Nasıl Mobil Cihazınızı Kripto Dolandırıcılıklarından Koruyabilirsiniz?

Kripto paraların artan popülaritesi ve değeriyle birlikte, kripto dolandırıcılıklarının sayısında da bir artış görülmüştür - ve mobil cihazlar bu dolandırıcılıklardan muaf değildir. Bu dolandırıcılıklar birçok farklı şekilde karşımıza çıkabilir, ancak hepsinin tek bir amacı vardır: Birikimlerinizden kazandığınız kripto parayı çalmak.

Bu makale, mobil cihaz dolandırıcılıklarının çeşitli türlerini ele alacak ve cihazınızı bunlardan nasıl koruyabileceğinizi öğretecektir. Hadi başlayalım!

Mobil Cihaz Dolandırıcılıkları Nedir?

bankmycell.com 'a göre bankmycell.com, Şubat 2023 itibarıyla dünya çapında yaklaşık 6.92 milyar akıllı telefon kullanıcısı bulunmaktadır. Bu, %86.34'lük bir akıllı telefon penetrasyon oranını temsil etmektedir, yani dünya nüfusunun %86.34'ü bir akıllı telefona sahip.

Mobil cihaz dolandırıcılıkları, bir mobil telefon veya diğer mobil cihazları kullanarak kurbanları hedef alan herhangi bir tür dolandırıcılığı ifade eder. Bunlar kötü niyetli uygulamalar, metin mesajları, web siteleri veya hatta telefon aramaları şeklinde olabilir.

Bazı mobil cihaz dolandırıcılıkları, kripto borsa hesabınızın bilgileri veya cüzdan anahtarlarınız gibi kişisel bilgilerinizi vermeniz için sizi kandırmaya çalışır. Diğerleri, cihazınıza kötü niyetli yazılımlar yüklemenize neden olmaya çalışır. Hatta bazıları sadece size kripto para göndermeniz için sizi kandırmaya çalışır.

Mobil telefon dolandırıcılıklarından kaçınmak artık günlük yaşamımızın aktif bir parçası haline geldi, özellikle de insanları kandırmak için her geçen gün yeni yollar yaratıldığı için. Ancak, bazı dolandırıcılık türleri her zaman açık olmayabilir, bu nedenle bir dolandırıcılığı nasıl fark edeceğinizi bilmek, kendinizi korumak için oldukça önemlidir.

Buna ek olarak, KuCoin'de fonlarınızı korumak için gerekli tüm güvenlik önlemlerini nasıl etkinleştireceğinize dair güvenlik bildirimimizi incelemeyi unutmayın.

Kripto Mobil Cihaz Dolandırıcılıklarının Farklı Türleri Nelerdir?

Mobil telefonlar günümüzde neredeyse vücudumuzun bir parçası olarak kabul ediliyor ve siber suçlular bunun kesinlikle farkında. Mobil cihazlarımızı her zaman yanımızda taşıyor ve onları kedi videolarından en özel verilerimize erişmek için kullanıyoruz. Banka ve kripto borsa hesaplarını, e-postaları ve diğer hassas verileri telefonlarımıza bağladık ve bu durum telefonlarımızı kripto hırsızlığı ve dolandırıcılığı için mükemmel bir hedef haline getiriyor.

Kripto borsa hesaplarınızı veya cüzdanlarınızı etkileyebilecek birçok farklı mobil cihaz dolandırıcılığı türü bulunmaktadır. Bunlardan en öne çıkanları şunlardır:

1. Mobil Virüs Dolandırıcılıkları

2. Kimlik Avı ve Vishing

3. Sahte Kripto Uygulamaları (Sahte Borsa Uygulamaları, Sahte Cüzdan Uygulamaları, Sahte Kazanç Uygulamaları)

4. Kripto Madenciliği Yapan Uygulamalar (Cryptojacking Apps)

5. Clipper Uygulamaları

6. SIM Değiştirme

7. WiFi İhlalleri

Mobil Virüs Dolandırıcılıkları

Mobil virüsler, mobil cihazınızı tıpkı bir bilgisayar virüsü gibi enfekte edebilen bir tür kötü amaçlı yazılımdır. Telefonunuzda belirli web sitelerini gezerken, telefonunuzun tarandığını ve bir virüs enfeksiyonu bulunduğunu bildiren bir sayfa görmüş olabilirsiniz. Bu sayfa, sizi hemen bir antivirüs uygulaması indirmeniz konusunda uyarabilir.

Ancak bu uygulama aslında diğer cihazları enfekte etmeye veya sizin cihazınızı ele geçirmeye çalışan bir kötü amaçlı yazılım ya da casus yazılım olabilir. Bu tür saldırılar, dolandırıcıların tüm şifrelerinize ve hesaplarınıza, kripto borsa hesaplarınız ve kripto cüzdanlarınız dahil olmak üzere, erişmesine yol açabilir.

