Kriptovalyuta sahəsində daha geniş yayılmış dələduzluqlar – TƏHLİL

20-09-2024, 09:34           
Kriptovalyuta sahəsində daha geniş yayılmış dələduzluqlar – TƏHLİL
Sürətlə inkişaf edən kriptovalyuta aləmi təkcə investorları deyil, dələduzları da özünə cəlb edir. Belə ki, kriptovalyuta sahəsi pul qazanmaq baxımından geniş imkanlar təqdim etməklə yanaşı, həm də kifayət qədər təhlükəli təhdidləri özündə ehtiva edir. Bundan başqa, cinayətkarlar insanları aldatmaq və onların aktivlərini oğurlamaq məqsədilə müxtəlif üsullardan istifadə edirlər.

Pulları və ya qeydiyyat yazılarını itirməmək üçün ən son dələduzluq tendensiyalarından xəbərdar olmaq və onlardan qorunmaq yollarını bilmək vacibdir. Müxtəlif ölkələrdə kriptovalyuta investorlarına təsir edən daha geniş yayılmış dələduzluq növlərindən bəhs edəcəyik. Bu cür dələduzluq növlərinin necə işlədiyini və onları aşkar etmək üçün hansı əlamətləri axtarmağın lazım olduğunu anlamaq istifadəçilərə bu cür cinayətkarlara qarşı müdafiələrini gücləndirməyə yardımçı olacaq.

Qeydiyyat yazılarının satışı vasitəsilə dələduzluqlar

Dələduzlar, adətən, istifadəçiləri qeydiyyat yazısı ilə bağlı məlumatlarını onlara verməyə inandırır və bunun üçün böyük məbləğdə pul vəd edirlər. Onlar bunun müqabilində kriptovalyutalardakı qeydiyyat yazılarına və əlaqəli bank hesablarına giriş əldə edirlər. Daha sonra dələduzlar özlərini satıcı kimi qələmə verərək mövcud olmayan məhsul və ya xidmətlər təklif edirlər. Dələduzlar onlara verilmiş qeydiyyat yazıları ilə bağlı olan bank hesablarına ödənişlər əldə edirlər və bu vəsaitləri elə həmin birjada kriptovalyuta almaq məqsədilə istifadə edirlər. Qurbanlar aldadıldıqlarını, heç bir mal əldə etmədiklərini başa düşdükdə və dələduzluq barədə məlumat verdikdə həmin qeydiyyat yazısı ilə əlaqəli bank hesabı dondurulur. Bu, qeydiyyat yazısı və hesab sahibi üçün kritik ola bilər, belə ki, ona qarşı dələduzluq barədə cinayət işi açıla bilər. Bundan başqa, hüquqi fəsadlarla yanaşı, maliyyə fəsadları da olacaq, nəticədə aktivlər itiriləcək.

Necə qorunmalı? Yadda saxlamaq lazımdır ki, kriptovalyuta birjalarında pul kisələrinin, habelə bank hesablarının məlumatlarını paylaşmaq və ya onları vermək olmaz. İstifadəçilər özlərini qorumaq üçün bank hesablarından və kriptovalyuta birjaları hesablarından istifadə qaydaları haqqında biliklərini artırmalı, şübhəli transaksiyalar üçün hesablarına nəzarət etməli, mütəmadi olaraq parollarını dəyişdirməli və iki faktorlu autentifikasiyadan istifadə etməlidir. Qeydiyyat yazısının etibardan salınmasına dair hər hansı bir əlamət olduqda istifadəçilər dərhal şəxsi bankı və kriptovalyuta birjası ilə əlaqə saxlamalı, həmçinin müştəri dəstək xidmətinə müraciət etməlidirlər.

