Kimlik Avı Saldırılarından Nasıl Korunabilirsiniz?

Yayımlama Zamanı: 11 Ara 2023Güncelleme Zamanı: 19 Eki 2024Okuma Süresi: 5 dk2

1. Kimlik Avı Saldırısı Nedir?

Kimlik avı (phishing) saldırısı, dolandırıcıların meşru bir web sitesinin URL adresini ve web sayfası içeriğini taklit etmek için çeşitli teknikler kullandığı yaygın bir çevrim içi dolandırıcılık yöntemidir. Daha sonra bu sahte URL’yi SMS, e-posta ve çeşitli sosyal medya platformları aracılığıyla kitlelere dağıtarak kullanıcıları bağlantıya tıklamaları için cezbetmeyi amaçlayan saldırganlar, bu yolla kullanıcıların banka hesap bilgilerini, kredi kartı bilgilerini, şifrelerini ve diğer kişisel verilerini dolandırarak nihayetinde kullanıcıların varlıklarına yetkisiz erişim elde etmektedir.

Kimlik avı saldırılarını ayırt etmek bazen çok zor olabilir. Peki yatırımcılar kendilerini bu tür bir dolandırıcılığın kurbanı olmaktan nasıl koruyabilirler? Bu makalede birkaç yaygın kimlik avı saldırısı tekniği özetlenecek ve güvenlik ipuçları sunulacaktır. Lütfen bu hilelere karşı uyanık olun ve varlıklarınızın güvenliğini sağlayın.

2. Kimlik Avı Saldırılarında Kullanılan Yaygın Hileler Nelerdir?

Kimlik avı saldırıları temel olarak e-posta saldırısı, pharming (web sitesi trafiğinin yasa dışı sitelere yönlendirilmesi) ve benzer hileleri kapsar.

E-posta saldırısı: Saldırgan hedef kullanıcıya cazip veya yanıltıcı e-posta gönderir. E-posta genellikle kimlik avı için hazırlanan web sitesinin bağlantısını veya Truva atı programının indirme bağlantısını içerir. Kullanıcı bunu ayırt etmeye dikkat etmezse, kimlik avı web sitesine girmek veya Truva atı programını indirmek için bağlantıya tıklayacaktır. Truva atı programı bir kez çalıştığında, kullanıcı tarafından girilen hassas bilgileri izleyebilir ve alabilir.

Pharming: Saldırgan, kullanıcının bilgisayar sistemindeki güvenlik açığını tespit eder ve kullanıcının bilgisayarında depolanan DNS bilgileriyle ilgili dosyayı kötü amaçlı kodla değiştirir ve kullanıcının ziyaret edeceği web sitesi adresini kimlik avı web sitesi adresiyle değiştirir. Tarayıcıya meşru web sitesi adresini girdikten sonra, kullanıcı otomatik olarak kimlik avı için tasarlanan web sitesi adresine yönlendirilecektir. Kullanıcı bunun farkına varmazsa saldırı başarılı olur.

Kısacası, kripto alanındaki yaygın kimlik avı dolandırıcılıkları kapsamında, saldırganlar kendilerini platform personeli olarak tanıtabilir, kimlik avı web siteleri oluşturabilir ve SMS, e-posta ve diğer kanallar aracılığıyla hesap yükseltme, taşıma, geri ödeme, tetikleme riski kontrolü, sermaye riski, kapatılacak hesap vb. talep ederek sahte bilgiler yayınlayabilir ve kullanıcıları kimlik avı için tasarlanan web sitesi bağlantısını tıklamaya veya kimlik avı için yapılan QR kodunu taramaya teşvik edebilir. Ayrıca hedeflenen kullanıcıdan kimlik doğrulama seviyesini yükseltmesini isteyen ve hesap bilgilerini kimlik avı bağlantısına sızdıran bir mesajla birlikte SMS yoluyla kimlik avı bağlantısı göndermeleri de yaygın yöntemler arasındadır. Hesap şifresi ve diğer bilgiler sızdırıldığında, kullanıcı hesabındaki varlıklar hızlı bir şekilde transfer edilecektir.

3. Kimlik Avı Saldırılarını Nasıl Önleyebilirsiniz?

  • Hesap ve parolanın açığa çıkmasını ve varlıkların kaybını önlemek için bilinmeyen bağlantılara tıklamayın ve güvenli olmayan web sitelerine giriş yapmayın.

  • Hesap güvenlik bilgileri ve doğrulama koruma yöntemlerinin sağlanması için örneğin hesap giriş adı ve şifresi, özel anahtar ve anımsatıcı kelimeler gizli tutulması gerektiğinden, diğer web siteleriyle tutarlı olmamalıdır. Hesabınızda herhangi bir şüpheli etkinlik tespit ederseniz, müşteri hizmetlerimizle iletişime geçebilirsiniz.