Bu tür saldırılardan korunmanın en kolay yolu, web açılır pencerelerini görmezden gelmeniz, ayrıca telefonunuzda bir siber güvenlik uygulamasına sahip olmanızdır.

Kimlik Avı ve Vishing

Kimlik Avı (Phishing) saldırganın meşru bir web sitesi, uygulama veya hizmet gibi davranarak sizden kişisel bilgilerinizi almaya çalıştığı bir tür dolandırıcılıktır. Bunu, gerçek gibi görünen sahte bir giriş sayfası oluşturarak yaparlar. Kimlik avı dolandırıcılıkları şu anda en yaygın kripto dolandırıcılıkları arasındadır.

Kimlik avı dolandırıcılıkları ayrıca SMS mesajlarıyla da gerçekleşir ve bu tür dolandırıcılıklar "smishing" olarak bilinir. Bu dolandırıcılıklar, gönderilen SMS'teki kötü amaçlı yazılım bağlantılarını açmanızı sağlamaya çalışır. Bağlantıyı açtığınızda, cihazınız kötü amaçlı yazılım veya casus yazılımla enfekte olur.

Vishing ise kimlik avına benzer, ancak saldırgan sahte bir telefon görüşmesi veya kısa mesaj kullanarak sizi kandırmaya çalışır. Bu tür dolandırıcılıklar giderek daha yaygın hale geliyor çünkü fark edilmeleri oldukça zor olabilir.

Kendinizi kimlik avı dolandırıcılıklarından korumanın en iyi yolu, onaylanmış web sitelerini kullandığınızdan emin olmak ve hassas bilgilerinizi barındıran web sitelerini yer imlerine ekleyerek hızlıca erişmektir. Vishing saldırıları söz konusu olduğunda ise, kişi veya web sitesi meşru görünse bile kişisel bilgilerinizi kesinlikle paylaşmamanız önemlidir. Ayrıca, KuCoin hesabınızın ayarlarından anti-phishing kodunuzu mutlaka oluşturun.

Sahte Kripto Uygulamaları

Kripto paralarınızı çalmak amacıyla oluşturulmuş birçok sahte kripto mobil uygulaması türü bulunmaktadır. En yaygın türlerden bazıları şunlardır:

• Sahte Borsa Uygulamaları
• Sahte Cüzdan Uygulamaları
• Sahte Kazanç Uygulamaları

Sahte Borsa Uygulamaları

Sahte borsa uygulamaları tam olarak adından anlaşılacağı gibi - kripto yatırımcılarını gerçek bir uygulama olduğuna inandırmaya çalışan mobil uygulamalardır. Bu tür uygulamalara en bilinen örnek muhtemelen Poloniex'in sahte borsa uygulamasıdır.

Poloniex'in resmi mobil alım satım uygulamasını 2018'de piyasaya sürmesinden önce, Google Play'de aynı adla birden fazla sahte borsa uygulaması listelenmişti. Sahte uygulamaları indiren birçok kullanıcı giriş yapmayı denedi ve bu şekilde Poloniex kripto hesabı giriş bilgilerini dolandırıcılara teslim etmiş oldu. Bu kullanıcıların borsadaki kripto varlıkları elbette tamamen yok edildi. Bazı diğer uygulamalar ise kullanıcıların Gmail hesap giriş bilgilerini bile talep ederek daha ileriye gitmiştir.

Kripto yatırımınızı bu tür dolandırıcılıklara karşı korumak için yapabileceğiniz birkaç şey bulunmaktadır, bunlar:

• İki faktörlü kimlik doğrulamayı (2FA) kullanın: Yukarıdaki örnekte belirtildiği gibi, kriptolar yalnızca 2FA etkin olmayan hesaplardan çalınmıştır. 2FA kusursuz bir güvenlik sağlayamasa da, dolandırıcıların giriş bilgilerinize sahip olsalar bile bunu aşması oldukça zor olacaktır.
• İndirdiğiniz uygulamanın geçerliliğini kontrol edin: Bunu indirme sayıları, yorumlar ve puanlar aracılığıyla kontrol edebilirsiniz - sahte uygulamalar genellikle ya dolandırıldığını söyleyen yorumlara sahiptir ya da mükemmel derecede kusursuz puanlara sahiptir.

Ayrıca, meşru uygulamalar meşru şirketler tarafından geliştirilir ve uygulama mağazasında sağlanan bilgilerde geliştiricileri kontrol edebilirsiniz. Bunun yanı sıra, resmi borsa web sitesine gidip sundukları uygulamanın mobil uygulama mağazasındakiyle eşleşip eşleşmediğini kontrol edebilirsiniz.

