şahıs, kişisel bilgilerinize erişim sağlayabilir demektir. Ne yazık ki sahtekarlar her geçen gün aşırı detaycı hale geliyor ve web adreslerine HTTPS eklemek için SSL sertifikaları satın alıyorlar. Bu yüzden, içinizde en küçük şüphe dahi varsa yapacağınız en iyi şey siteden anında ayrılmak olacaktır.

SIM değiştirme saldırıları

Sıradan insanlar muhtemelen bu saldırıları duymamıştır, fakat en büyük kripto vurgunlarından birkaçı bu basit yöntem kullanılarak gerçekleştirilmiştir. Bunların arasında en büyüğü 23,8 milyon $ tutarında token kaybetmiş olan bir yatırımcıdır ve AT&T'yi bu miktarın on katı kadarı için dava etmiştir. Temel olarak SIM değiştirmede bir kişi mobil operatörünüzü, telefon numaranızı sahip oldukları başka bir SIM karta aktarmaya ikna ederler. Mesajlarınıza erişim sahibi olduktan sonra çift faktörlü doğrulama prosedürlerinin hepsi çocuk oyuncağıdır.

Öyleyse kendinizi böyle saldırılardan nasıl koruyacaksınız? Neyse ki birçok çözüm mevcut:

Donanım doğrulama araçları

İster Yılbaşı için aldığınız bir BTC'yi isterseniz on binler değerindeki kripto yığınınızı korumaya çalışın, donanım tabanlı güvenliğe geçiş yapmak her türlü akıllıca bir seçim olacaktır. YubiKey gibi alternatifleri kullanmak işe yarasa da yazılım tabanlı alternatiflerin çoğunda açıklar bulunur. Örnek olarak Google Authenticator ve Authy gibi araçlar, mobil cihazınızı güçlü bir koruma haline getirebilir.

Google Voice

Ne yazık ki bazı hizmetler donanım tabanlı 2FA'yı desteklemez, onun yerine daha güçsüz olan SMS tabanlı protokolleri kullanırlar. Böyle durumlar için bir Google Voice telefon numarası (SIM'e aktarılamaz) oluşturarak ikinci doğrulama yönteminiz olarak kullanabilirsiniz. Bu sayede hizmet havuzunuzdan kısıntıya gitmeden güvende kalabilirsiniz.

İkinci e-posta

Dolandırıcılar SIM'inizi aktardıktan sonra ikinci aşamaya geçeceklerdir. Bunu genellikle e-posta adresinizi erişim kazanmak için kullanırlar. Bu yüzden kripto borsası bilgileriniz gibi yüksek değerde verileri depolamak için başka bir e-posta adresi kullanabilirsiniz. Bu e-postayı başka hiçbir şey için kullanmayın ve gizli tutun. Ayrıca bu adresi donanım tabanlı bir 2FA ile yedekleyin, SMS tabanlı olmayan!

Kripto fidye yazılımı

Siber güvenlik şirketi Kaspersky, 2015 ila 2016 yıllarında bir şekilde kripto fidye yazılımına maruz kalan kullanıcıların sayısının 1,9 milyondan 2,3 milyona yükseldiğini tahmin ediyor. En çok etkilenen ülkeler arasında ABD, Almanya ve İtalya var. Gördüğünüz gibi kripto fidye yazılımları ciddi bir problem haline geliyor ve insanların kendilerini korumak için önlem alması gerek.

Oltalama gibi, kullanıcılar anında mesajlar veya diğer iletişim ağları aracılığıyla dosyalara ya da bağlantılara maruz bırakılıyorlar. Kripto fidye yazılımı dağıtımı için sık kullanılan dosya biçemleri: Microsoft Word dokümanları, Microsoft XSL dokümanları, XML dokümanları ve ".zip" klasörleri. Doğal olarak ilk yapabileceğiniz şey yukarıdaki anti-oltalama ipuçlarımızı uygulamak olmalıdır. Bunlar haricinde şüpheli dosyaların bilgisayarınıza bulaşma riski konusunda sizi uyarabilecek güvenilir bir anti-virüs çözümü kullanmalısınız. Yapabileceğiniz diğer bir şey de önemli dosyalarınızı harici bir bellekte depolamak, böylece siber suçluların eline düştüğünüzde çaresiz kalmamış olursunuz.

Önemli noktalar

İşin üzücü tarafı, bir şeyi ne kadar güvenli yaparsanız yapın birileri çıkıp zayıf noktalarından faydalanıp kendilerini zengin etmeye çalışacaktır. Tek yapabileceğiniz mümkün olduğunca fazla önlem almak ve sahtekarların hedef olarak daha az korunaklı birilerini seçeceğini ummak olacaktır. Donanım kütükleri ve kağıt para cüzdanlar hacker'lara karşı daha korunaklı olsa da bunların da kendilerine has riskleri bulunmakta.

Güvenlik ile erişilebilirlik için mükemmel dengeyi StormGain gibi son teknoloji ve iyi korunan bir borsa ile yakalayabilirsiniz. Ultra güvenli soğuk cüzdan teknolojisi ile siz ön kapının anahtarını teslim etmediğiniz sürece hacker'ların paranıza erişmesi imkansız olacaktır. Yukarıda verilen tavsiyelere uymanız bu yüzden çok önemli: hiçbir yerde kişisel bilgilerinizi paylaşmayın, iki faktörlü doğrulama kullanın ve mümkünse kripto hesabınız için ayrı bir e-posta hesabı tercih edin.