Dev kripto para borsası Bitfinex ‘küçük’ bir kimlik avı saldırısına uğradığını bildirdi. Kripto para borsasından yapılan açıklamada saldırıdan etkilenen kullanıcıların bililendirileceği, saldırının küçük bir phishing diğer bir deyişle oltalama saldırısı olduğu ve hacker’ın müşteri destek sisteminden bazı kısmi, eksik ve eski verilere erişim izni elde ettiği belirtildi.
Bitfinex’ten Oltalama Saldırısına Yönelik Yapılan Açıklama
Kripto para borsasından yapılan açıklamada, Bitfinex’in bir hacker’ın kısmi, eksik ve eski bilgilere erişebildiği küçük bir oltalama saldırısının hedefi olduğunu belirtildi. Saldırının arkasındaki hacker ya da hacker’ların destekleyici araçlara ve eski destek taleplerine sınırlı erişimi olan bir müşteri desteğini ele geçirdiği iddia ediliyor.
Açıklamada, hacker’ın herhangi bir temel sistemi etkileyemediği ve kullanıcı fonlarının saldırıdan etkilenmediği eklendi. Bitfinex, etkilenen kullanıcıların bilgilendirileceğini, ancak etkilenen hesapların çoğunun boş veya etkin olmadığını söyledi. Şirket ayrıca saldırganın izini sürmek için kolluk kuvvetleriyle birlikte çalışmayı planladığını ekledi.
Oltalama Saldırısı Nedir?
Oltalama saldırısı, siber suçluların veya kötü niyetli aktörlerin, kullanıcıları kişisel bilgilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna etmek için sahte iletişim veya web siteleri kullanarak kimlik avına çıkma yöntemidir. Bu saldırılar genellikle e-posta, SMS veya sahte web siteleri aracılığıyla gerçekleştirilir. Oltalama saldırıları, birçok farklı şekilde uygulanabilir, ancak temel hedef, kullanıcıların hassas bilgilerini ele geçirmek veya kötü amaçlı yazılımları bilgisayarlarına indirtmektir.
Oltalama saldırılarının en yaygın türleri arasında e-posta oltalaması yer almaktadır. Bu yöntemde kötü niyetli kişiler, resmi bir kurum veya hizmet sağlayıcısını taklit eden sahte e-postalar gönderir. Bu e-postalar, alıcıları kişisel bilgilerini girmeye veya bir bağlantıya tıklamaya ikna etmeye çalışır. Bir diğer oltalama saldırısı yöntemi SMS oltalamadır. Kötü niyetli kişiler, sahte SMS mesajları göndererek alıcıları bir numarayı aramaya veya bir bağlantıyı tıklamaya yönlendirmeye çalışır.
Oltalama saldırılarında sıklıkla karşılaşılan bir diğer yöntem ise web sitesi oltalamadır. Bu yöntemi kullanan kötü niyetli kişiler, resmi bir web sitesini taklit eden sahte web siteleri oluştururlar. Kullanıcıları bu sahte sitelere yönlendirmek için sahte e-postalar veya bağlantılar kullanabilirler. Oltalama saldırıları sıkça sosyal mühendislik taktiklerini içerir. Bu, insanların duygusal bir tepki uyandırarak veya yanıltarak kişisel bilgilerini ifşa etmelerini veya kötü amaçlı yazılımları indirmelerini sağlamak anlamına gelir.
Oltalama saldırılarına karşı korunmak için dikkatli olmak, sahte iletişimleri tanımak ve herhangi bir kişisel veya finansal bilgiyi paylaşmadan önce dikkatli bir inceleme yapmak önemlidir. Ayrıca, güçlü ve benzersiz şifreler kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve güvenlik yazılımlarını güncellemek de koruma sağlayabilir.
