Giriş Yap
Kaydol
KuCoin Akademi
Kripto
Smishing Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

Smishing Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

Başlangıç
    Smishing Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

    Kripto para yatırımcılarını aldatıcı kısa mesajlar yoluyla hedef alan büyüyen bir siber güvenlik tehdidi olan smishing hakkında bilgi edinin. Bu rehber, smishing'in nasıl çalıştığını açıklar, gerçek yaşamdan örnekler paylaşır ve kripto varlıklarınızı smishing dolandırıcılıklarına karşı korumak için pratik ipuçları sunar.

    Smishing Dolandırıcılığı Nedir?

    Smishing, SMS phishing'in kısaltması olup dolandırıcıların, kişileri hassas bilgilerini paylaşmaya kandırmak için aldatıcı kısa mesajlar kullandığı bir siber suç taktiğidir. Bu mesajlar genellikle bankalar, kripto para platformları veya devlet kurumları gibi güvenilir kurumlardan geliyor gibi görünür. Smishing, kişisel hesaplara yetkisiz erişime, finansal kayıplara ve hatta kimlik hırsızlığına yol açabilir.

     

    Smishing dolandırıcılıkları kripto piyasasında önemli riskler oluşturur. Dolandırıcılar, kurbanları cüzdan sağlayıcılarına ya da kripto borsalarına ait olduklarını iddia ederek özel anahtarlarını, şifrelerini veya yedekleme ifadelerini ifşa etmeye çekebilir. Bu makale, smishing'in ne olduğunu, nasıl çalıştığını, gerçek yaşamdan örnekleri ve kendinizi korumak için atılabilecek somut adımları anlamanıza yardımcı olacaktır.

     

    Smishing Nasıl Çalışır?

    Bir smishing saldırısının çeşitli aşamaları | Kaynak: Terranova Security

     

    Smishing, teknik açıklar yerine insan psikolojisini istismar eden bir manipülasyon taktiği olan sosyal mühendisliğe dayanır. İşte genellikle nasıl geliştiği:

     

    1. Yem: Kurban, meşru görünen bir kısa mesaj alır. Bu mesaj, bir hesaptaki şüpheli etkinlik hakkında uyarı yapabilir, bir ödül vaat edebilir veya fonları güvence altına almak için acil bir eylem talep edebilir. Örnekler şunları içerir:

      • “Hesabınız tehlikeye atıldı. Bilgilerinizi doğrulamak için buraya tıklayın: [kötü niyetli bağlantı].”

      • “500$ hediye kartı kazandınız! Şimdi talep edin: [kötü niyetli bağlantı].”

      • “Cüzdanınızda alışılmadık bir giriş tespit edildi. Hemen güvenliğini sağlayın: [sahte destek numarası].”

    2. Kamuflaj: Smishing mesajları genellikle güvenilir kaynaklardan geliyormuş gibi görünür. Dolandırıcılar, gönderen adlarını taklit ederek metni bankanızdan, bir devlet dairesinden veya bir kripto para platformundan geliyormuş gibi gösterebilir. Bu, kurbanların dolandırıcılığa düşme olasılığını artırır.

    3. Kanca: Mesajda alıcının harekete geçmesini isteyen bir bağlantı veya telefon numarası bulunur. Bağlantıya tıklamak, meşru bir web sitesini taklit eden bir kimlik avı sitesine yönlendirir. Kurbanlardan giriş yapmaları veya hassas bilgileri sağlamaları istenir ve bu bilgiler dolandırıcı tarafından ele geçirilir.

    4. Sonuç: Kurban bilgi paylaştığında, dolandırıcılar hesaplara erişim kazanır, izinsiz işlemler gerçekleştirir veya hatta çalınan verileri karanlık ağda satar.

    Smishing vs. Phishing vs. Vishing vs. Pharming: Farklılıkların Anlaşılması

    Saldırı Türü

    Dağıtım Yöntemi

    Ana Hedef

    Örnek

    Smishing

    Kısa mesajlar (SMS)

    Mobil kullanıcılar

    “Olağandışı aktivite tespit edildi. Şimdi doğrula: [link].”

    Phishing

    E-postalar

    E-posta kullanıcıları

    “Cüzdanınız tehlikeye girdi. Sorunu çözmek için giriş yapın.”

    Vishing

    Sesli aramalar

    Telefon kullanıcıları

    “Müşteri hizmetlerindendir. Hesabınızı güvenceye almak için 2FA kodunuzu paylaşın.”

