SSS
Ana sayfa
Destek Merkezi
SSS
Güvenlik
Güvenlik İpuçları
Kimlik Avı/Oltalama Saldırıları Nasıl Önlenir?

Kimlik Avı/Oltalama Saldırıları Nasıl Önlenir?

2018-12-11 00:54

1. Kimlik avı/oltalama saldırısı nedir?

Oltalama veya kimlik avı, dolandırıcıların güvendiğiniz bir kişi veya kuruluşun kimliğine bürünerek kullanıcı adları, şifreler, iki adımlı doğrulama (2FA) kodları vb. bilgileri ele geçirmeye çalıştığı bir sosyal güvenlik saldırısıdır. Yaygın örneklerden bazıları şunlardır:
  • E-posta sahtekarlığı olarak da bilinen, sahte bir gönderen adresinin kullanıldığı e-postalar
  • Sahte gönderici bilgileri içeren SMS mesajları, SMS sahtekarlığı olarak da bilinir
  • Giriş bilgilerinizi çalan sahte Binance web siteleri
  • Kötü amaçlı bağlantı içeren anlık mesajlar
  • Kötü amaçlı bağlantı içeren sosyal medya profilleri
  • Binance Destek Ekibinin kimliğine bürünen dolandırıcılar
  • Güvendiğiniz kişiler veya markaların kimliğine bürünen sahte sosyal medya hesapları
  • Hassas bilgilerin talep edildiği ücretsiz sahte Wi-Fi sayfaları

2. Kimlik avı/oltalama saldırılarını belirleme

Bir güvenlik sisteminin en önemli ve en zayıf yönü insanlardır. Sizi kandırarak paranızı almak Binance hesabınızı hack'lemeye çalışmaktan çok daha kolaydır.
Kimlik sahtekarlığı amaçlı mesajlar genellikle ilk bakışta fark edilmesi zor hatalar içerir, örneğin:
  • Yazım hataları
  • Garip bir söz dizimi
  • Olağan dışı bir dil
  • Yanlış yazılmış etki alanı adları
Buna ek olarak, saldırganlar bir aciliyet duygusu uyandırarak sizi harekete geçirmeye çalışabilir. Örneğin bir e-posta, tüm varlıkları "güvenli bir cüzdan"a taşımadığınız takdirde hesabınızdaki fonlarla birlikte hesabınızın süresinin dolacağı gibi tehditler içerebilir. Bu bir dolandırıcılıktır ve "güvenli cüzdan" saldırgana aittir.

3. Kriptolarınızı oltalama/kimlik avı saldırılarına karşı güvende tutmak için ipuçları

Kendinizi oltalama/kimlik avı saldırılarından korumak için alabileceğiniz çeşitli önlemler vardır ve bunlar yalnızca aşağıda önerdiğimiz önlemlerle sınırlı değildir. 
1. Web tarayıcınızın en son sürüme güncellendiğinden emin olun. Google Chrome veya Mozilla Firefox, kullanıcıları oltalama/kimlik avı sitelerine veya güvenli olmayan yüksek riskli web sitelerine karşı uyarır. 
2. Karşılaştığınız tüm Binance etki alanları, kullanıcı adları ve çalışan adlarının gerçek olup olmadığını kontrol etmek için Binance Doğrulama'yı kullanın. Yalnızca güvenilir etki alanlarını kullanın. Bir şey size doğru değilmiş gibi geliyorsa şüpheli bağlantılara tıklamayın ve bu tür bağlantılardan hiçbir şey indirmeyin. 
Ayrıca dolandırıcıların sahte bir gönderen adresi içeren e-postalar göndermesine de sıkça rastlandığını lütfen unutmayın. Bu gibi durumlarda, Binance Doğrulama bir e-postanın "Doğrulanmış Bir Kaynak"tan olduğunu onaylasa bile, e-postanın kötü amaçlı bir içerik (oltalama/kimlik avı avı bağlantıları da dahil) barındırma ihtimali yine de vardır. 
Emin değilseniz, e-postayı EML dosyası olarak indirebilir ve kötü amaçlı bir içerik barındırıp barındırmadığını görmek için incelenmek üzere dosyayı Binance Destek ekibine gönderebilirsiniz.
3. E-posta, SMS, biyometrik veriler veya Binance Authenticator gibi bir İki adımlı doğrulama (2FA) yöntemini etkinleştirin. Kullanıcı adınız ve şifrenizin çalınması durumunda, ele geçirdiği kimlik bilgilerinizi kullanmaya çalışan bir hacker'a karşı 2FA ekstra bir koruma katmanı işlevini görür. 
Oltalama engelleme kodunuzu etkinleştirin. Binance'ten gelen tüm gerçek e-postalarda görünecek olan bu özellik, rakam ve harflerin benzersiz bir kombinasyonudur. Bu özelliği etkinleştirdikten sonra, oltalama engelleme kodunuzu içermeyen e-postalardan uzak durun.
5. Chrome Netcraft Uzantısını veya Firefox Netcraft Oltalama/Kimlik Avı Önleme Uzantısını yükleyin.
  • Chrome Netcraft Uzantısı
mceclip0.png
  • Firefox Netcraft Kimlik Avı Önleme Uzantısı
mceclip0.png
  • Uzantıları yalnızca resmi kaynaklardan veya uygulama mağazalarından indirdiğinizden emin olun. Herhangi bir uzantıyı yüklemeden önce kendi araştırmanızı dikkatle yapın.
  • Güvenlik açıklarını önlemek için sistemlerinizin/uygulamalarınızı güncelleyin. Anti-virüs yazılımı yükleyin ve güncelleyin.
  • Güvenilmeyen bir kablosuz ağa bağlanmayın.

4. Kimlik avı/oltalama saldırıları nasıl bildirilir?

Bir e-postanın, SMS'in veya web sitesinin meşruluğundan emin değilseniz, ekran görüntülerini ve EML dosyasını da göndererek Binance Destek Ekibi ile iletişime geçin. Binance güvenlik ekibi bunun gerçek olup olmadığını doğrulayacaktır. 

5. EML dosyası nasıl indirilir?

EML dosyaları, Binance güvenlik ekibinin bir e-postanın gerçekliğini doğrulamasını sağlayabilecek ek bilgiler sunar. EML dosyasını indirmek için e-posta istemcinizdeki (Gmail, Outlook, Proton vb.) üç noktaya ve ardından [Mesajı indir] seçeneğine tıklayın. QQmail veya 163 Mail kullanıyorsanız, [Detaylar] ve ardından [Dışa Aktar] seçeneklerine tıklayın. 
İndirdiğiniz EML dosyasına sağ tıklayın ve sırasıyla [Birlikte Aç] - [Diğer] seçeneklerine tıklayın. MacOS kullanıyorsanız [TextEdit], Windows kullanıyorsanız [Notepad++]seçeneğine tıklayın.

6. Oltalama/kimlik avı vakaları