Raporlara göre, son dönemde artan kimlik avı dolandırıcılıkları, yeniden MetaMask’ı hedef aldı. MetaMask kimliğine bürünen dolandırıcılar, kullanıcıların hesaplarını çalmak için yeni girişimlerde bulunmaktadır. NFXhaber olarak, detayları sizin için derledik.
Kimlik Avı Dolandırıcılarının Hedefi MetaMask!
Kimlik avı dolandırıcıları son dönemde tekrardan MetaMask’ı hedef almaktadır. Dolandırıcılar MetaMask destek ekibini taklit ederek, kullanıcıları ağlarına düşürmeyi denemektedir. Siber dolandırıcılar, şüphelenmeyen kullanıcıların cüzdanlarını boşaltmaktadır. Wallet Guard tarafından yayınlanan rapora göre, kullanıcılar sahte bir Metamask hesabından kimlik avı e-postaları almaktadır.
MetaMask’a gerçekleştirilen kimlik avı saldırılarının sonuncusunda, dolandırıcılar destek ekibini taklit etmektedir. Bu da tecrübesiz kurbanların, şüphelenmesini engellemektedir. Siber suçlular potansiyel kurbanlara, Ethereum’un yeni güncellemesi için güncelleme yapmaları gerektiğini bildiren postalar göndermektedir. Bunu tamamlamak için çok kısa bir zamanlarının kaldığına ikna olan kurbanlar, kimlik avı linklerine girerek bütün bilgilerini ve yatırımlarını kaybetmektedir.
Şirket, son dönemde bu tarz saldırılara özel birçok güvenlik önlemi almıştır. Ancak bazı durumlarda güvenlik önlemleri yetersiz kalmaktadır. Bunun dışında Brave gibi kripto cüzdanlar, kullanıcılarını kimlik avcılarından korumak için entegre kimlik avına karşı kripto dolandırıcılık dedektörlerine sahiptir. Son olarak şirket, güvenliği arttırmaya yönelik tasarlanmış güvenlik modunu hayata geçirmiştir.
Güvende Kalmanın Yolları!
Sistemlere entegre edilen bu özellikler ve güvenlik önlemleri ne olursa olsun, bilgisayar korsanları hala suçlarını işlemek için yeni girişimler geliştirmektedir. Siber suçluların insanları dolandırmaya çalışmaktan vazgeçmesi beklenmemelidir. Kullanıcılar, kendi güvenlik önlemlerini almak zorundadır. Hesapları suçlulardan korumaya yardımcı olacak bazı adımlar bulunmaktadır. Yazımızın bu kısmında biraz bunlara değineceğiz.
İlk olarak, etki alanı kimlik bilgileri doğrulanmalıdır. Hesap üzerinde bir işlem gerçekleştirmeniz gerektiğinde muhakkak ayrı bir sekmede hesabı tekrardan açmak gerekir. Gelen uyarılar okunup kapatılmalıdır. Giriş yapılan sekmeden, işlemler halledilmelidir. Mesaj ne kadar acil olursa olsun, hemen bir bağlantıya tıklanmamalıdır. Girmek üzere olunan etki alanının kimlik bilgilerinin doğru olduğunu doğrulamak için her zaman zaman ayırmak gerekir.
İkinci olarak, her zaman çok faktörlü kimlik doğrulaması kullanılmalıdır. Güvenlik önleminin bir seçenek olarak sunulduğu tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamanın (MFA) olduğundan emin olunmalıdır. MFA, hesaba yetkili erişimi doğrulamak için birden çok faktör kullanmaktadır. Bu, ek güvenlik sağlar. Ayrıca lisanssız bir tarafın hesabınızı ele geçirme riskini azaltmaya yardımcı olacaktır. Son olarak, kurtarma ifadeleri hiçbir web sitesi ile paylaşılmamalıdır. Hatta mümkün ise çevrimdışı stoklanması daha güvenli olacaktır. Metamask, Coinbase veya Trustwallet gibi yerel olarak kurulmuş herhangi bir kripto cüzdanı, kurtarma ifadenizi hiçbir nedenle hiçbir web sitesinde asla istememektedir. Ayrıca hiçbir resmi web sitesi kurtarma ifadenizi istemez.
