Kripto yatırımlarını korumak: Güvenliğe giden 4 önemli adım

Kripto para birimleri ve diğer blok zincir varlıkları, banka güvenceleri ya da diğer “geleneksel” finansal güvenlik önlemleri tarafından korunmaz. Bundan dolayı, yatırımcılar kendilerini korumak için her türlü olası önlemi almalıdır. Kripto para birimlerini güvenle saklamak ve diğer kripto varlıkları korumak için işte size dört önemli ipucu.

1. Dolandırıcılığa karşı uyanık olun

Kripto varlıkların geniş çeşitliliği ve düzenlemelerdeki eksiklikler, kripto yatırımını her türden dolandırıcı için başlıca hedef haline getiriyor. Bu nedenle, kripto yatırımcıları geleneksel finansal varlıklarla çalışırken olduğundan daha fazla aşırı özen (sağlıklı bir paranoya düzeyinde) göstermek zorundadır.

En yaygın dolandırıcılıklar nelerdir?

• Vaatkar dolandırıcılıklar: bir “yatırım fonu”, “tecrübeli yönetici”, “ünlü” ya da “büyük yatırım firması” üzerinden aşırı kârlı yatırımlar. Planlar farklı: bazı dolandırıcılıklarda suçlular daha ilk ödemeden bile kaçarken diğerlerinde kurbana ufak bir kâr bırakarak daha fazla yatırım çekiyorlar.
• Değer enflasyonu: gelecek vadeden yeni coin’ler ya da token’lara yatırım yapma. Token değeri sürekli artıyor ama aslında yatırımınızı sonradan karşılaması imkansız.
• Aşk dolandırıcıları: dolandırıcılar kurbanlarını Tinder ya da diğer arkadaşlık platformlarından buluyor. Uzun bir romantik yazışmanın ardından mevzu yatırımlara geliyor ve yukarıda ilk aşamada söylediğimiz gibi işler her zamanki tarzında devam ediyor.
• Sahte kripto para birimi bozdurma ya da yatırım platformları: her zamanki kimlik avcılığı görülüyor ancak burada dolandırıcılar kredi kartı verilerinden ziyade kripto cüzdanı bilgilerini ele geçiriyor.

Bazı dolandırıcılıklar sanki direkt filmlerden fırlamış gibi. Mesela birinde, yüz yüze bir toplantıda 4 milyon dolarlık kripto çalınıyor.

Korunma yöntemleri:

Yatırım yapmanıza yardımcı olmayı teklif eden firmaların, bireylerin ve web sitelerinin geçerliliğini her zaman dikkatle iki kez kontrol edin.

Hızlı kararlar vermeyin ve karşılaştığınız her yeni yatırım fırsatını derinlemesine dikkatle inceleyin. Dolandırıcılar kurbanlarını neler olduğunu anlamadan harekete geçmeye zorlarlar.

Beklenmedik her türlü teklifi görmezden gelin. Sosyal medyada, e-postanızda ya da anlık bir mesajlaşma uygulamasında görünüşte kârlı bir kripto yatırımı görürseniz bunun büyük ihtimalle dolandırıcılık olduğunu unutmayın. Gördüğünüz her teklifi incelemekle vakit kaybetmeyin; kendi isteğinizle bakmadığınız her şeyi göz ardı edin.

Tüm cihazlarınızda kimlik avı önlemek için koruma kullanın. Tekliflerin gerçek olup olmadığını kontrol etmek için her site dikkatle kontrol edilmelidir. Kaspersky Premium bu işi sizin için yapar ve hem bilgisayarınızda hem de telefonunuzda sahte siteleri ziyaret etmenizi engeller. Kimlik avı dolandırıcılıkları en az Windows ya da Android kadar Apple cihazlar için de tehlikeli olduğundan tüm platformların korunmasını sağlamak önemlidir.

Güvenilir bir VPN kullanın. Kendi başına, bir VPN sizi kimlik avı ya da dolandırıcılıktan korumaz fakat web sitesi sahteciliği ve casusluğundan korur. Özellikle de herkese açık Wi-Fi kullanılan kafeler, havalimanları, oteller ve diğer yerlerde kripto varlıklarınızla çalışırken bu araç faydalıdır. Kaspersky Premium dünyanın farklı yerlerinde birden fazla sunucu barındıran yüksek hızlı bir VPN hizmeti sunmaktadır.