    Pharming

    Web sitesi yönlendirmesi

    Çevrimiçi kullanıcılar

    DNS manipülasyonu yoluyla sahte kripto borsa sitesine yönlendirme.

     

    Smishing önemli bir tehdit olmakla birlikte, aldatmak ve çalmak için tasarlanmış daha geniş bir siber saldırı yelpazesinin sadece bir yöntemidir. Bu dolandırıcılıkları tanımanıza ve kendinizi korumanıza yardımcı olmak için smishing, phishing, vishing ve pharming arasındaki farkları inceleyelim.

     

    Smishing vs. diğer kripto dolandırıcılıkları | Fortinet

     

    1. Smishing (SMS Phishing)

    Smishing, kurbanları hassas bilgileri ifşa etmeye veya kötü amaçlı bağlantılara tıklamaya kandırmak için kısa mesajları (SMS) kullanır. Dolandırıcılar genellikle güvenilir varlıkları, kripto para platformları veya bankalar gibi, taklit eder ve paniğe veya aciliyete neden olacak acil mesajlar gönderir.

    Örnek:
    “Hesabınızı askıya almamak için hemen doğrulamanız gerekiyor. Buraya tıklayın: [kötü amaçlı bağlantı].”

     

    Smishing Saldırılarının Ana Özellikleri

    • Metin mesajlarıyla iletilir.

    • Çoğunlukla bir bağlantı veya sahte destek numarası içerir.

    • Daha az dikkatli olabilecek mobil kullanıcıları hedef alır.

    2. Kimlik Avı (E-posta Kimlik Avı)

    Kimlik avı, kurbanları kişisel bilgilerini, giriş bilgilerini veya finansal verilerini paylaşmaya aldatmak için e-postalar kullanır. Bu e-postalar genellikle tanınmış kuruluşlardan gelen resmi iletişimleri taklit eder.

     

    Örnek:
    Bir kripto borsasından geliyor gibi görünen bir e-posta, “Hesabınızda şüpheli etkinlik tespit edildi. Fonlarınızı güvence altına almak için giriş yapın: [kimlik avı bağlantısı].” yazar.

     

    Kimlik Avı Dolandırıcılıkları - Temel Özellikler

    • E-posta yoluyla iletilir.

    • Genellikle sahte logolar, resmi görünümlü dil ve acil talepler içerir.

    • Bağlantılar kurbanları kimlik avı sitelerine yönlendirir.

    Kripto kimlik avı dolandırıcılıklarını nasıl tespit edeceğiniz ve onlardan nasıl korunacağınız hakkında daha fazla bilgi edinin. 

     

    3. Vishing (Sesli Kimlik Avı)

    Vishing, dolandırıcıların bankalar, teknik destek veya kripto para platformlarından temsilci gibi davranarak sesli aramalar yapmasıdır. Bu dolandırıcılar, kurbanları bilgi paylaşmaya veya ödeme yapmaya ikna etmek için korku veya aciliyet kullanırlar.

     

    Örnek:
    Bir arayan, kripto cüzdan sağlayıcınızdan olduğunu iddia ederek, “Cüzdanınız tehlikede. Fonlarınızı güvenceye almak için 2FA kodunu paylaşın” der.

     

    Kripto piyasasında vishing dolandırıcılıklarından korunma hakkında daha fazla bilgi burada.

     

    Vishing Dolandırıcılıkları Nasıl Çalışır

    • Telefon aramalarıyla iletilir.

    • Genellikle sahte telefon numaraları kullanarak yasal görünmeye çalışır.

    • Korkutma veya aciliyet gibi sosyal mühendislik taktiklerine dayanır.

    4. Pharming (Web Sitesi Yönlendirme)

    Pharming, web trafiğini manipüle ederek kurbanları yanlış web sitelerine yönlendirir, doğru URL girilmiş olsa bile. Bu, DNS (Alan Adı Sistemi) sunucularındaki güvenlik açıklarından veya kurbanın cihazındaki kötü amaçlı yazılımlar yoluyla gerçekleştirilir.

     

    Örnek:
    Kripto borsanızın URL'sini girersiniz ancak kötü amaçlı yazılım, giriş bilgilerinizi yakalayan bir benzer siteye yönlendirir.

     

    Pharming Saldırısının Temel Özellikleri

    • Kullanıcıları bilgileri olmadan sahte web sitelerine yönlendirir.

    • Bağlantılara tıklama gibi kullanıcı eylemlerine dayanmaz.

    • Gerçekleştirilmesi için teknik uzmanlık gerektirir.