Sahte Cüzdan Uygulamaları

Başka bir kripto ile ilgili mobil uygulama kategorisi, yatırımcıları dolandırmak için sıklıkla kullanılan sahte cüzdanlardır. Birçok farklı türde kripto cüzdanı olmasına rağmen, en popüler olanlar mobil cüzdanlardır çünkü daha fazla kolaylık sunarlar.

Son yıllarda kripto değerlerinin yükselmesiyle birlikte dolandırıcılar, bu durumu fırsata çevirmiş ve MetaMask, Exodus, Jaxx, Coinomi ve Ledger gibi popüler kripto cüzdanlarının birçok sahte versiyonunu yaratmışlardır.

Bu kötü niyetli kişiler, kullanıcıları sahte cüzdan uygulamasını indirmeye ikna etmeyi ve ardından özel anahtarlarını ya da seed phrase’lerini çalmayı amaçlamaktadır. Çoğu durumda, dolandırıcılar bunu bir popüler cüzdanın arayüzünü kopyalayarak ve ardından birkaç kelimeyi değiştirerek başarırlar.

Sahte bir cüzdan uygulaması tarafından dolandırılmaktan kaçınmak için şunları yapmalısınız:

• Cüzdan uygulamasının kendi adresinizi içe aktarmadan önce yepyeni adresler oluşturup oluşturmadığını kontrol edin - bir yeni adres oluşturulduğunda, oluşturulan cüzdanın var olup olmadığını kontrol edebilirsiniz (çoğu sahte uygulama, cüzdan oluşturma kısmını da sahte olarak gösterebilir).
• Sahte borsa uygulamaları bölümünde vurgulanan tüm ipuçlarını kullanın.

Sahte Kazanç Uygulamaları

Bir başka kötü niyetli kripto mobil uygulama kategorisi, sözde kazanç uygulamalarıdır. Bu uygulamaların temel amacı, genellikle kullanıcılara belirli görevleri tamamlayarak kripto para kazanmanın bir yolunu sunmaktır. Bu uygulamalar kendilerini genellikle çekilişler veya sahte yüksek getiri sağlayan kazanç uygulamaları olarak tanıtmaktadır.

Ancak gerçekte, bu kazanç uygulamalarının çoğu, insanların kripto paralarını çalmak amacıyla oluşturulmuş basit dolandırıcılıklardır.

Sahte bir kazanç uygulaması tarafından dolandırılmaktan kaçınmak için, çalışmaya gerek kalmadan yüksek ödüller vaat eden gibi kırmızı bayrakları aramanız gerekir. Ayrıca uygulamanın geçerliliğini, derecelendirmelerini, geliştiricilerini vb. kontrol ederek doğrulayabilirsiniz.

Kripto Madencilik Uygulamaları

Bahsedeceğimiz bir başka kötü niyetli kripto uygulama kategorisi, kripto madencilik (cryptojacking) uygulamalarıdır. Kripto madencilik, saldırganın cihazınızı sizin bilginiz veya izniniz olmadan kripto para madenciliği yapmak için kullandığı bir tür saldırıdır.

Çoğunlukla web siteleri ile ilişkilendirilse de kripto madencilik, mobil uygulamalar aracılığıyla da yapılabilir. Örneğin, popüler oyun Fortnite ile ilgili bir olayda oyuna kripto madencilik scripti enjekte edilmişti.

Bir kripto madencilik uygulaması tarafından dolandırılmaktan kaçınmak için şunları yapmalısınız:

• Uygulamanın talep ettiği izinleri kontrol edin. Örneğin, kripto madenciliği yapmak isteyen bir uygulama büyük ihtimalle cihazınızın CPU ve GPU'una erişim talep edecektir.
• Mobil cihazınızın aşırı ısınıp ısınmadığını kontrol edin, çünkü madencilik çok fazla güç gerektiren bir işlemdir.
• Kötü amaçlı yazılımları tespit etmenize yardımcı olacak bir mobil antivirüs yükleyin.

Clipper Uygulamaları

Kötü amaçlı kripto mobil uygulamalarının bir diğer kategorisi clipper uygulamalar olarak bilinir. Clipper uygulamaları, kripto para cüzdan adresinizi saldırganın adresi ile değiştirmek için tasarlanmıştır. Örneğin, Bitcoin adresinizi kopyalayıp bir arkadaşınıza BTC göndermek için yapıştırırsanız, bir clipper uygulama bu adresi saldırganın adresi ile değiştirebilir.

Bir clipper uygulama tarafından dolandırılmamak için şunları yapmalısınız:

• Kripto paranızı göndereceğiniz adresi iki kez kontrol edin.
• Kötü amaçlı yazılımları tespit etmenize yardımcı olacak bir mobil antivirüs yükleyin.

