1. Kimlik Avı (Phishing) Nedir?
Kimlik avı, çevrimiçi dolandırıcılığın yaygın bir türüdür. Hackerlar, kullanıcıları sahte bağlantılara tıklamaya veya varlık hesap detayları, güvenlik ayarları ve şifreler gibi hassas kişisel bilgileri ifşa etmeye kandırır. Bu bilgiler, kullanıcıların varlıklarını çalmak için kullanılır.
Kimlik avcıları genellikle sahte bağlantılar veya müşteri hizmetleri numaraları yaymak için SMS, e-posta ve sosyal medya kullanır. Bu, kullanıcıların meşru ve zarar verici içerik arasındaki farkı ayırt etmesini zorlaştırır. Bir yatırımcı olarak, kendinizi kimlik avı saldırılarından nasıl koruyabilirsiniz? Bu makale, yaygın kimlik avı tekniklerini özetler ve varlıklarınızı korumanıza yardımcı olacak güvenlik ipuçları sunar.
2. Yaygın Kimlik Avı Teknikleri
Yaygın kimlik avı saldırı türleri şunları içerir:
-
Kimlik Avı Web Sitesi Dolandırıcılığı (Sahte Resmi Web Siteleri)
-
Kimlik Avı E-postalar/SMS (Resmi Bildirimleri Taklit Etme)
-
Sosyal Medya Dolandırıcılığı (Sahte Müşteri Hizmetleri, Sahte Airdrop’lar)
-
Sesli Kimlik Avı (Vishing) (Telefon Dolandırıcılığı)
-
QR Kod Kimlik Avı (Sahte Yükleme Bağlantıları)
Saldırganların amacı genellikle hesap bilgilerinizi veya fonlarınızı çalmak ya da daha fazla kontrol için kötü amaçlı yazılım yerleştirmektir.
3. Kimlik Avı Saldırılarından Nasıl Korunulur?
-
Doğru Web Sitesini Açtığınızdan Emin Olun:
-
Ek güvenlik için KuCoin web sitesi URL'sini (www.kucoin.com) doğrudan tarayıcınıza kopyalamanız önerilir. Google Chrome'un en son sürümünü kullanmanız tavsiye edilir.
-
Yukarıdaki web sitesi açılamıyorsa, resmi uygulamayı iOS App Store veya Google Play Store'dan indirerek deneyin.
-
-
Şüpheli Bağlantılara Tıklamaktan ve Güvensiz Web Sitelerini Ziyaret Etmekten Kaçının: Hesap bilgilerinizin güvende olmasını sağlayın ve finansal kayıpları önleyin.
-
Hesap Güvenliği Bilgilerini ve Güvenlik Doğrulamalarını Koruyun:
-
Oturum açma adınız ve şifrenizin benzersiz olduğundan ve birden fazla web sitesinde kullanılmadığından emin olun.
-
Özel anahtarınızı ve anımsatma ifadenizi (mnemonic phrase) gizli tutun.
-
-
Arama Motorlarını Kullanarak Platform Web Sitelerini Bulmaktan Kaçının: Kimlik avı sitesine girmekten kaçınmak için bir platform web sitesine giriş yapmadan önce dikkatlice doğrulama yapın. Resmi KuCoin web sitesi URL'sini manuel olarak yazmanız önerilir: www.kucoin.com
-
Güvensiz Ortamlarda Hassas Bilgiler Girmemeye Dikkat Edin: Özellikle şifreler, özel anahtarlar ve güvenlikle ilgili diğer veriler için. Bu tür bilgileri asla başkalarıyla paylaşmayın.
-
KuCoin’in Kimlik Avı Karşıtı Kod Özelliğini Kullanın: Kimlik Avı Karşıtı Kod’u KuCoin uygulamasındaki "Kişisel Merkez" > "Güvenlik Ayarları" > "Kimlik Avı Karşıtı Kod" bölümünden etkinleştirin. Bu, platformdan gelen e-posta ve SMS’lerin sizin kişisel kimlik avı karşıtı kodunuzu içerdiğinden emin olmanızı sağlar. Kod yoksa, mesaj sahte bir kimlik avı e-postası veya SMS olabilir.
-
“Resmi İletişim Bilgilerini” Doğrulayın: Eğer "resmi temsilci" olduğunu iddia eden birinden telefon, e-posta, web sitesi bağlantısı veya mesaj alırsanız, KuCoin'in resmi doğrulama kanalları aracılığıyla doğruluğunu kontrol edebilirsiniz.
Samimi Hatırlatma:
Uyumluluk gereklilikleri nedeniyle bazı bölgeler resmi web sitesine erişemeyebilir. Ağınızı veya erişim noktanızı değiştirerek denemeniz önerilir. Platform hiçbir zaman üçüncü taraf yazılım veya araç sağlamaz, bu nedenle riskleri her zaman kendiniz değerlendirin, dikkatli olun ve hesap bilgilerinizi sızdırmaktan kaçının.
Dijital dünyada kimlik avı dolandırıcılıkları giderek daha sofistike hale geliyor. Kimlik avcıları, platform personelini taklit edebilir, sahte kimlik avı web siteleri oluşturabilir veya “hesap yükseltme,” “göç,” “geri ödeme” veya “risk tetikleyici” gibi yanlış uyarılar göndererek panik yaratabilir veya dikkat çekebilir. SMS, e-postalar ve diğer kanallar aracılığıyla sahte bağlantılar veya müşteri hizmetleri numaraları gönderebilir, böylece sizi fon transferi yapmaya veya para çekme adreslerini değiştirmeye teşvik ederek varlıklarınızı çalabilir.
Ayrıca “çevrimiçi rehberlik” veya sahte destek aracılığıyla hesap bilgilerinizi çalmaya çalışabilirler ve bu da hesabınızı daha fazla tehlikeye atabilir. Bu tür durumlarla karşılaşırsanız dikkatli olun.