    Kripto Para Biriminde Smishing Dolandırıcılıklarının Gerçek Hayattan Örnekleri

    Kripto piyasasında smishing gibi dolandırıcılıklardan kendinizi ve varlıklarınızı korumanın ilk adımlarından biri farkındalıktır. İşte smishing dolandırıcılığının nasıl göründüğünü daha iyi anlamanıza yardımcı olacak bazı örnekler: 

     

    1. Sahte Hesap Güvenlik Uyarısı

    Bir kullanıcı şu mesajı alır:
    “Uyarı: KuCoin hesabınızda şüpheli giriş tespit edildi. Fonlarınızı şimdi güvence altına alın: [kötü amaçlı bağlantı].”

     

    Bağlantı, kurbanı KuCoin'in resmi platformu ile aynı görünen bir web sitesine yönlendirir. Sayfada, kullanıcılardan giriş bilgilerini ve 2FA kodunu girmeleri istenir. Dolandırıcı daha sonra bu bilgileri hesabı erişmek ve fonları harici bir cüzdana aktarmak için kullanır. 

     

    Mesaj, KuCoin'dan gelen meşru bildirimlerle aynı ileti dizisinde göründüğü için, kurban onun gerçek olduğuna inandı.

     

    2. KYC Doğrulaması Yoluyla Kimlik Avı

    图形用户界面, 文本, 应用程序, 聊天 veya kısa mesaj açıklaması otomatik olarak oluşturuldu

     

    Sahte bir SMS, kurbana şunları bildirir:
    “Eylem gerekli: KYC bilgileri hemen güncellenmezse hesabınız askıya alınacaktır. Buradan doğrulayın: [kötü amaçlı bağlantı].”

     

    Hesaplarının devre dışı bırakılmasından korkan kullanıcı, bağlantıya tıklar ve devlet tarafından verilmiş kimlikler ve kişisel veriler dahil olmak üzere hassas bilgileri yükler. Dolandırıcılar, kimlik hırsızlığı yapmak için bu verileri kullanır ve bu, yetkisiz kripto işlemlerine veya hatta kurbanın adına hesaplar oluşturulmasına yol açabilir.

     

    3. Sahte Destek Numarası Dolandırıcılığı

    图形用户界面, 文本, 应用程序, 聊天或短信描述已自动生成

     

    Bir kurban şu metni alır:
    “KuCoin hesabınız risk altında. Hemen destek ekibimizle iletişime geçin: [sahte telefon numarası].”

     

    Gerçek olduğuna inanan kullanıcı numarayı arar ve hesap bilgilerini ve SMS doğrulama kodlarını paylaşmaya ikna edilir. Dolandırıcılar erişim sağladıktan sonra, çekim işlemlerini başlatır ve hesap bakiyesini boşaltırlar.

     

    4. Sahte Ödül Bildirimi

    Bir mesaj iddia eder ki:
    “Tebrikler! Çekilişimizde 0.2 BTC kazandınız. Ödülünüzü buradan talep edin: [kötü amaçlı link].”

     

    Olası kazanca heyecanlanan kullanıcı linke tıklar ve cüzdanına giriş yapması istenir. Yasal bir platformu taklit edecek şekilde tasarlanan web sitesi, giriş bilgilerini kaydeder. Dolandırıcılar bu bilgileri kurbanın cüzdanını boşaltmak için kullanır.

     

    5. İki Faktörlü Kimlik Doğrulama (2FA) Sömürüsü

    Bir kurban acil bir SMS alır:
    “Hesabınız şüpheli etkinlik nedeniyle kilitlendi. Kimliğinizi bu kodu kullanarak doğrulayın: [kod].”

     

    Dolandırıcı, kurbanı kripto para platformlarından biri gibi arayarak hesabı açmak için kodu ister. Kurban farkında olmadan 2FA kodunu verir ve dolandırıcı bu kodu yetkisiz işlemleri tamamlamak için kullanır.

     

    Neden Smishing Etkilidir

    Bu örnekler, dolandırıcıların, kurbanları hassas bilgileri açıklamaya kandırmak için aciliyet, korku ve açgözlülükten nasıl yararlandığını göstermektedir. Taktiklerini anlayarak ve işaretleri nasıl fark edeceğinizi öğrenerek kendinizi ve varlıklarınızı daha iyi koruyabilirsiniz. 

     

    Aldığınız herhangi bir mesajın doğruluğunu her zaman doğrulayın ve unutmayın: güvenilir kuruluşlar asla özel anahtarlarınızı, seed phrase'lerinizi veya şifrelerinizi istemez.