  • Sizden hiçbir zaman telefon numarası, e-posta adresi veya kimlik doğrulama uygulaması doğrulama kodu gibi bilgileri istemeyiz. OKX TR’den aldığınız her türlü e-postayı kontrol ederek gönderici e-posta adresinin, OKX TR resmî e-posta adresi olan noreply@service2.turkiye.okx.com olduğunu doğrulayın ve e-posta adresinden sonra herhangi bir rakamın eklenmediğinden emin olun.

  • OKX TR web sitesine Google veya diğer arama motorları aracılığıyla arama yaparak erişmeyin ve adresi iki kez kontrol etmeden giriş yapmayın. OKX TR’nin resmî web sitesine manuel olarak girmenizi tavsiye ederiz.

  • Güvenli olmayan bir ortamda hesap parolası gibi hassas bilgileri girmeyin veya özellikle parolalar ve özel anahtarlar gibi güvenlikle ilgili bilgiler olmak üzere hesap bilgilerini başkalarına vermeyin.

  • OKX TR, kimlik avı önleme kodu işlevini başlattı. Kimlik avı önleme kodunu, Güvenlik Merkezi → Kimlik Avı Önleme Kodu seçeneklerini izleyerek ayarlayabilirsiniz. Kimlik avı önleme kodunu ayarladıktan sonra OKX TR tarafından gönderilen e-posta, ayarladığınız kimlik avı önleme kodunu içerecektir. E-postada kimlik avı önleme kodu yoksa, bu sahte veya hileli bir e-postadır.

  • Bir SMS veya e-postayı şüpheli bulduğunuzda, mesajın gerçekliğini doğrulamak için 7/24 hizmet veren müşteri hizmetlerimizle her zaman iletişime geçebilirsiniz.

Sorumluluk Reddi
Bu içerik yalnızca bilgilendirme amaçlıdır ve bölgenizde mevcut olmayan ürünleri kapsayabilir. Bu makale/blog yazısı; herhangi bir (i) yatırım tavsiyesi veya yatırım önerisi, (ii) dijital varlıkların satın alınmasına, satılmasına veya elde tutulmasına yönelik bir teklif veya talep ya da (iii) finans, muhasebe, hukuk veya vergi ile ilgili tavsiye verme amacı taşımamaktadır. Sabit coinler ve NFT’ler de dahil olmak üzere tüm dijital varlıklar yüksek risk içerir ve büyük fiyat dalgalanmaları yaşayabilir. Dijital varlıklarla al-sat yapmanın veya bu varlıklara sahip olmanın sizin için uygun olup olmadığını, kendi finansal durumunuz çerçevesinde dikkatlice değerlendirmeniz gereklidir. Kişisel durumunuz veya koşullarınıza ilişkin sorularınız için lütfen kendi hukuk, vergi veya yatırım uzmanınıza danışın. Bu belgede yer alan tüm bilgiler (varsa piyasa verileri ve istatistiksel bilgiler de dahil) yalnızca genel bilgilendirme amaçlıdır. Bu veri ve grafiklerin hazırlanmasında gerekli özen gösterilmiş olmakla burada sunulan herhangi bir maddi hata, eksiklik veya kusur için hiçbir sorumluluk veya yükümlülük kabul edilmez. OKX Web3 Cüzdan ve OKX NFT Pazar Yeri, www.okx.com adresinde yer alan ayrı hizmet koşullarına tabidir.

© 2024 OKX TR. Ticari amaçla olmaması koşuluyla bu makalenin tamamı çoğaltılabilir veya dağıtılabilir ya da bu makaleden 100 kelimeyi geçmeyen alıntılar kullanılabilir. Makalenin tamamının çoğaltılması veya dağıtılması durumunda ayrıca “Bu makale © 2024 OKX TR’ye aittir ve izin alınarak kullanılmıştır.” ifadesi de açıkça belirtilmelidir. İzin verilen alıntılar için makale adı kaynak olarak gösterilmeli ve örneğin “Makale Adı, [varsa yazar adı], © 2024 OKX TR.” şeklinde referans verilmelidir. Bu makaleden türetilmiş eserler üretilmesine veya makaleden başka şekilde yararlanılmasına izin verilmez.

1. Kimlik Avı Saldırısı Nedir?
2. Kimlik Avı Saldırılarında Kullanılan Yaygın Hileler Nelerdir?
3. Kimlik Avı Saldırılarını Nasıl Önleyebilirsiniz?