Anasayfa
Blog
Tips and Tricks
Detaylar

Kimlik Avı Saldırıları, Kripto Para Dolandırıcılarından Kaçının

2022/03/29 10:38:29

Genel Bakış

  1. İçindekiler: · Kimlik Avı Saldırısı nedir?

İçindekiler:

· Kimlik Avı Saldırısı nedir?

· Kimlik Avı Tamamen Durdurulabilir mi?

· KuCoin Kullanıcılarını Kimlik Avı Saldırılarından Nasıl Korur?

· Oltalama Saldırısını Önlemek için Diğer İpuçları

· Özet

Kripto para dünyası büyüdükçe ve yatırımcılar arasında daha geniş bir kabul gördükçe çeşitli tarafların büyük ilgisini çekti.

Bir tarafta giderek daha fazla kişi kripto para piyasasıyla ilgileniyor ve blockchain teknolojisinin avantajlarını takdir etmeye başladıklarını görebiliyoruz. Aynı zamanda, çeşitli kurumsal yatırımcılar da tutumlarını değiştirdi ve artık meşru bir değişim aracı olarak kripto para birimlerini daha fazla desteklemektedirler.

Bununla birlikte, tüm bu olumlu ilginin yanı sıra kripto dünyası, farklı kripto para birimi borsalarında oldukça yaygın hale gelen kimlik avı dolandırıcılığı ile dolandırıcılara kazançlı bir fırsat da sağladı.

Bu yazıda, kimlik avı dolandırıcılığının ne olduğunu ve bu tür saldırılardan etkilenmemek için atabileceğiniz adımları tartışıyoruz.

Kimlik Avı Saldırısı nedir?

Kimlik avı saldırısı, özel anahtarlarınız (private key), kullanıcı adınız, şifreleriniz ve cüzdanınızla ilgili diğer ayrıntılar gibi hesaplarınız hakkında hassas bilgileri elde etmeyi amaçlayan bir sosyal mühendislik saldırısı biçimidir.

CheckPoint araştırmasına göre, Google Ads'i kullanarak aramaların en üstünde yer alan kripto kimlik avı saldırıları, birkaç gün içinde 500.000 doların üzerinde para çalma potansiyeline sahiptir. Başka bir örnekte, bir bilgisayar korsanı bZx'ten 55 milyon dolar çaldı.

Bu makalede sizlere kripto varlıklarınızı herhangi bir saldırılardan nasıl koruyabileceğinizi anlatacağız.

Farklı Saldırı Türleri

Kullanıcılar genellikle dolandırıcıların kullandığı çeşitli yöntemlerle kimlik avı saldırılarının kurbanı olur, örneğin:

➢ E-posta sızdırma kullanımı

➢ Sahte bir web sitesinin oluşturulması

➢ Sahte bağlantıyla anlık mesajlar gönderme

➢ Borsalara ve cüzdanınıza sahte bağlantılar içeren sosyal web siteleri

➢ Sahte bir destek ekibiyle sohbet etme

➢ Kripto para cüzdanınız hakkında bilgi almak için tasarlanmış Wi-fi kimlik avı saldırıları

Kimlik Avı Tamamen Durdurulabilir mi?

Bir dijital şirketin, kimlik avının imkansız olduğu bir noktada gerçekten güvenli olup olmayacağı konusunda pek çok araştırma yapılmıştır ancak genel fikir, kimlik avı saldırılarının tamamen durdurulamayacağı, bunun yerine kullanıcıların kendileri tarafından önlenebileceğidir.

Bu nedenle kripto cüzdanlarınızın güvende olduğundan ve dolandırıcılıklardan korunduğunuzdan emin olmak kullanıcıların dikkatli olması gereken bir durumdur.

Tam Bağışıklık Neden İmkansız?

Bir siteyi veya kripto cüzdanını kimlik avından tamamen bağışık hale getirmenin imkansız olmasının birkaç nedeni vardır ve bunların en büyüğü, kullanılan saldırı biçiminin sürekli değişmesidir.

Örneğin e-posta sağlayıcıları iyi bir spam engelleyici oluşturarak kullanıcıların dolandırıcılık e-postaları almasını engellemeye çalışırken, saldırganlar bu tür spam filtrelerini atlamak için e-postalarının kalitesini iyileştirebilmektedirler.

Bazı saldırılar güvenlik önlemlerini atlayabilir ve tamamen meşru görünebilir. Ayrıca, web'deki yetkisiz alan bağlantılarına tıklama olasılığı daha yüksek olan kullanıcıları hedef alarak riski artırırlar.

Bunun temel olarak anlamı, kimlik avını azaltma sorumluluğunun kripto para borsalarının kullanıcısına ait olduğu ve bu tür güvenlik ihlallerini önlemenin en uygun yolu olarak kişisel güvenliklerini geliştirmeye odaklanmaları gerektiğidir.