     

    Smishing, güven, aciliyet ve duygulara yöneldiği için çalışır. Bu mesajlar:

     

    • Gerçekçi Görünün: Sahte gönderici adları ve resmi gibi duran dil, güvenilirliği artırır.

    • Panik Yaratın: Hesap ihlalleri veya acil son tarihler hakkında uyarılar, kurbanları düşünmeden harekete geçmeye zorlar.

    • Ödül Vaat Edin: Ücretsiz para veya ödüllerin cazibesi, insanları riskli eylemlere teşvik eder.

    Smishing Dolandırıcılıklarını Fark Etme İpuçları

    Bir smishing dolandırıcılığını nasıl fark edebilirsiniz | Kaynak: Palo Alto Networks

     

    Bir smishing girişimini tanımlamak için şu kırmızı bayraklara dikkat edin:

     

    1. İstenmeyen Mesajlar: Tanımadığınız bir kaynaktan bir şey kazandığınızı iddia eden veya bir hesabı güvence altına almanız gerektiğini söyleyen bir mesaj alırsanız, şüpheci olun.

    2. Acil Dil: “Hemen eylem gereklidir” veya “hesabınız askıya alınacak” gibi ifadeler panik yaratmak için tasarlanmıştır.

    3. Şüpheli Bağlantılar: Gerçek URL'yi kontrol etmek için bağlantıların üzerine gelin (mümkünse). İddia edilen göndericinin resmi alan adıyla eşleşmiyorsa, muhtemelen bir dolandırıcılıktır.

    4. Hassas Bilgiler İçin Talepler: Hiçbir meşru kuruluş metin mesajı yoluyla şifreler, özel anahtarlar veya tohum ifadeleri istemez.

    5. Kötü Dil Bilgisi veya Yazım Hataları: Birçok oltalama mesajı dolandırıcılığı gösterebilecek belirgin hatalar içerir.

    Kendinizi Smishing Dolandırıcılıklarından Nasıl Korursunuz?

    Kendinizi smishing dolandırıcılıklarından korumak, dikkatli olmayı ve güçlü güvenlik uygulamalarını benimsemeyi gerektirir. İşte varlıklarınızı korumaya yardımcı olacak bazı uygulanabilir adımlar ve KuCoin'den öneriler:

     

    1. Bilinmeyen Bağlantılara Tıklamaktan veya Resmi Olmayan Desteklerle İletişime Geçmekten Kaçının

    Doğrulanmamış bağlantılara asla tıklamayın veya şüpheli mesajlara yanıt vermeyin. Bu bağlantılar, giriş bilgilerinizi çalmak veya kötü amaçlı yazılım yüklemek için tasarlanmış kimlik avı sitelerine yönlendirebilir.

     

    Aldığınız herhangi bir mesajın doğruluğunu her zaman kontrol edin. Şüpheye düştüğünüzde, doğrudan kuruluşla resmi web siteleri veya destek kanalları üzerinden iletişime geçin.

     

    Müşteri desteği olduğunu iddia eden sahte Telegram veya WhatsApp gruplarına katılmaktan kaçının. KuCoin kullanıcıları için, her zaman resmi KuCoin Destek Merkezi'ni kullanın: https://www.kucoin.com/tr/support.

     

    2. Anahtarlar Gibi Çok Faktörlü Kimlik Doğrulama (MFA) Araçlarını Kullanın

    MFA (Çok Faktörlü Kimlik Doğrulama) etkinleştirmek, hesaplarınıza ekstra bir güvenlik katmanı ekler. KuCoin, geleneksel şifrelere güvenli ve kullanışlı bir alternatif olarak anahtar kelime işlevselliği sunar.

     

    Anahtar Kelimeler Nedir?

    Anahtar kelimeler, birden fazla cihazda kimlik doğrulamasına olanak tanır ve yalnızca şifre ihtiyacını ortadan kaldırır. Yetkisiz erişime karşı güçlü bir koruma sağlarlar.

     

    KuCoin Üzerinde Anahtar Kelimeleri Nasıl Eklenir:

    • KuCoin Uygulaması veya web sitesinde Kullanıcı Merkezi > Güvenlik Ayarları > Anahtar Kelimeler bölümüne gidin.

    • Hesabınız için anahtar kelimeleri etkinleştirmek üzere ekrandaki talimatları izleyin.
      Detaylı kılavuz için resmi KuCoin talimatlarına bakın: Anahtar Kelimeler | KuCoin.

