Blockchain güvenli ve hacklenemez diyorlar. Kripto varlıklarımız içeride, bu yüzden fonlarımız konusunda kendimize çok güveniyoruz ... çünkü tamamen iyi, birinci sınıf güvenlik ile, değil mi? Bunun cevabı aynı anda hem evet hem de hayır olacaktır.

Evet, çünkü birisinin bir bilgisayarı kırmak için henüz var olmayan bir kuantum bilgisayara ihtiyacı olacaktır. güçlü blok zinciri; ve hayır, çünkü risk faktörleri maalesef bunun ötesine geçiyor. Mesele şu ki: bir insan her zaman cezbedilebilir ve kandırılabilir. İnsanların kendileri siber güvenlik konusunda Aşil topuğudur ve hiç kimse bir siber saldırıya maruz kalmaktan muaf değildir.

Bu nedenle, ne pahasına olursa olsun kaçınılması gereken kötü olasılıkların ve kötü amaçlı yazılımların çok farkında olmalıyız. Tedaviden önce önleyin, öyleyse burada tüm kriptolarınızı çalabilecek kötü amaçlı yazılımlarla ve bunlarla nasıl ilgileneceğinizle tanışın.

Fidye yazılımı

Kelime keyfi olarak bir araya getirilmedi: "fidye" ve "kötü amaçlı yazılım" karışımından geliyor ve kavramı çok iyi tanımlıyor. Bu, cihazınıza yüklendikten sonra, kişisel dosyaları (belgeler, görüntüler, ses, video…) veya tüm sabit sürücüyü şifreleyen ve bunları iade etmek için sizden fidye (genellikle kripto para birimi cinsinden) isteyen bir tür kötü amaçlı yazılımdır.

Resim mohamed Hassan / Pixabay'a yüklendi

2013 yılında popülaritesinin başlangıcında, bundan en çok etkilenenler kişisel aletlerdi ve bunlar için istenen fidye 100-300 USD idi. Bitcoin (BTC). Bilgisayar korsanları, kripto para birimini kullanma talimatlarını bile veriyordu.

Bugüne kadar pek çok tür var ve bir milyarder endüstrisi içinde en çok etkilenenler kişisel kullanıcılar değil şirketlerdir. Onlar için fidye artık Bitcoin, Monero (XMR), Zcash (ZEC) ve diğer kripto varlıklarda milyon doları bulabilir.

Nasıl enfekte olursunuz?

  • Gelen Kutunuzda şüpheli bağlantılar veren spam içerikli e-postalar.
  • Harici web sitelerinden veya P2P yazılımından (BitTorrent gibi) resmi olmayan indirmeler.
  • Güncellenmemiş işletim sistemlerindeki (OS) istismarlar, yani Windows XP veya aygıt yazılımının eski sürümleri IoT cihazları (bu ilk üçünü "kötü üçlü" olarak hatırlayın).
  • Tek bir amaç için özel olarak planlanmış ve tasarlanmış, genellikle kurumsal (kuruluşlar ve şirketler) hedefli bir saldırı.

Faydalı ipuçları

  • Tüm akıllı cihazlarınızın işletim sistemini, antivirüsünü ve ürün yazılımını güncel tutun.
  • Şüpheli e-postalardaki bağlantıları veya ekli dosyaları açmayın.
  • Dosyaları ve yazılımı yalnızca resmi web sitelerinden indirin (bu ilk üçünü "kalkan üçlüsü" olarak unutmayın).
  • Tüm önemli bilgilerinizin ve dosyalarınızın yedeklerini harici cihazlarda, tercihen çevrimdışı olarak yapın.
  • Enfeksiyon durumunda, aşağıdaki gibi web sitelerine yardım edin: Fidye Yok veya yerel makamlarınızın sibernetik bölümünü arayın. Fidyeyi doğrudan ödemek tavsiye edilmez ve başarısı garanti edilmez.

Tuş kaydediciler

Bunun olmadığını söyleyebiliriz kötü amaçlı yazılım aslında, ancak siber suçlular tarafından casusluk aracı olarak kullanılıyor. Fidye yazılımının adı her şeyi söylüyor: bu, bir aygıt klavyesine yazılan her tuş vuruşunu günlüğe kaydetmek (ve genellikle göndermek) için tasarlanmış bir yazılım veya donanımdır. Bazen tıklamaları, sesleri ve videoyu bile kaydedebilirler.