Borsalar, kullanıcıların verilerinin korunmasını ve herhangi bir ihlalin olmamasını sağlamak için güvenlik önlemlerini artırabilirken, dolandırıcılığa düşme olasılıkları çok daha yüksek olduğundan kimlik avının kullanıcıları dijital şirketleri hedeflemesi daha olasıdır.

KuCoin Kullanıcılarını Kimlik Avı Saldırılarından Nasıl Korur?

Neyse ki, KuCoin kripto para borsası üzerinden işlem yaptığınızda, kimlik avını önlemenin birçok yolu vardır.

Resmi Medya Doğrulaması

Sosyal medya hesapları veya oturum açmak için kullanmanız gereken bir bağlantı sağlayan e-postalar tarafından her iletişim kurduğunuzda, bunun gerçekten KuCoin'e ait olup olmadığını veya yalnızca bir dolandırıcılık bağlantısı olup olmadığını doğrulamak için buraya tıklayabilirsiniz.

Yer İşareti KuCoin Resmi Sitesi

Hesabınıza her giriş yaptığınızda, doğru KuCoin web sitesini ziyaret ettiğinizi iki kez kontrol etmenizi öneririz - https://www.kucoin.com. Tarayıcınızdaki yer imlerine ekleyip en kısa sürede güvenli web sitesine rahatça ulaşabilrisiniz. URL adreslerini kontrol etmeyi unutmayın kesinlikle "https://" ile başlamalıdır.

Site Sertifikası

Bir web sitesinin ziyaret edilmesinin güvenli olup olmadığını görmek için Site Sertifikasını da kontrol edebilirsiniz. Google Chrome kullanıyorsanız, web adresinin sol kısmındaki güvenlik durumuna tıklayabilirsiniz (kilit, web sitesinin güvenli olduğunu gösterir). Farklı bir tarayıcı kullanıyorsanız, lütfen tarayıcınızın ayarlarında Site Sertifikasını nasıl görüntüleyeceğinize bakın.

Kimlik Avı Önleme Güvenlik İfadesi

Ayrıca KuCoin, Kimlik Avı Önleme Güvenlik İfadesinin bir güvenlik hizmetini sunar. Kimlik avı e-postalarından ve kimlik avı web sitelerinden kaçınmak için KuCoin hesabınızda bir güvenlik kimlik avı önleme ifadesi (örneğin bir slogan vb.) ayarlamanız şiddetle tavsiye edilir. Bu şekilde web sitesinde oturum açtığınızda veya bir e-posta aldığınızda, KuCoin'den gelen e-postada veya oturum açma penceresinde görüntülenecektir. Güvenlik ifadesi gösterilmemişse veya yanlışsa bu bir kimlik avı sitesinde olduğunuz veya bir kimlik avı e-postası aldığınız anlamına gelir.

Bu araçlar yalnızca bazı durumlarda yardımcı olabilir ve kullanıcıların kendilerini saldırılardan korumak için gerekli özeni göstermeleri gerekir.

Kimlik Avı Saldırısını Önlemek için Diğer İpuçları

Saldırganların bu tür saldırıları nasıl gerçekleştirdikleri konusunda daha akıllı ve daha gelişmiş hale gelmesiyle, kendinizi hedef olmaktan nasıl kurtarabileceğinizi tam olarak bilmeniz önemlidir. Kripto para biriminize çevrimiçi erişirken kesinlikle izlemeniz gereken bazı ipuçları ve tavsiyeler is şunlardır:

1- Arama Motorunda Sahte Reklamları Belirleyin ve Önleyin

Bir arama motoruna (mesela Google) "KuCoin" yazarken veya size harici bir kaynaktan veya web sitesinden gönderilen herhangi bir bağlantıya giderken, URL'nin doğru olup olmadığını iki kez kontrol ettiğinizden emin olun. Google Ads'e tıklarken çok dikkatli olun ve kimlik avı sitelerinin sahte reklamlar yerleştirdiği bilindiğinden, URL'nin resmi websitemize ait olup olmadığını kontrol ettiğinizden emin olun.

2- Güçlü Parolalar Oluşturun

Cüzdanınızı kötü niyetli bilgisayar korsanlarından korumanın en temel yollarından biri kripto ile ilgili tüm hesaplarınız ve cüzdanlarınız için güçlü parolalar oluşturmak ve kullanmaktır. Bu, bilgisayar korsanlarının paranızı çalabilmeleri için parolanızı denemek ve tahmin etmenin önüne geçecektir

İşlem yapmak için bir kripto para borsasında (veya herhangi bir cüzdanda) hesap oluşturduğunuzda, şifrenizin ve kodunuzun kolayca tahmin edilebilecek bir şey olmadığından emin olun.

