1. Kimlik Avı Web Sitesi Dolandırıcılığı Nedir?
Kimlik avı web sitesi, suçluların bir yasal web sitesinin URL'sini ve sayfa tasarımını taklit ederek kullanıcılardan hesap bilgileri, şifreler, özel anahtarlar veya anımsatıcı ifadeler gibi hassas bilgileri girmelerini sağlayarak varlıklarını çaldığı bir tür çevrimiçi dolandırıcılıktır.
2. Yaygın Dolandırıcılık Yöntemleri
Yöntem 1:
Dijital varlık ticaretinde dolandırıcılar, "arbitraj fırsatları," "yüksek getiriler," "airdrop ödülleri" veya "listeleme etkinlikleri" gibi yemler kullanarak kimlik avı web sitelerinde sahte bilgiler yayınlar ve kullanıcıları tıklamaya teşvik eder.
Suçlular, kullanıcıları kimlik avı bağlantılarına tıklamaya veya QR kodları aracılığıyla kimlik avı web sitelerine girmeye teşvik etmek için airdroplar, geri ödemeler ve diğer teşvik yöntemlerini kullanır. Bu kimlik avı siteleri genellikle yasal web sitelerini yakından taklit ederek kullanıcıları, resmi platformda olduklarına inandırır ve onları sahte içeriğe yönlendirir. Kullanıcılar kimlik avı web sitesine girdiklerinde, hesap varlıkları çalınabilir.
Yöntem 2:
Dolandırıcılar, platform müşteri destek personeli gibi davranarak kullanıcılarla özel olarak sohbet yazılımları üzerinden iletişime geçer, platform hesaplarıyla ilgili sorunlar olduğunu iddia eder, kimlik avı bağlantıları gönderir veya sesli aramalar/mesajlar yoluyla kullanıcıları adım adım kimlik avı sitelerinde hesap ve fon şifrelerini girmeye yönlendirerek varlıklarını çalar.
3. Kimlik Avı Web Sitesi Dolandırıcılığı Nasıl Önlenir?
Web Sitesini Tanımlama:
DNS sistemi, alan adlarının benzersizliğini sağlar ve bu, alan adı yasal ise kullanıcıların sahte bir siteye erişmesini neredeyse imkansız hale getirir. Bu nedenle, aşağıdaki yöntemler kimlik avı web sitelerini tanımlamanıza yardımcı olabilir:
-
Platform, kullanıcıları resmi olmayan kanallardan gelen şüpheli bağlantılara tıklamamaları, güvensiz web sitelerini ziyaret etmemeleri, bu sitelerde hesap bilgileri, şifreler veya kişisel bilgileri girmekten kaçınmaları konusunda uyarır. Bu, kimlik avı sitelerinin veya kötü amaçlı yazılımların verilerinizi çalmasını önlemeye yardımcı olur.
-
Bir web sitesine giriş yaparken, erişim için arama motorlarını kullanmaktan kaçının. Web sitesinin adresini manuel olarak yazmanız tavsiye edilir. Resmi KuCoin web sitesi: www.kucoin.com (Google Chrome kullanmanız önerilir).
-
Eğer yanlışlıkla bir phishing (oltalama) web sitesine girerseniz, gereksiz kayıpları önlemek için hemen platform müşteri desteği ile iletişime geçin. Platform müşteri desteğine şu yollarla ulaşabilirsiniz: web üzerinden,Help Center (Yardım Merkezi) 'e gidin ve sayfanın altındaki "Contact Us" (Bize Ulaşın) seçeneğine tıklayın; iOS için uygulamanın sağ üst köşesindeki müşteri hizmetleri simgesine dokunun; Android için "Personal Center" (Kişisel Merkez) > "Help Center" (Yardım Merkezi) > "Online Customer Service" (Çevrimiçi Müşteri Hizmetleri) seçeneğine gidin.
Resmi Personel Tanımlama:
-
Eğer biri telefon, e-posta, web sitesi veya WeChat üzerinden "resmi temsilci" olduğunu iddia ediyorsa, bu kişinin doğruluğunu KuCoin'inresmi doğrulama kanalları üzerinden .
-
kontrol edebilirsiniz. KuCoin, e-postalar/SMS için bir anti-phishing kodu özelliği sunmaktadır. Bu kodu uygulamada "Personal Center" (Kişisel Merkez) > "Security Settings" (Güvenlik Ayarları) > "Anti-Phishing Code" (Anti-Phishing Kodu) seçeneğine giderek ayarlayabilirsiniz. Ayarlandıktan sonra, KuCoin tarafından gönderilen e-posta veya SMS'ler, sizin belirlediğiniz anti-phishing kodunu içerir. Eğer e-posta veya SMS bu kodu içermiyorsa, bu bir sahte phishing mesajı olabilir.
Arkadaşça Hatırlatma:
Eğer yanlışlıkla bir phishing web sitesine tıklarsanız:
-
Hemen giriş şifrenizi ve işlem şifrenizi değiştirin.
-
Eğer mnemonik cümleniz veya özel anahtarınız açığa çıktıysa, varlıklarınızı mümkün olan en kısa sürede yeni bir cüzdana aktarın.
-
Resmi müşteri desteği ile iletişime geçin ve gerekirse hesabınızı dondurun.