Kriptovalyuta sahəsinin inkişaf etdiyi bir dövrdə, o cümlədən rəqəmsal sahədə pul qazanmaq baxımından geniş imkanlar olduğu üçün sözügedən sahədə bir çox təklükəli risklər – dələduzluq halları da yaranıb.
FED.az xəbər verir ki, cinayətkarlar insanları aldatmaq və onların aktivlərini oğurlamaq məqsədilə müxtəlif üsullardan istifadə edirlərki, bu üsullardan biri də sosial şəbəkələrdir.
Sosial şəbəkə istifadəçiləri olan investorlar əsasən mesencerden istifadə edirələr və bu mesencer kriptovalyuta investorları arasında çox məşhurdur. Buna görə də istifadəçiləri aldatmaq məqsədilə onun alətlərindən istifadə etməyə çalışan bir sıra dələduzlara rast gəlinir. Dələduzluq hallarının bir neçə geniş yayılmış sxemləri mövcuddur ki, bunları mütləq nəzərdən keçirmək lazımdır.
FED.az biznes maliyyə portalı cinayətkarların kriptovalyuta investorlarını sosial şəbəkə üzrərindən hansı yolla aldatmalarından və dələduzlardan necə qorunmaqdan bəhs edəcək.
«Telegram» üzərindən dələduzluqlar...
Bu mesencer kriptovalyuta investorları arasında çox məşhurdur, buna görə də istifadəçiləri aldatmaq məqsədilə onun alətlərindən istifadə etməyə çalışan bir sıra dələduzlara rast gəlinir. Bir neçə geniş yayılmış sxem mövcuddur ki, onlara nəzər salmaqda fayda var.
1-ci sxem. Cinayətkar özünü kriptovalyuta birjasının nümayəndəsi kimi təqdim edir. Məsələn, onlar özlərini maliyyə məsləhətçisi kimi göstərə və saxta təşkilatçının dolandırıcı «airdropu»nda iştirak edərək pul qazanmağa yardımla bağlı təklif irəli sürə bilərlər. Bəzi hallarda özünü rəqəmsal kriptovalyuta platformasının əməkdaşları kimi təqdim edən cinayətkarlar istifadəçiyə vergi rüsumunu ödəməli olduğunu bildirirlər və ödəniş üçün fişinq linkini təqdim edirlər.
2-ci sxem. Dələduzlar özlərini kriptovalyuta birjasının dəstək xidmətinin botu kimi qələmə verirlər və onlarla əlaqə saxlayarkən sosial mühəndislikdən istifadə yolu ilə istifadəçini aldadıb onun bütün məlumatlarını (qeydiyyat yazısı və bank hesabları üzrə) əldə edirlər.
3-cü sxem. Cinayətkarlar kriptovalyuta birjasının saxta qruplarını yaradaraq istifadəçilərin razılığı olmadan onları həmin qruplara əlavə edirlər. Daha sonra qrup iştirakçılarına saxta mayninq təklif edilir və fişinq linkindən istifadə edərək iştirak üçün ödəniş tələb olunur.
Necə qorunmalı?
İlk növbədə, «Telegram»da əlaqə məlumatlarını diqqətlə yoxlamaq lazımdır. Qeydiyyat yazısının müvafiq məlumatlarını onların profil səhifəsində tapmaq mümkündür. İstifadəçi adının sahəsinə xüsusilə diqqət yetirmək və «Tərcümeyi-hal» bölməsində verilən məlumatlara etibar etməmək lazımdır. Qeydiyyat yazısının adına xüsusilə diqqət yetirmək lazımdır: dələduzlar çox vaxt oxşar simvollardan istifadə edirlər, sətri hərfləri böyük hərflərlə və əksinə əvəz edirlər və s. bu kimi addımlar atırlar ki, bu da qeydiyyat yazısını əslinə çox bənzədir. Bundan əlavə, qeydiyyat yazılarının əslinin yoxlanılması üçün «Binance Verify» kimi xüsusi servislərdən istifadə etmək olar.
Sosial şəbəkələrdə fişinq...
Fişinq və zərərli linklərin çoxdan məlum olmasına baxmayaraq, onların səmərəliliyi azalmır və bu səbəbdən də dələduzlar tez-tez onlardan istifadə edirlər. Məsələn, yükləmək üçün soft axtararkən asanlıqla fişinq linki və ya zərərli funksiyaları olan yenidən paketlənmiş real proqram təminatı ilə rastlaşmaq mümkündür. Son zamanlar bu kimi dələduzluq halları sosial şəbəkələri də fəal şəkildə cənginə alıb.
Bu kateqoriyadan olan və son zamanların məşhur sxemlərindən biri belədir: istifadəçi az məbləğdə ödəniş müqabilində sosial şəbəkə və ya mesencer vasitəsilə kriptovalyuta paylanmasında iştirak etmək üçün dəvət alır. Şərtlər çox vaxt o qədər cəlbedici olur ki, ondan imtina etməkdə istifadəçi çətinlik çəkir. Doğrudur, mükafatı əldə etmək üçün müəyyən qədər ödəniş etmək tələb olunur. Təbii ki, ödəniş heç də gerçək kriptovalyuta ilə deyil, fişinq linki vasitəsilə edilməlidir.