Yakın zamanda yapılan bir araştırmada kullanıcıların %50'sinden fazlasının parolalarını farklı hesaplarda bile aynı parolaya sahip olmasını belirtmektedir; bu durum hesapların güvenliğini düşürmektedir, dolandırıcıların bilgilerinize ve ardından cüzdanınıza erişmesini kolaylaştırmaktadır.

Güçlü ve güvenli bir parola, genellikle harfler, sayılar ve özel sembollerin birleşiminden oluşan 10'dan fazla karakterden oluşur. İnternetteki çoğu şifre üreticisi, verilerinizi güvende tutacak ve cüzdan adresinizde yüksek düzeyde güvenlik sağlayacak bu tür şifreleri size kolayca sağlayabilir.

3- Bir Parola Yöneticisi Kullanın

Kripto para hesaplarınızı güvende tutmak için çeşitli karmaşık özel anahtarlar ve şifreler kullanmaya karar verdiğinizde, hepsini hatırlamak kolay olmayabilir. Şifre yöneticileri gibi yazılımların devreye girdiği yer burasıdır.

Bir parola yöneticisi kullanarak, yüksek düzeyde güvenlik sağlarken cüzdanınızın kimlik bilgilerini asla hatırlamak zorunda kalmamanızı sağlayabilirsiniz. Bu, kötü niyetli dolandırıcıların kripto para birimlerinizi çalmasını önleyecektir.

4- Kimlik Avını Önlemek için Otomatik Doldurmayı Kullanma

Ek bir avantaj, çoğu şifre yöneticisinin oturum açmak istediğinizde kimlik bilgilerinizi girmek için Otomatik Doldurma seçeneklerine sahip olması nedeniyle, kripto borsanız gibi görünecek şekilde tasarlanmış bir sayfaya sahip sahte web sitelerini tespit etmenize yardımcı olmalarıdır.

Bu nedenle, yöneticiniz bu tür sitelerde kimlik bilgilerinizi Otomatik Doldurmayacağından, bu tür planları tespit edebilir ve güvende olabilirsiniz.

5- İki Faktörlü Kimlik Doğrulamayı Etkinleştirme

Diğer önemli önlemlerden biride verilerinizi ve dijital varlıklarınızı korumak için başka bir güvenlik katmanı eklemek için hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmektir.

Bu, telefonunuza veya seçtiğiniz başka bir cihaza gönderilen bir kodu girmeden hiç kimsenin hesabınıza erişemeyeceğini veya kripto cüzdanınızdan para çekemeyeceğini garanti eder.

Bunu yapmak, kimlik avı korsanlarının anahtarınıza ve diğer verilerinize bir şekilde erişim sağlasalar bile telefonunuza erişmelerini gerektirir.

6- Her Şeyi Sorgulayın

Son olarak bu tür dolandırıcılıkların kurbanı olmamanızı sağlamanın önemli bir yolu da her şeyi sorgulamaktır. İşte dikkat edebileceğiniz şeyler:

Şüpheli E-postalar

Örnek olarak hesabınızın kilitlendiğini bildiren bir posta alırsanız, bunun kripto borsanızın resmi e-posta adresinden geldiğinden emin olun.

Benzer şekilde site veya sosyal medya aracılığıyla alabileceğiniz bir sayfanın bağlantılarına tıklamadan önce bunların meşru olduğundan emin olun.

Kodunuzu ve Oturum Açma Ayrıntılarınızı Sağlama

Genellikle kimlik avı kurbanı olan kişiler, verilerini verdikleri web sitesinin yasal olup olmadığını kontrol etmezler ve bu da para kaybetmelerine neden olur.

Ayrıca, güvenli ve güvenilir bir e-posta hizmet sağlayıcısı kullandığınızdan emin olun ve kendi kendine oluşturulmuş bir e-posta sunucusu kullanıyorsanız DKIM, DMARC ve SPF'yi etkinleştirdiğinizden emin olun.

Kimlik Avı Önleme İpuçları - Yapılması Gerekenler

➢ Sizinle iletişime geçen adreslerin resmi hesap veya resmi e-posta adresi olup olmadığını kontrol edin.

➢ Yönlendirildiğiniz sayfanın URL'sinin, resmi website adresi ile tamamen aynı olduğundan emin olun.

➢ Sizinle iletişime geçen kişilerin iletişim tarzlarının ve dillerinin şirketten almış olabileceğiniz önceki mesajlarla tutarlı olduğundan, dolandırıcılardan ve saldırganlardan gelen mesajlara benzemediğinden emin olun.