    3. Hassas Kişisel Bilgilerinizi Asla Paylaşmayın

    Şifreler, kredi kartı numaraları, özel anahtarlar veya başlangıç cümleleri gibi hassas bilgileri ifşa etmeyin. Yasal kuruluşlar bu bilgileri hiçbir zaman mesaj veya arama yoluyla istemez.

     

    Güvenilir görünen kişilerle bile dikkatli olun, çünkü dolandırıcılar resmi kurumları taklit edebilir.

     

    4. Doğrulanmamış Bağlantılara Tıklamaktan Kaçının

    Sahte metin mesajlarındaki bağlantılar genellikle kimlik avı sitelerine veya kötü amaçlı indirmelere yönlendirir. Herhangi bir işlem yapmadan önce bağlantıların doğruluğunu mutlaka kontrol edin.

     

    Bir bağlantının kötü amaçlı olduğundan şüpheleniyorsanız, hizmete resmi uygulaması veya web sitesi üzerinden doğrudan erişin.

     

    5. Kendinizi Eğitin ve Bilgilerinizi Güncel Tutun

    Yaygın dolandırıcılıklar ve güvenlik en iyi uygulamaları hakkında bilginizi düzenli olarak güncelleyin. KuCoin blogu gibi güvenilir kaynakları kullanarak ortaya çıkan tehditler hakkında bilgi sahibi olun.

     

    Güvenlik ipuçlarını arkadaşlarınız ve ailenizle paylaşarak farkındalık oluşturun ve ağınızda dolandırıcılıkların önlenmesine yardımcı olun.

     

    Bu adımları izleyerek ve KuCoin’in anahtar fonksiyonu gibi araçlardan yararlanarak, smishing dolandırıcılıklarına kurban düşme riskinizi önemli ölçüde azaltabilir ve Web3 ekosistemindeki varlıklarınızı daha iyi koruyabilirsiniz. Dikkatli olun ve kripto para yatırımlarınızı yönetirken her zaman güvenliği öncelikli hale getirin.

     

    Smishing Girişimi Yaşarsanız Ne Yapmalısınız

    Bir smishing dolandırıcılığına kurban gittiğinizi düşünüyorsanız, hemen harekete geçin:

     

    1. Bağlantıyı Kes: Dolandırıcıyla daha fazla etkileşimden kaçının. Numaralarını engelleyin.

    2. Hesaplarınızı Güvenceye Alın: Şifreleri değiştirin ve ihlal edilmiş bilgilere bağlı tüm hesaplarda 2FA'yı etkinleştirin.

    3. Olayı Bildirin: Banka, kripto para borsası veya cüzdan sağlayıcınızı dolandırıcılık konusunda bilgilendirin. Sorunun bildirilmesi, daha fazla saldırıyı önlemeye yardımcı olur.

    4. Hesaplarınızı İzleyin: Finansal ve kripto hesaplarınızı yetkisiz işlemler için gözlemleyin.

    5. Kredi Dondurma: Kişisel bilgiler paylaşıldıysa, kimlik hırsızlığını önlemek için kredinizi dondurmayı düşünün.

    Güvenliği Artırmak İçin Ek Araçlar

    Yukarıda listelenen adımları atmanın yanı sıra, kripto varlıklarınızı smishing dolandırıcılıklarından korumak için alabileceğiniz bazı ek önlemler şunlardır: 

     

    • Donanım Cüzdanları: Maksimum güvenlik için kripto varlıklarınızı çevrimdışı saklayın.

    • Anti-Malware Uygulamaları: Kaspersky veya Norton gibi uygulamalar kötü niyetli bağlantıları engelleyebilir ve kimlik avı girişimlerine karşı koruma sağlayabilir.

    • Güvenli Tarayıcılar: Brave veya Firefox gibi yerleşik kimlik avı önleme özelliklerine sahip tarayıcıları kullanın.

    Son Düşünceler

    Smishing, özellikle kripto para alanında büyüyen bir tehdit. Sektör geliştikçe dolandırıcıların taktikleri de gelişiyor. Varlıklarınızı korumak için bilgili, dikkatli ve proaktif olmak çok önemlidir.

     

    Bu kılavuzda belirtilen ipuçları ve stratejileri takip ederek smishing girişimlerini tespit edebilir, hesaplarınızı koruyabilir ve herkes için daha güvenli bir çevrimiçi ortam yaratmaya yardımcı olabilirsiniz. Unutmayın, Web3'ün merkeziyetsiz dünyasında en iyi savunmanız sizsiniz. Akıllı kalın, güvende kalın ve kripto yolculuğunuzu güvence altına alın.

     

    İleri Okuma 

    Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.