2. Bilgisayarınızı ve telefonunuzu koruyun

Suçlular kripto para birimi ya da token çalmak için sosyal mühendislik yapmak zorunda kalmazlar. Bilgisayarınıza ya da akıllı telefonunuza kolayca sızıp kirli işlerini farklı yollarla yapmakla yetinirler:

• Web sitelerine girilen cüzdan parolalarını ele geçirmek ya da doğrudan tarayıcıdan oturumu “zapt etmek”. Bu yolla dolandırıcılar kripto para birimi alışverişlerinde hesaplarınıza erişim elde edebilirler.
• Bitcoin, Ethereum veya diğer kripto para birimleriyle transfer yaparken adresleri değiştirmek. Bir ödeme yapmak üzeresiniz, alıcının cüzdan adresini panoya yapıştırıyorsunuz ama bir kötü amaçlı yazılım adresi siz yapıştırır yapıştırmaz değiştiriyor. Cüzdan adresi çok uzun bir karakter kombinasyonu olduğu için kontrol etmek zor oluyor ve hırsızlık fark edilemiyor. Sonuç olarak, ödeme son dakikada başka bir cüzdana gidiyor ve ne siz ne de ilgili alıcı o işlemi geri alamıyor.
• Virüs bulaşmış bir bilgisayara bir madenci yüklemek ve ardından sisteminize ek bir yük koyup arka planda sessizce kripto para birimi çıkarmak. Korsanlar genellikle Monero çıkarıyorlar ve bu görece zayıf bilgisayarlarda bile etkili oluyor. Bu tür “kripto hırsızlığı” saldırılarından elde edilen kazançlar düşük ama istikrarlı oluyor ve kurbanlar kendi aletlerine sızıldığını haftalar, hatta aylar boyunca anlayamayabiliyor.
• Kazançların gönderildiği cüzdanın adresini “legal” bir madencilik uygulamasında değiştirmek. Kendi kripto paranızı çıkarıyorsanız işlemcinizi ve grafik kartınızı çalıştırarak biriktirdiğiniz kripto varlıklar son kuruşuna kadar başka birinin kripto cüzdanına akabilir.
• Sahte ya da casus kripto para birimi uygulamalarını kullanarak fon çalmak. Gerçek gibi görünseler de ilk fırsatta kriptonuzu çalacaklardır. En son örnek ise oyunculara kripto para kazanmayı teklif eden oyunlar.

Korunma yöntemleri:

Kripto yatırımının risklerine karşı koruyabilen kapsamlı bir siber güvenlik çözümü. Elbette Kaspersky ürününü öneriyoruz ama bu bir kenara, güvenlik çözümünüz şu özellikleri içermelidir:

• uygulama davranışı izleme
• %99 veya daha fazla bir kötü amaçlı yazılım tespit oranı
• sızmaya karşı özel parola giriş penceresi koruması (tuş kaydediciler)
• finans web sitelerini ziyaret ederken ek tarayıcı koruması
• bilgisayara uzaktan erişim tespiti
• potansiyel olarak tehlikeli uygulamalar hakkında uyarılar
• uygulamaların süresi geçmiş sürümleri ve resmi kaynaklardan güncellemeleri için otomatik arama

Tüm bunlar halihazırda Kaspersky Premium aboneliğine dahildir.

Kripto para birimi işlemlerinizi yürüttüğünüz tüm cihazlarınız için sıkı hijyen. Sadece resmi kaynaklardan uygulama yükleyin (uygulama mağazaları). Az indirme ve inceleme sayısı olan az bilinen uygulamalardan uzak durun. Yazılımların kırılmış sürümlerini kullanmayın zira bu suçluların kötü amaçlı uygulamaları yaymak için kullandıkları temel yollardan biridir.

Erişimi kısıtlayın. Çocukların, aile üyelerinin ya da başkalarının kripto para işlemlerini yürütmek için kullandığınız bilgisayarları ya da akıllı telefonları kullanmalarına izin vermeyin. Cihazınızı parolayla koruyun ve kısa bir süre kullanılmadığında otomatik olarak kilitlenecek şekilde ayarlayın. Bitlocker gibi bir tam sik şifrelemesi kullanın.