SIM Değiştirme Uygulamaları

SIM değiştirme, saldırganın mobil hizmet sağlayıcınızı kandırarak telefon numaranızı kontrol ettikleri bir SIM karta transfer etmesini sağladığı bir tür saldırıdır. Saldırgan telefon numaranıza erişim sağladıktan sonra, şifrelerinizi sıfırlamak ve çevrimiçi hesaplarınıza erişmek için bu numarayı kullanabilir.

SIM değiştirme saldırıları kripto para alanına özgü olmasa da, suçlular tarafından kişilerin kripto cüzdanlarına ve borsa hesaplarına erişim sağlamak için kullanılmıştır.

SIM değiştirme uygulamaları tarafından dolandırılmamak için şunları yapmalısınız:

• Mümkün olduğunca iki faktörlü kimlik doğrulama (2FA) kullanın. Ancak, mobil telefon üzerinden 2FA kullanmaktan kaçınmalısınız. Bunun yerine, Google Authenticator gibi uygulamalara güvenmelisiniz çünkü daha güvenlidirler.
• Telefon numaranızı sosyal medya üzerinde paylaşmaktan kaçının, çünkü siber suçlular buldukları bilgileri sizi taklit etmek ve kripto paranızı çalmak için kullanabilirler.
• Beklenmeyen metin mesajları veya aramalar gibi mobil cihazınızda herhangi bir şüpheli etkinliğe karşı dikkatli olun.

WiFi İhlalleri

Kripto para alanına özgü olmasa da dikkat edilmesi gereken diğer bir konu WiFi ihlalleridir. WiFi ihlalleri, bir suçlu WiFi ağınıza erişim sağladıktan sonra trafiğinizi dinlemek için kullanıldığında gerçekleşir.

Eğer halka açık bir WiFi ağı kullanıyorsanız, bunun farkında olmak özellikle önemlidir; çünkü suçlular bu ağı sizin gerçekleştirdiğiniz kripto işlemlerini engelleyerek kullanabilir.

WiFi ihlalinden dolayı dolandırılmamak için şu önlemleri almalısınız:

• Halka açık WiFi ağlarını kripto para ile işlem yapmak için kullanmaktan kaçının. Ayrıca, mobil telefon cüzdanlarınızda çok miktarda kripto para tutuyorsanız güvenli olmayan WiFi ağlarına bağlanmaktan kaçınmalısınız.
• Trafiğinizi şifrelemek ve suçluların verilerinizi ele geçirmesini zorlaştırmak için mümkün olduğunda sanal özel ağ (VPN) kullanın.
• Ağınızdaki beklenmedik cihazlar veya trafik gibi şüpheli aktivitelerin farkında olun.

Kripto Dolandırıcılıklarının Sert Dünyasında Kendinizi Koruyorsunuz

Fark etmiş olabilirsiniz, her dolandırıcılığın kendine özgü bir ayrıntısı veya özelliği vardır, ancak hepsinin ortak bir amacı vardır ve benzer çalışma yöntemlerine sahiptir. Düzenli olarak yeni dolandırıcılık türleri ortaya çıkıyor, bu nedenle hazırlıklı olmanız gerekiyor. Ancak, standart güvenlik uygulamaları genellikle çok sık değişmez.

Telefonunuzda tuttuğunuz bilgilere, kiminle (doğrudan veya dolaylı olarak) paylaştığınıza dikkat edin ve %100 emin olmadığınız uygulamalar veya web sitelerinden uzak durun.

Güvenliği ana öncelik olarak belirleyen platformlar ve uygulamalar kullanmayı düşünün; çünkü fonlarınız çalındığında hiçbir kar veya kazanç sağlamazsınız. KuCoin, dolandırıcılığı önlemenize yardımcı olacak 2FA, mobil bağlama, e-posta bağlama, işlem şifreleri ve daha fazlası gibi birçok özellik sunar.

Ek bir not olarak, tuttuğunuz kripto paralar için bir donanım cüzdanı kullanmayı düşünebilirsiniz ve yalnızca işlem yaptığınız veya kullandığınız kripto paraları borsalarda ve mobil cüzdanlarda saklayabilirsiniz.

Tüm bu önlemleri almak bazen zahmetli görünebilir, ancak uzun vadede proaktif güvenlik önlemleri alarak kripto varlıklarınızı kara kuğu güvenlik ihlallerinden korumanız fayda sağlar. Daha fazla güvenlik ipucu için bizi takip edin!

 

 

Sorumluluk Reddi: Bu sayfa, kolaylığınız için AI teknolojisi (GPT destekli) kullanılarak çevrilmiştir. En doğru bilgi için orijinal İngilizce versiyona bakınız.