SMS vasitəsilə dələduzluqlar

Sözügedən dələduzluq növü saxta SMS-mesaj göndərərək qurbanı aldatmaqdan, istifadəçini transaksiyaya görə vəsait əldə etdiyinə və onun həyata keçirildiyinə inandırmaqdan ibarətdir. Dələduzlar mesajı bankdan və ya rəqəmsal pul kisəsi üçün tətbiqdən gələn həqiqi bildiriş kimi göstərə bilərlər. Bu, istifadəçiləri aldada bilər, belə ki, onlar düşünə bilərlər ki, onların bank hesablarına həqiqətən pul daxil olub. Nəticədə bu, sifarişlərin ləğvinə səbəb ola bilər.

Necə qorunmalı? Həmişə hər hansı bir transaksiyanı həyata keçirməzdən əvvəl bankda və ya elektron pul kisəsində ödənişə dair təsdiqi yoxlamaq lazımdır (iki dəfə yoxlamaq tövsiyə olunur). Ehtiyatla davranmaq, eləcə də ödənişə dair məlumatı yalnız SMS bildirişi ilə deyil, birbaşa şəxsi bankda və ya elektron pul kisəsində yoxlamaq lazımdır.

Elektron poçt vasitəsilə dələduzluqlar

Bu sxemə uyğun olaraq, dələduzlar sosial mühəndislikdən istifadə edərək istifadəçiləri aldadırlar və onları real pullarının kriptovalyuta birjasının eskrou-hesabında olduğuna inandırmağa məcbur edirlər. Onlar rəsmi mesajlara oxşayan və pulların artıq eskrou-servisdə gözləməsindən bəhs edən saxta məktublar göndərirlər. Dələduzlar həmçinin istifadəçilərin şəxsi rəqəmsal valyutalarını onlara göndərmədikləri halda hesabları bağlamaqla hədələyə bilərlər. Dələduzların məqsədi istifadəçilərin şəxsi hesablarında real pul olmadığını başa düşməzdən əvvəl rəqəmsal valyutaları əldə etməkdir.

Necə qorunmalı? İlk növbədə, istifadə edilən servisin eskrou-hesablarda vəsait saxlayıb-saxlamadığını öyrənmək lazımdır. Məsələn, «Binance P2P» belə bir seçim təqdim etmir. Elektron poçt ünvanlarını və digər qeydiyyat məlumatlarını yoxlamaq məqsədilə xüsusi xidmətlərdən istifadə etmək olar (bir sıra rəqəmsal kriptovalyuta platformalarında bunlar var). Həmçinin gözlənilən transaksiyalar üzrə tam ödənişin olması üçün şəxsi bank hesabını və ya pul kisəsini mütəmadi olaraq yoxlamaq tövsiyə olunur.

«Telegram»da dələduzluqlar

Bu mesencer kriptovalyuta investorları arasında çox məşhurdur, buna görə də istifadəçiləri aldatmaq məqsədilə onun alətlərindən istifadə etməyə çalışan bir sıra dələduzlara rast gəlinir. Bir neçə geniş yayılmış sxem mövcuddur ki, onlara nəzər salmaqda fayda var.

1-ci sxem. Cinayətkar özünü kriptovalyuta birjasının nümayəndəsi kimi təqdim edir. Məsələn, onlar özlərini maliyyə məsləhətçisi kimi göstərə və saxta təşkilatçının dolandırıcı «airdropu»nda iştirak edərək pul qazanmağa yardımla bağlı təklif irəli sürə bilərlər. Bəzi hallarda özünü rəqəmsal kriptovalyuta platformasının əməkdaşları kimi təqdim edən cinayətkarlar istifadəçiyə vergi rüsumunu ödəməli olduğunu bildirirlər və ödəniş üçün fişinq linkini təqdim edirlər.

2-ci sxem. Dələduzlar özlərini kriptovalyuta birjasının dəstək xidmətinin botu kimi qələmə verirlər və onlarla əlaqə saxlayarkən sosial mühəndislikdən istifadə yolu ilə istifadəçini aldadıb onun bütün məlumatlarını (qeydiyyat yazısı və bank hesabları üzrə) əldə edirlər.

3-cü sxem. Cinayətkarlar kriptovalyuta birjasının saxta qruplarını yaradaraq istifadəçilərin razılığı olmadan onları həmin qruplara əlavə edirlər. Daha sonra qrup iştirakçılarına saxta mayninq təklif edilir və fişinq linkindən istifadə edərək iştirak üçün ödəniş tələb olunur.

