Kullanıcıların bu tür saldırılardan korumak için güvenlik önlemlerini sürekli geliştirmeye ve tüm dünyada güvenlik güçleri ile işbirliği yapılması önerildi.
Günlük işlem hacmi bakımından dünyanın lider kripto para borsası Binance, son dönemde artan sosyal mühendislik saldırılarına karşı aldığı önlemleri açıkladı. Kullanıcıların bu tür saldırılardan korumak için güvenlik önlemlerini sürekli geliştirmeye ve tüm dünyada güvenlik güçleri ile işbirliği yapılması önerildi.
Siber suçluların kullanıcıların kişisel bilgilerini, şifrelerini veya kripto varlıklarını ele geçirmek için onları kandırmaya çalıştığı bir yöntem olan sosyal mühendislik saldırıları genellikle telefon, e-posta, sosyal medya veya sahte web siteleri aracılığıyla gerçekleştiriliyor. Sosyal mühendislik saldırılarının en yaygın örnekleri arasında phishing (kimlik avı), vishing (sesle kimlik avı), smishing (SMS ile kimlik avı) ve baiting (yemleme) sayılıyor.
Şüpheli etkinlikleri izlemek ve kullanıcıları korumak için gelişmiş izleme sistemleri kullanan Binance, sosyal mühendislik saldırılarının sorumlularını adalete teslim etmek için kolluk kuvvetleriyle iş birliği yapıyor. Binance, sosyal mühendislik saldırılarını önleme ve riskleri yönetme stratejisi doğrultusunda sürekli izleme ve analiz yaparken, kullanıcılarını da sosyal mühendislik saldırıları ve bunlara karşı koyma yöntemleri konusunda eğitmek için bloglar, sosyal medya gönderileri ve videolar yayınlıyor ve daha bilinçli olmaları için teşvik ediyor.
Binance sosyal mühendislik saldırılarına yönelik olarak kullanıcılarının bilinmeyen kaynaklardan gelen e-postalara ve mesajlara dikkat etmesini tavsiye ederken, Binance’in kullanıcılarından asla hassas bilgileri e-posta veya mesaj yoluyla göndermelerini istemediğini vurguladı.
Binance, kullanıcılarına çok iyi görünen ancak gerçek olmayan tekliflere veya yarışmalara dikkat etmelerini ve bunlara katılmadan önce resmi kaynaklardan doğrulama yapmalarını önerirken, e-posta veya mesajlar aracılığıyla gelen bağlantılara tıklamadan önce, bunların Binance'den geldiğinin doğrulanmasının önemli olduğunu belirtti.
Binance, hesapları ve işlemleri korumak ve kullanıcılarının güvenliği artırmak için çift faktörlü kimlik doğrulama (2FA), beyaz adres listesi, API anahtarı yönetimi ve SMS doğrulama gibi seçenekler sunuyor. Binance yayınladığı blog yazısında bu doğrultuda kullanıcılarından asla şifrelerini, 2FA kodunu veya diğer kişisel bilgilerini paylaşmasını istemediğini vurgularken kullanıcılarından kişisel bilgilerini kimseyle paylaşmamasını tavsiye ediyor. Binance ayrıca, sosyal mühendislik saldırılarına karşı Binance’in resmi web sitesi ve uygulamasının kullanılmasının önemli bir güvenlik önlemi olduğunu aktardı.