3. Birden fazla kripto varlık deposu oluşturun

Büyük miktarda kripto parayı çevrimiçi depolarda ya da internete bağlı cihazlarda saklayarak (yani “sıcak” cüzdanlarda) fonlarınızı hızlı yönetebilirsiniz ama daha fazla hırsızlık riski altında kalırsınız.

Büyük miktarda kripto para yöneten yatırımcıların, tasarruflarının küçük bir kısmını operasyon masrafları için “sıcak” bir cüzdanda tutmaları ve fonlarının geri kalanını internetten tamamen kopuk bir “soğuk” cüzdana taşımaları tavsiye edilir. Bu bir USB çubuğuna benzer ve kullanması en az onun kadar kolaydır.

Soğuk cüzdandaki varlıkları koruma yolları:

“Marka model zayıflığı” ve “marka model değerlendirmesi” arama sonuçlarını okuyarak güvenli bir cüzdan modeli seçin. Bazı soğuk cüzdan modelleri korsanlığa karşı zayıftır.

Sadece güvenilir satıcılar ya da tedarikçilerden kripto cüzdan satın alın. İyi bilinen şirketlerin taklit kripto cüzdanlarını oluşturup bunları çevrimiçi açık artırmalar ya da mesaj panolarında satan saldırganlar görülmüştür.

Sadece güvenli olduğunu bildiğiniz bir kişisel bilgisayarda cüzdan işlemlerini yapın.

Bizzat cüzdanı güvenli bir yerde sakladığınızdan emin olun zira onu kaybederseniz tüm paranızı da kaybedersiniz. Sadece hırsızlığa odaklanmayın. Cüzdanı yangınlar ya da doğal afetler sonucu kazara kaybetmek gibi riskleri de göz önüne alın. Güvenli bir banka kasası ya da evinizdeki bir kasa muhtemelen en uygun saklama seçenekleridir.

Cüzdanınız için uzun ve benzersiz bir parola oluşturun. Kimsenin görmediğinden ve tahmin edilmesinin imkansız olduğundan emin olun. Tabii unutmak da imkansız olmalıdır.

4. Parolaları ve anahtarları koruyun

Her kripto sahibinin en büyük korkusu kripto cüzdanlarının parolası ya da kurtarma teriminin çalınmasıdır. Bunu önlemek için güvenli parola oluşturma kurallarını takip edin.

Korunma yöntemleri:

Her site ve hizmet için uzun ve benzersiz parolalar kullanın. Bunları tüm cihazlarınız için senkronize edilmiş bir parola yöneticisinde saklamak oldukça kullanışlıdır.

Mümkünse USB anahtarı ya da mobil uygulamayla iki faktörlü kimlik doğrulama kullanın. SMS ile kimlik doğrulamadan kaçınılması gerekir zira hırsızlık olasılığı yüksektir.

Giriş bilgilerinizin korsanlar ya da üçüncü taraf hizmet sızıntıları sonucu internette ifşa edilip edilmediğini düzenli olarak kontrol edin.

Bunun için tüm gerekli fonksiyonlar halihazırda bir Kaspersky Premium aboneliğinde mevcuttur. Hizmete parola yöneticisi de dahildir:

Password Check, kripto parolalarınız internette sızdırıldıysa ya da parolalarınızın kırılması kolaysa ve kimlik korsanlarına karşı zayıf durumdaysanız sizi uyarır. Yanı sıra, parolalar risklere karşı kontrol edilir. Dünyanın başka bir yerinde aynı parolayı kullanan biri varsa ve o parola korsanların eline geçmişse bu parolanın artık güvenli olmadığını bilirsiniz. Aynı zamanda, parolalarınız bir yere gönderilmez ve güvenli doğrulama için SHA-256 kriptografik karma algoritması kullanılır.

Data Leak Checker hesaplarınızın parolalar ya da kripto cüzdan giriş bilgileri gibi kişisel verileri hem internette hem de dark web üzerinde sızdırıp sızdırmadığını kontrol eder ve sizi bilgilendirir.

Identity Protection Wallet kimlik hırsızlığını önlemek için pasaport veya kripto cüzdan kurtarma terimi gibi hassas belgeleri bulutta şifreli formatta saklar ve bunları tüm cihazlarınızla senkronize eder.

Secret Vault kripto giriş bilgileri gibi hassas verilerinizi okunamaz bir formata dönüştürür ve bir parolayla korur. Verileriniz cihazınızın hard diskinde (bulutta değil, yerel olarak) güvenle şifrelenir.