Necə qorunmalı? İlk növbədə, «Telegram»da əlaqə məlumatlarını diqqətlə yoxlamaq lazımdır. Qeydiyyat yazısının müvafiq məlumatlarını onların profil səhifəsində tapmaq mümkündür. İstifadəçi adının sahəsinə xüsusilə diqqət yetirmək və «Tərcümeyi-hal» bölməsində verilən məlumatlara etibar etməmək lazımdır. Qeydiyyat yazısının adına xüsusilə diqqət yetirmək lazımdır: dələduzlar çox vaxt oxşar simvollardan istifadə edirlər, sətri hərfləri böyük hərflərlə və əksinə əvəz edirlər və s. bu kimi addımlar atırlar ki, bu da qeydiyyat yazısını əslinə çox bənzədir. Bundan əlavə, qeydiyyat yazılarının əslinin yoxlanılması üçün «Binance Verify» kimi xüsusi servislərdən istifadə etmək olar.

Sosial şəbəkələrdə fişinq

Fişinq və zərərli linklərin çoxdan məlum olmasına baxmayaraq, onların səmərəliliyi azalmır və bu səbəbdən də dələduzlar tez-tez onlardan istifadə edirlər. Məsələn, yükləmək üçün soft axtararkən asanlıqla fişinq linki və ya zərərli funksiyaları olan yenidən paketlənmiş real proqram təminatı ilə rastlaşmaq mümkündür. Son zamanlar bu kimi dələduzluq halları sosial şəbəkələri də fəal şəkildə cənginə alıb.

Bu kateqoriyadan olan və son zamanların məşhur sxemlərindən biri belədir: istifadəçi az məbləğdə ödəniş müqabilində sosial şəbəkə və ya mesencer vasitəsilə kriptovalyuta paylanmasında iştirak etmək üçün dəvət alır. Şərtlər çox vaxt o qədər cəlbedici olur ki, ondan imtina etməkdə istifadəçi çətinlik çəkir. Doğrudur, mükafatı əldə etmək üçün müəyyən qədər ödəniş etmək tələb olunur. Təbii ki, ödəniş heç də gerçək kriptovalyuta ilə deyil, fişinq linki vasitəsilə edilməlidir.

Saxta «Airdrop» və ya tokenlərlə həyata keçirilən dələduzluq əməlləri xüsusilə diqqəti cəlb edir. Bu da istifadəçiləri ödəniş etməyə, pul kisələrini zərərli smart-müqavilələrə qoşmağa və ya onların şəxsi açarlarını təqdim etməyə inandırmaqla istifadəçiləri aldatmaq məqsədi daşıyan fişinq hücumlarıdır. Nəticədə istifadəçilər şəxsi məlumatlarını və şəxsi aktivlərini itirirlər.

Necə qorunmalı? Çox vaxt bu cür paylamalar gerçək ola bilməyəcək qədər yaxşı sövdələşmələrdir. Təklif olunanların gerçəkliyini qiymətləndirmək lazımdır. Etibarsız mənbələrdən daxil olan linklərə baş vurmamaq və ya QR-kodları oxutmamaq tövsiyə edilir. Linklərə daxil olmaq və ya məxfi şəxsi məlumatları təqdim etmək şəxsi məlumatların və şəxsi vəsaitlərin itirilməsi ilə nəticələnə bilər.

