Yarım il ərzində “Kaspersky” Azərbaycanda kriptovalyuta mövzusunda minlərlə hücumu dəf edib
2023-cü ilin birinci yarısında “Kaspersky” həlləri azərbaycanlı istifadəçilərin kriptovalyuta ilə bağlı fişinq və fırıldaqçı linklərə bir neçə min klik cəhdinin qarşısını alıb*.
Rəqəmsal valyutaya maraq artmaqda davam etdiyi bir vaxtda kripto pul kisələri təcavüzkarlar üçün cəlbedici hədəfdir. Kripto cüzdanların iki əsas növü var. Soyuq cüzdanlar – daimi internet bağlantısı olmadan kriptovalyuta aktivlərini təhlükəsiz saxlamaq və idarə etmək üçün nəzərdə tutulmuş fiziki cihazlar və ya proqramlardır. İsti cüzdanlar isə əksinə daimi internet bağlantısına malik olur. Soyuq pul kisələri daha təhlükəsiz hesab edilsə də, onlar müxtəlif kiberhücumlara qarşı kövrək ola bilərlər.
İsti cüzdanlar. İsti cüzdan istifadəçilərinə qarşı fişinq hücumlarında nisbətən sadə taktikalardan istifadə olunur. Təcavüzkarlar əməliyyatın və ya cüzdanın təhlükəsizliyinin təsdiqlənməsini tələb edən saxta e-poçtlar göndərməklə, tanınmış kriptovalyuta birjalarını təqlid edirlər. Əgər belə bir e-poçtdakı linkə kliklənsə, qurban saxta bir səhifəyə yönləndirilir, burada onlardan kilid ifadəni (seed phrase) – şifrənin itirilməsi halında cüzdana girişi bərpa etmək üçün istifadə olunan sözlər ardıcıllığı – daxil etmək istənilir. Əgər fırıldaqçılar kilid ifadəni öyrənsələr, qurbanın pul kisəsini ələ keçirə və pulları öz hesablarına köçürə bilərlər.
Soyuq cüzdanlar. Soyuq cüzdanlar artan təhlükəsizlik tədbirləri sayəsində əhəmiyyətli miqdarda kriptovalyuta saxlayan istifadəçilər arasında populyardır. Bununla belə, “Kaspersky” tədqiqatçıları bu yaxınlarda onları da hədəf alan fişinq kampaniyası aşkar ediblər. Hücumun başlanğıcı kriptovalyuta mövzusunda kütləvi poçt göndərişlərinə bənzəyir. İstifadəçi Ripple kriptobirjası adından birjanın daxili kriptovalyutası olan XRP tokenlərinin paylanmasında iştirak etmək təklifini ehtiva edən məktub alır. Linkə kliklədikdə istifadəçi “aksiyanın” keçirilməsi qaydalarını izah edən paylaşımın yer aldığı bloq səhifəsinə daxil olur. Burada təcavüzkarlar dərhal fişinq səhifəsinə keçid göndərmək əvəzinə daha mürəkkəb sxemdən istifadə ediblər. Yazıda guya qeydiyyat üçün birbaşa link yer alır. Əgər ona daxil olsanız və cüzdanınızı saxta resursa bağlasanız, kriptovalyutalarınızla vidalaşa bilərsiniz.
“Kriptovalyutalar fişerlər üçün yeni və artıq sevimli bir mövzudur. Buna görə də, kripto cüzdan sahibləri ayıq olmalı və qanuni olduğuna əmin olmadan mesajlar və elanlardakı linklərə keçid etməməlidirlər. Siz həmçinin hər hansı veb resursa təcili daxil olmaq üçün edilən zənglərə, məhdud sayda olduğu bildirilən təkliflərə və ya həddən artıq faydalı vədlərə cavab verməməlisiniz”, – deyə “Kaspersky”-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
Kripto aktivləri kiberhücumlardan qorumaq üçün “Kaspersky” tövsiyə edir:
birbaşa rəsmi istehsalçıdan aparat cüzdan alın;
satın almazdan əvvəl sındırılma əlamətlərinin olub-olmadığını yoxlayın: cızıqlar, yapışqan izləri, uyğun gəlməyən hissələr;
istehsalçının veb saytında mikroproqram yeniləmələrini izləyin;
cüzdanı internetə qoşduğunuz zaman bütün cihazları “Kaspersky Premium” kimi etibarlı həll ilə qoruyun;
aparat cüzdanda digər cihazlardan və hesablardakı şifrələri təkrarlamayacaq mürəkkəb, unikal şifrə təyin edin – əgər belə bir funksiya mümkündürsə. Effektiv və təhlükəsiz şifrə idarəetməsi üçün Kaspersky Password Manager kimi xüsusi həllərdən istifadə edin.
* Azərbaycanda 2023-cü ilin yanvar-iyun ərzində “Kaspersky” həllərinə edilmiş geridönüşlər əsasında əldə edilmiş anonimləşdirimiş məlumatlar.