Anasayfa / Genel / Sahte kripto uygulamalarına dikkat

Sahte kripto uygulamalarına dikkat

Sahte kripto uygulamalarına dikkat

Poloniex, satın almak ve ticaret yapmak için kullanılabilen 100’den fazla kripto para üniteyi ile dünyanın önde gelen kripto alışverişi alanlarından biri. Tek başına bu dahi dolandırıcıların her türlü sahteciliği için cazip bir gaye olmasını birliktesi getiriyor. Bununla beraber siber kabahatliler, Poloniex‘in uslu telefon ve tabletlere müteveccih fotoğrafı mobil uygulamaya sahip olmamasından da yararlandılar. Poloniex’i koz olarak kullanarak, kullanıcıların kimlik bilgilerini elde etmeye odaklandılar.

Global antivirüs yazılım kuruluşu ESET’in tespitlerine göre makûs emelli uygulamalardan ilki, “POLONIEX” ismiyle Google Play‘e sızdı. Bu senenin Ağustos ve Eylül aylarında uygulama, makûs tahlil yorumlarına karşın 5 bin kullanıcı tarafından yüklendi. İkinci sahte uygulamaolan “POLONIEX EXCHANGE” ise Ekim ayı ortasında Google Play’de yayınlandı ve 500 yüklemeye ulaştı.

ESET’in sahte uygulamaları ve arttaki kötücül gayeyi tespit etmesi üzerine “POLONIEX” ve “POLONIEX EXCHANGE” uygulamaları Google Play’den çıkarıldı. Ayrıca makûs emelli taklitlerin varlığından hakikat Poloniex haberdar edildi.

Kimlik bilgilerini nasıl çalıyor?

Kimlik bilgisinin çalınması, kullanıcı bir uygulamayı başlattıktan hemen sonra reelleşir. Hasarlı uygulama, Poloniex seans açma kimlik bilgilerini isteyen sahte bir ekran görüntüler. Kullanıcı kimlik bilgilerini girip “seans açma”yı tıklarsa, kimlik bilgileri saldırganlara gönderilir.

Kullanıcıların, Poloniex hesaplarında faalleştirilmiş çift etmenli kimlik doğrulamasına 2FA sahip olmaması gidişatında, saldırganlar anında o hesaba ulaşabilir. Bu, saldırganların kendi ismine operasyon yapabilmesi, uygulama ayarlarını değiştirebilmesi veya parolalarını değiştirerek hesabı kilitleyebilmesi anlamına kazanç.

Kullanıcı 2FA kullanıyorsa, hesaplar davetsiz davetlilere karşı güvenlidir.

Kendinizi nasıl gözeteceksiniz?

Poloniex kullanıcısıysanız ve bu makûs emelli yazılımlardan rastgele birini makinenize kurduysanız, bunları kaldırmakla işe başlayın. Poloniex ve Gmail parolanızı değiştirdiğinizden emin olun ve olasıysa çift etmenli kimlik doğrulamayı faalleştirmeyi düşünün.

Gelecekte dolandırıcıların kurbanı olmamak için neler yapabilirsiniz?

Kullanmakta olduğunuz hizmetin gerçekten bir mobil uygulama sunduğundan emin olun. Bu vaziyette, uygulamanın fotoğrafı web sitesinde iletişim veriliyor olmalı. Applikasyon değerlendirme ve tahlillerine dikkat edin. İhtarları tetikleyen ve Google’a bağlı görünen pencereleri tetikleyen üçüncü taraf uygulamalar mevzusunda dikkatli olun. Google’a olan güveni makûsa kullanmak, siber kabahatliler arasında ne yazık ki çok popüler bir numara. Ek güvenlik tabakayı için çift etmenli koruma 2FA kullanın. Emin bir mobil güvenlik çözümü kullanın. ESET, kimlik bilgilerini çalan bu hasarlı uygulamaları Android / FakeApp.GV olarak idrak ediyor ve kullanıcılarına gözetiyor. Evvelki HaberHack Sayesinde 35.000 Harfli Tweet Muhtemel Oldu Sonraki HaberMicrosoft, Kendi Oyunlarına Geri Dönüyor!

Kaynak : http://www.chip.com.tr/haber/dijital-paraya-bakarken-bilgilerinizi-kaptirmayin_72601.html

Bir önceki yazımız olan Twitter'da tarihi metamorfoz başlıklı makalemizde 280 karakter, değişim ve internet hakkında bilgiler verilmektedir.

Reklam

Barkot Sistemleri Fiyatları

İşletme sahiplerinin akıllarında son zamanlarda dolaşan en büyük soruların başında barkot sistemleri fiyatları sorusu gelmektedir. …


Barkod Sistemi
Kampanyaları

Telefonunuzu Bırakın Biz Sizi Arayalım

İsim (gerekli)

Telefon (gerekli)

İşletme Türü (gerekli)

Mesajınız