Brauzer plaginləri vasitəsilə dələduzluqlar

Brauzer plaginləri (genişlənmələri) onlayn təcrübəni təkmilləşdirmək, kontentlə işi optimallaşdırmaq və yeni funksiyalar təqdim etmək baxımından populyarlıq qazanıb. Lakin heç də bütün plaginlər təhlükəsiz deyil, belə ki, bəziləri cinayətkarlar tərəfindən pis niyyət məqsədilə istifadə edilə bilər. Dələduzlar brauzer plaginləri və genişlənmələr vasitəsilə istifadəçiləri aldatmaq məqsədilə müxtəlif sxemlərdən istifadə edirlər. Onlar klaviş sıxılmalarını ələ keçirmək və brauzerdə aktivliyi izləmək yolu ilə parol və qeydiyyat yazısı kimi məxfi məlumatları oğurlaya bilərlər. Plaginlər həmçinin veb-səhifələrə zərərli kodu sala bilər ki, bu da fişinq hücumlarına və ya zərərli proqram təminatının quraşdırılmasına səbəb ola bilər. Cinayətkarlar həmçinin istifadəçi hesablarına daxil olmaq üçün giriş seanslarını ələ keçirə bilərlər. Bundan əlavə, zərərli genişləndirmələr mübadilə buferinin məzmununu oxuya və yaza bilər ki, bu da maliyyə platformalarında vəsait qoyarkən və ya çıxararkən istifadəçinin ünvanının saxtalaşdırılmasına və pul itkisinə səbəb ola bilər.

Necə qorunmalı? Zərərli plaginlərin qurbanına çevrilməmək üçün «Binance» mütəxəssisləri bir sıra ehtiyat tədbirləri görməyi məsləhət görürlər. Birincisi, plaginlərin sayını məhdudlaşdırmaq, yalnız həqiqətən lazım olan və etibarlı olan plaginləri quraşdırmaq tövsiyə edilir. Nə qədər çox plagin quraşdırılsa, zərərli proqram təminatları ilə qarşılaşma riski bir o qədər yüksək olar. İkincisi, plagini quraşdırmadan əvvəl onu diqqətlə araşdırmaq, rəyləri, tərtibatçı haqqında məlumatları və onun tələb etdiyi icazələri yoxlamaq lazımdır. Giriş üçün lazımsız icazələr verməmək məsləhət görülür. Üçüncüsü, potensial hücum səthini azaltmaq məqsədilə artıq istifadə edilməyən plaginləri mütəmadi olaraq yoxlamaq və silmək tövsiyə edilir. Eyni zamanda, brauzer və quraşdırılmış plaginlər də daxil olmaqla, bütün proqram təminatı mütəmadi olaraq yenilənməlidir. Antivirus proqramlarının istifadəsinə laqeyd yanaşmaq olmaz. Bundan əlavə, pul kisəsinə daxil olmaq üçün təcrid olunmuş brauzer istifadəçi profili yaratmaq və ona plaginlər quraşdırmamaq məqsədəuyğundur. Pulla əlaqəli bütün tətbiqlərdən istifadə etdikdən sonra dərhal çıxmaq və cookie fayllarını aktiv qoymamaq məsləhət görülür, belə ki, bu, tətbiqlərin öz parametrlərində təyin edilə bilər. Maliyyə əməliyyatlarını həyata keçirmək üçün xüsusi qurğudan istifadə etmək ideal olardı.

Xülasə

Dələduzlara qarşı mübarizədə ən mühüm amil bayağı rəqəmsal savaddır. Açıq-aydın və olduqca əlverişli sövdələşmə şərtləri təklif edən yad insanlara etibar etmək olmaz. Eyni zamanda, rəqəmsal gigiyenaya riayət etmək lazımdır, yəni göndərilən linklərə daxil olmamaq, naməlum şəxslərdən daxil olan məktubları açmamaq, sosial şəbəkələrdə haqqında məlumat olmayan qruplara qoşulmamaq, şəxsi və ödəniş məlumatlarını üçüncü şəxslərə verməmək tövsiyə edilir. Rəqəmsal məkanda işə bu cür mülahizə edilmiş və məntiqə uyğun şəkildə yanaşma aktivlərin etibarlı şəkildə qorunmasının və təhlükəsizliyinin 90%-ni təşkil edir.












Teref.info © 2015
E-mail: n_alp@mail.ru            Telefon: 051 933 93 21            Baş redaktor: Nurəddin (Xoca) İsmayılov
Məlumat internet səhifələrində istifadə edildikdə müvafiq keçidin qoyulması mütləqdir.