Kripto para birimleri, günümüzde siber dolandırıcılar için son derecede değerli varlıklardan birini oluşturuyor. Kripto para birimleri üzerinde görülen yoğun talep ve fiyat artışıyla birlikte korsanlar da saldırılarını çeşitlendirme yoluna gidiyorlar. Yapılan araştırmalar, kurbanların kripto paralarını çalmak için tasarlanan kimlik avı ve BEC saldırılarının son sekiz ayda artan talebi ve fiyatı yakından takip ederek yüzde192 arttığını gösteriyor.

Geçmişte hedefleri doğrultusunda bankacılık kimlik bilgilerini çalmak için finansal kurumları taklit eden hackerler, günümüzde aynı taktikleri kripto para çalmak için kullanıyorlar. Siber saldırganların son zamanlarda dijital cüzdanları taklit ederek kurbanları kripto para satın almaya, sahte hayır kurumlarına bağış yapmaya ve kripto para birimini kullanarak sahte faturalar ödemeye ikna etmek için e-postaları hedefliyorlar.

İşte, kripto para temalı e-postalara karşı korunmanın 6 etkili yolu

  1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek amacıyla alan adının doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun ve mutlaka e-posta hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Ayrıca hackerlerin taklitlerine karşı çalışanlarınızı bilinçlendirmeyi unutmayın.
  2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirmeye çalışın. Bu konuda yetkili olan personelin bir listesini diğer çalışanların bilgisine sunun.
  3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ait isteklerin, çok faktörlü kimlik doğrulamasından geçmesini ve onay almasını sağlayın. Şirketinize yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiyle doğrulayın. Banka havaleleri içinse geri çekilebilecek maksimum tutar oluşturun.
  4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve becerilerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programı planlayın. Gerçek dünyadaki kimlik avı senaryolarını değerlendirin ve çalışanlarınızı bu konularda eğitmeye özen gösterin.
  5. Siber güvenlik politikalarınızı belirleyin. Siber güvenlik protokollerinizi kağıda dökün. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikası oluşturun.
  6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik kimlik avı dolandırıcılığını ya da BEC saldırılarını sıklıkla gerçekleştiriyor. Bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olduğunuzdan emin olun.