Saxta «Airdrop» və ya tokenlərlə həyata keçirilən dələduzluq əməlləri xüsusilə diqqəti cəlb edir. Bu da istifadəçiləri ödəniş etməyə, pul kisələrini zərərli smart-müqavilələrə qoşmağa və ya onların şəxsi açarlarını təqdim etməyə inandırmaqla istifadəçiləri aldatmaq məqsədi daşıyan fişinq hücumlarıdır. Nəticədə istifadəçilər şəxsi məlumatlarını və şəxsi aktivlərini itirirlər.
Necə qorunmalı? Çox vaxt bu cür paylamalar gerçək ola bilməyəcək qədər yaxşı sövdələşmələrdir. Təklif olunanların gerçəkliyini qiymətləndirmək lazımdır. Etibarsız mənbələrdən daxil olan linklərə baş vurmamaq və ya QR-kodları oxutmamaq tövsiyə edilir. Linklərə daxil olmaq və ya məxfi şəxsi məlumatları təqdim etmək şəxsi məlumatların və şəxsi vəsaitlərin itirilməsi ilə nəticələnə bilər.
Brauzer plaginləri vasitəsilə dələduzluqlar...
Brauzer plaginləri (genişlənmələri) onlayn təcrübəni təkmilləşdirmək, kontentlə işi optimallaşdırmaq və yeni funksiyalar təqdim etmək baxımından populyarlıq qazanıb. Lakin heç də bütün plaginlər təhlükəsiz deyil, belə ki, bəziləri cinayətkarlar tərəfindən pis niyyət məqsədilə istifadə edilə bilər.
Dələduzlar brauzer plaginləri və genişlənmələr vasitəsilə istifadəçiləri aldatmaq məqsədilə müxtəlif sxemlərdən istifadə edirlər. Onlar klaviş sıxılmalarını ələ keçirmək və brauzerdə aktivliyi izləmək yolu ilə parol və qeydiyyat yazısı kimi məxfi məlumatları oğurlaya bilərlər. Plaginlər həmçinin veb-səhifələrə zərərli kodu sala bilər ki, bu da fişinq hücumlarına və ya zərərli proqram təminatının quraşdırılmasına səbəb ola bilər.
Cinayətkarlar həmçinin istifadəçi hesablarına daxil olmaq üçün giriş seanslarını ələ keçirə bilərlər. Bundan əlavə, zərərli genişləndirmələr mübadilə buferinin məzmununu oxuya və yaza bilər ki, bu da maliyyə platformalarında vəsait qoyarkən və ya çıxararkən istifadəçinin ünvanının saxtalaşdırılmasına və pul itkisinə səbəb ola bilər.
Necə qorunmalı? Zərərli plaginlərin qurbanına çevrilməmək üçün «Binance» mütəxəssisləri bir sıra ehtiyat tədbirləri görməyi məsləhət görürlər. Birincisi, plaginlərin sayını məhdudlaşdırmaq, yalnız həqiqətən lazım olan və etibarlı olan plaginləri quraşdırmaq tövsiyə edilir. Nə qədər çox plagin quraşdırılsa, zərərli proqram təminatları ilə qarşılaşma riski bir o qədər yüksək olar.
İkincisi, plagini quraşdırmadan əvvəl onu diqqətlə araşdırmaq, rəyləri, tərtibatçı haqqında məlumatları və onun tələb etdiyi icazələri yoxlamaq lazımdır. Giriş üçün lazımsız icazələr verməmək məsləhət görülür.
Üçüncüsü, potensial hücum səthini azaltmaq məqsədilə artıq istifadə edilməyən plaginləri mütəmadi olaraq yoxlamaq və silmək tövsiyə edilir. Eyni zamanda, brauzer və quraşdırılmış plaginlər də daxil olmaqla, bütün proqram təminatı mütəmadi olaraq yenilənməlidir. Antivirus proqramlarının istifadəsinə laqeyd yanaşmaq olmaz.
Bundan əlavə, pul kisəsinə daxil olmaq üçün təcrid olunmuş brauzer istifadəçi profili yaratmaq və ona plaginlər quraşdırmamaq məqsədəuyğundur. Pulla əlaqəli bütün tətbiqlərdən istifadə etdikdən sonra dərhal çıxmaq və cookie fayllarını aktiv qoymamaq məsləhət görülür, belə ki, bu, tətbiqlərin öz parametrlərində təyin edilə bilər. Maliyyə əməliyyatlarını həyata keçirmək üçün xüsusi qurğudan istifadə etmək ideal olardı.
İnvestor bunları mütləq şəkildə etməlidir!
Dələduzlara qarşı mübarizədə ən mühüm amil bayağı rəqəmsal savaddır. Açıq-aydın və olduqca əlverişli sövdələşmə şərtləri təklif edən yad insanlara etibar etmək olmaz. Eyni zamanda, rəqəmsal gigiyenaya riayət etmək lazımdır, yəni göndərilən linklərə daxil olmamaq, naməlum şəxslərdən daxil olan məktubları açmamaq, sosial şəbəkələrdə haqqında məlumat olmayan qruplara qoşulmamaq, şəxsi və ödəniş məlumatlarını üçüncü şəxslərə verməmək tövsiyə edilir. Rəqəmsal məkanda işə bu cür mülahizə edilmiş və məntiqə uyğun şəkildə yanaşma aktivlərin etibarlı şəkildə qorunmasının və təhlükəsizliyinin 90%-ni təşkil edir.
Rubrikanı dünyanın aparıcı kriptovalyuta infrastrukturu təminatçısı olan “Binance” şirkəti təqdim edir.