Oltalama veya kimlik avı, dolandırıcıların güvendiğiniz bir kişi veya kuruluşun kimliğine bürünerek kullanıcı adları, şifreler, iki faktörlü doğrulama (2FA) vb. bilgileri ele geçirmeye çalıştığı bir sosyal güvenlik saldırısıdır. Daha fazla bilgi için Oltalama/Kimlik Avı Saldırıları Nasıl Önlenir? sayfasına bakabilirsiniz.
1. Örnek
Hacker'lar sahte bir Binance web sitesi (/www.binance.com.com/) oluşturmuş ve kullanıcıları bir Facebook sayfası aracılığıyla bu web sitesine yönlendirmiştir. Kullanıcılar sahte web sitesine giriş yaptıklarında, hacker'lar bu kişilerin Binance hesabına giriş bilgilerini çalabilir.
Sahte web sitesi aynı zamanda hacker'ların kullanıcıların Binance hesabına tam erişim kazanabilmesi için kullanıcılardan Google 2FA yedek anahtarlarını da girmelerini istemiştir. Binance'in hiçbir durumda Google 2FA yedek anahtarınızı paylaşmanızı asla istemeyeceğini lütfen unutmayın.
2. Örnek
Bilgisayar korsanları, kullanıcıları kandırarak kötü amaçlı bir yazılımı yüklemelerini sağlamak için sahte bir Binance web sitesi kullanmıştır. Bilgisayarınıza/akıllı telefonunuza bilmediğiniz hiçbir yazılım veya tarayıcı uzantısını lütfen yüklemeyin.
3. Örnek
Hacker'lar kullanıcıları başka bir sahte Binance web sitesine yönlendirmiş ve varlıklarını en kısa sürede "güvenli bir cüzdan"a taşımaları için kandırmıştır. Binance'in fonlarınızı başka bir cüzdana taşımanızı asla istemeyeceğini lütfen dikkate alınız.