➢ Tarayıcınızın geçmişte bu web sitesini ziyaret ettiğini hatırlayıp hatırlamadığını kontrol edin. Borsanızın web sayfasına yönlendirilirseniz tarayıcınız şirketi tanıyacaktır.

➢ Tanımadığınız kullanıcılara kripto para göndermeyin. Hiçbir borsa çalışanı sizinle iletişime geçerek hesabınızın bloke edildiğini ve para karşılığında düzeltilebileceğini söylemez, eğer böyle bir e-posta alırsanız, muhtemelen cüzdanlarınıza erişerek paranızı çalmak isteyen kötü niyetli saldırganlar olabilir.

➢ Kötü amaçlı yazılım içeren veya kötü amaçlı yazılım bulaştırarak bilgisayarınızı riske atabilecek sitelere yönlendiren herhangi bir e-postayı kolayca tespit edebilmenizi sağlamak için cihazınıza virüsten koruma yazılımı yükleyin.

Özet

Yapılan araştırmalar neticesinde kimlik avı kullanıcı veya borsa tarafından tamamen engellenemese de, kullanıcıları bilinçlendirerek ve çeşitli güçlü güvenlik önlemleri ile bu dijital dünyada kendinizi ve kripto para birimlerinizi güvende tutulabilineceğini ve riski olabildiğince azaltmanızı sağlayabileceğini gösteriyor.

Risk Uyarısı:

1. Dijital varlıklarla işlem yapmak, büyük fiyat dalgalanmalarına sahip oldukları nedeniyle oldukça risklidir. Yatırım yapmadan önce lütfen tüm riskleri tam olarak anlayınız ve kararlarınızı bu doğrultuda veriniz.

2. KuCoin Türkiye tarafından paylaşılan duyuru ve bilgilerin hiçbiri yatırım tavsiyesi içermemektedir. Paylaşılan bilgiler üzerinden alınan kararlarla doğrudan veya dolaylı olarak yaşanacak herhangi bir kayıptan KuCoin sorumlu tutulamaz.

KuCoin'e kaydolun ve hemen işlemlere başlayın!

Bizi Twitter'da takip edin >>> https://twitter.com/kucointurkey

Telegram'da bize katılın >>> https://t.me/kucointurkiye|https://t.me/kucointurkiyehaberler

KuCoin Uygulamasını İndirin >>> https://www.kucoin.com/download

Youtube Kanalımıza Abone Olun >>>https://www.youtube.com/c/KuCoinTürkiye

Kurumsal
HakkımızdaBize KatılınMedya KitiSatış Ortaklığı Programı
İhbar İletişim
Aşağıdakilerden herhangi biriyle karşılaşırsanız:
1. Rüşvet teklifi/alımı.
2. Dolandırıcılık veya sahtecilik.
3. Gizlilik ihlali.
4. Varlıkların çalınması.
5. Kaynakların çalınması.
6. Yasa dışı menfaat transferi.
7. Diğer suistimaller.
Yukarıdakileri bize bildiren kullanıcılara ödüller verilecektir. Ödül miktarları, sağlanan bilgilerin türüne ve alakasına göre belirlenecektir. Kişisel bilgileriniz gizli tutulacaktır.
İhbar İletişim: Audit@kucoin.com
BlogHaberler & DuyurularReferansGüvenlik
Ürünler
Spot Alım SatımMarjin İşlemlerDönüştürmeVadeli İşlemlerKuCoin EarnKripto Borç Vermeİşlem BotuDönüştürücüHalo WalletKuCoin Akademi
Hizmet
Yardım MerkeziTalep GönderKomisyonlar & VIPTalep DoğrulamaTeknik DestekHata ÖdülüYeni Kullanıcı KılavuzuResmi Doğrulama MerkeziPoR (Rezerv Kanıtı)Site HaritasıListeden çıkarılanlar
İşletme
Token ListelemeKuCoin LabsKuCoin VenturesSpotlight BaşvuruKuCoin Temsilcisi ProgramıP2P Satıcı Başvurusu
Yasal
Kullanım ŞartlarıGizlilik PolitikasıRisk Açıklama BeyanıAML & CFTÖzel MuameleEmniyet Teşkilatı Talepleri
Kripto Fiyatları
Bitcoin (BTC) FiyatıEthereum (ETH) FiyatıRipple (XRP) FiyatıKuCoin Token (KCS) FiyatıDiğer Fiyatlar
Öğren
Geliştirici
API Dokümantasyonu
SDK
Java SDKPHP SDKGo SDKPython SDKNode.js SDKLevel 3 Demo
Geçmiş Verileri İndirin
Uygulama İndirme
AndroidiOS
Topluluklar
CopyRight © 2017 - 2024 KuCoin.com. All Rights Reserved.
2024-04-20 01:11:15  (UTC+8)
24h Hacim2,867,173,920USDT