Resim Gerd Altmann / Pixabay'a yüklendi

Dolayısıyla, eğer bir keylogger bir cihaza gizlice yüklendiğinde, daha sonra kötü niyetli bir bilgisayar korsanına gönderilecek olan parolaları ve kimlik bilgilerini kaydedebilir. Bu kimlik bilgileri arasında bir şifre veya özel anahtar olabilir. kripto para cüzdanıBu, bu şekilde soyulacağınız anlamına gelir.

Nasıl enfekte olursunuz?

  • Daha önce söylediğimiz gibi kötü üçlü.
  • Sahte web siteleri ve tarayıcı uzantıları (kimlik avı).
  • Savunmasız mağazalar ve borsalar gibi hizmetlere yönelik hedefli saldırılar anlamına gelen virüslü web etki alanları.
  • Birisi bilgisayarınıza bağlı, şüpheli bir USB adaptörü veya fazladan bir kablo (bir donanım keylogger) gibi komik, küçük bir cihaz bıraktı.

Faydalı ipuçları

  • Daha önce söylediğimiz gibi, güvenilir kalkan üçlüsünü uygulayın.
  • Antivirüsün yanı sıra, anti-keylogger adlı bir siber güvenlik çözümüne sahip olduğunuzdan emin olun.
  • Kimlik bilgilerinizi ve parolalarınızı her zamanki cihazınızın tarayıcısına kaydedin veya kimlik bilgilerinizi yönetmek için yazılım kullanın.
  • Her zaman orijinalinden farklı olan URL'ye bakarak kimlik avı sitelerinden ve uygulamalarından kaçının.
  • En sevdiğiniz web sitelerinin ve hizmetlerinin haberlerine dikkat edin: siber saldırı altında iseler müşterilerini duyurmaları gerekir.
  • Bağlı bilinmeyen donanımları cihazınızda bırakmayın.

Uzaktan Erişim Truva Atı (RAT)

Bu çok kötü bir enfeksiyon çünkü bilgisayar korsanlarının cihazınıza uzaktan girip kontrol etmesine izin veren açık bir arka kapıdan başka bir şey değil. Yazılımı yükledikten sonra, RAT yönetici kontrolünü etkinleştirir, yani bilgisayar korsanı cihazda istedikleri neredeyse her şeyi görebilir ve yapabilir, diğer kötü amaçlı yazılımları dağıtmak ve sürücüleri biçimlendirmek için verileri ve davranışı sessizce izlemekten.

Resim StockSnap / Pixabay tarafından

Elbette, hareketlerinizi kaydettikten sonra cüzdanınıza girerek kriptolarınızı da çalabilirler. Ve muhtemelen bu gizli yazılımı çok geç olmadan fark etmeyeceksiniz.

Nasıl enfekte olursunuz?

  • Kötü üçlü, her zamankinden daha kötü. Aslında, crackli oyunların ve yazılımların içinde gizli olarak bulunması çok yaygındır.
  • Şüpheli kullanma Telegram'da botlar.

Faydalı ipuçları

  • Kalkan üçlüsünü uygulayın ve iyi olacaksınız!
  • Ek olarak, indireceğiniz uygulamaların ve programların diğer kullanıcılarından gelen yorumları ve incelemeleri her zaman arayabilirsiniz. Telegram'daki botlar dahil, evet.

Clipper / Clipboard korsanının

Siber suçlular, kripto para birimi kullanıcılarının genel davranışlarını çok iyi bilirler. Örneğin, uzun ve karmaşık cüzdan adreslerini kimsenin elle yazmadığını bilirler, ancak gerektiğinde kopyalayıp yapıştırırlar. "Clipper" veya "Clipboard korsanlığı" adlı kötü amaçlı bir yazılım kullanarak orijinal adresleri ele geçirip kendi adresleriyle değiştirmeyi seçtikleri nokta tam da budur.

Resim Pete Linforth / Pixabay'a yüklendi

Bu kötü amaçlı yazılımın yaptığı en önemli şey Kullanıcının cihazındaki panoyu ele geçirin ve bir kripto-cüzdan adresinin sahibi tarafından kopyalandığını tespit edin. Daha sonra, bu, bilgisayar korsanının cüzdan adresi ile değiştirilir, bu nedenle, kullanıcı dikkat etmezse, parayı yanlış hedefe gönderebilir.

Nasıl enfekte olursunuz?

  • Yine kötü üçlü, evet. Bu sefer en yaygın olanı enfeksiyon vektör Play Store'daki sahte veya virüslü uygulamalardır.
  • Şüpheli web sitelerinde Adobe Flash veya diğer sahte banner reklamları.

Faydalı ipuçları

  • Kalkan üçlüsünü uygulayın (neredeyse her şey için çalışır).
  • Cüzdan adreslerine dikkat edin! Cihazınızda saç kesme makinesi olmadığını düşünmenizin bir önemi yoktur (bunlar herhangi bir görünür belirti oluşturmaz). Orijinal adresinizi ve yapıştırılan sürümü paylaşmadan veya göndermeden önce iki kez karşılaştırın ve doğrulayın.
  • Mümkünse paranızı metin yerine QR kodlarıyla kullanmayı tercih edin.

E-dolandırıcılık

Söyleyebiliriz kimlik avı kısmen kötü amaçlı yazılım ve kısmen aldatmaca çünkü bir şeyin (web sitesi, uygulama, yazılım, mesaj, çağrı ...) özel olarak tasarlanmış sahte bir sürümüdür insanları aldatmak ve onlardan banka veya kripto para birimi kimlik bilgileri ve anahtarları gibi değerli bilgiler alın. Bu nedenle, bilgisayar korsanları kötü amaçlı hedeflerine ulaşmak için web sitelerini veya yazılımları klonlar veya e-posta veya çağrı yoluyla bazı hizmetleri, şirketleri veya kişileri taklit eder.

Resim leo2014 / Pixabay'a yüklendi

Orada sahte bir versiyonunu bulabilirsin güvenilir kripto para birimi değişimi, örnek olarak. Aynı görünüyor, ancak aynı zamanda bazı şeyler yanlış. Belki de kötü dilbilgisi, bozuk bağlantılar veya eksik metinlerdir; ancak kimlik avı web sitelerinde onlara her zaman veren bir şey vardır: URL.

Orijinal ile tam olarak aynı alan adı olamaz (çünkü bir alan satın almalısınız ve yasal sahibin satmadığı bir şeyi satın alamazsınız). Her zaman benzerler, ancak en az bir karakter değiştirilecek (ör. Www.alfa.cash vs www.alfa değişimi.nakit). Ve posta adresleri için de aynıdır: şirketin orijinal alan adına sahip değilse (ör. Hr @alfa.im vs hr @gmail.com), hemen şüphelenmelisiniz.

Nasıl enfekte olursunuz?

  • Kötü üçlü, özellikle e-posta yoluyla.
  • Kuşkulu, tarayıcı sonuçlarının en üstüne ekler. Herkes (kötü niyetli aktörler bile) bu tür eklentilerin ücretini ödeyebilir, bu nedenle birisi bildirene kadar orada olurlar.
  • Bilgisayar korsanı / dolandırıcı bulundu Telefonunuz bir şekilde ve sizi çağırıyor, bir otoriteyi taklit ediyor.

Faydalı ipuçları

  • Kalkan üçlüsü yine kurtarmada.
  • Yer imleri / sık kullanılanlar listesi aracılığıyla en çok kullandığınız web sitelerine erişin ve tarayıcı sonuçlarından olabildiğince kaçının.
  • Birinin sizden kişisel kimlik bilgileri veya para istediği herhangi bir mesajdan / postadan / aramadan şüphelenin. Unutmayın: şirketler / kuruluşlar bunu yapmak için hiç kullanmazlar.
  • Bir web sitesi veya uygulama aracılığıyla kripto para gönderecek / alacaksanız, her zaman URL'yi ve önceki incelemeleri kontrol edin.

Ama her şeyin ötesinde, endişelenme! Kendinizi ve kripto para birimlerinizi korumak kolaydır. Sadece faydalı ipuçlarımızı takip edin ve tamamen iyi olmalısınız.


BTC, ETH ve diğer jetonları takas etmek ister misiniz? Bunu yapabilirsin güvenli bir şekilde Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.

Twitter * Telgraf * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

tr_TRTürkçe