Kripto Al
Ödeme yöntemi
Piyasalar
NFT
New
TRBINANCE.COM
İndirmeler
English
USD
Destek Merkezi
SSS
Güvenlik
Güvenlik İpuçları

Kimlik Avı Türleri - URL Sahtekarlığı

Binance
2018-03-08 08:25
Binance.com web sitemize her erişmek ya da hesabınıza giriş yapmak istediğinizde, lütfen aşağıdaki güvenlik önerilerine dikkat edin:
Güvenlik Önerileri: Ziyaret ettiğiniz URL’yi kontrol edin, 2FA’yı Etkinleştirin, Binance Destek temsilcisi olduğunu iddia eden hiç kimseye şifrenizi vermeyin ve fon göndermeyin.
  • Kimlik avı saldırılarını engellemek için lütfen www.binance.com adresini ziyaret ettiğinizden emin olun.
  • Binance ile ilişkili olduğunu iddia eden hiçbir tarayıcı eklentisini yüklemeyin.
  • Binance Destek Temsilcisi olduğunu iddia eden hiç kimseyle telefon görüşmesi yapmayın.
  • Şifre, Google Doğrulama Kodu, SMS Doğrulama Kodu ya da Google Doğrulama Anahtarınızı Binance Destek ekibi dahil olmak üzere hiç kimseyle paylaşmayın.
  • Binance Destek çalışanı olduğunu iddia eden hiç kimseye coin ya da fon göndermeyin.
Hesabınızın güvenliğini artırmak için her zaman yukarıdaki güvenlik önlemlerine uyduğunuzdan emin olun.
Bunlara ek olarak:
Kullanmayacaksanız API’yi etkinleştirmeyin.
e2.png
Kullanıcılar, arama motoru yönlendirmeleri, tarayıcı eklentileri/uzantıları, üçüncü taraf ya da geçersiz uygulamalar aracılığıyla kimlik avı web siteleri tarafından saldırıya uğrayabilirler.
  • Riskli arama motoru yönlendirmeleri kullanıcıları kimlik avı web sitelerine yönlendirebilir.
e3.png


  • Riskli tarayıcı eklentileri/uzantıları, kullanıcıları kimlik avı web sitelerine yönlendirebilir.

  • Kimlik avı bağlantısı içeren riskli e-posta
“31 Ocak 2018 tarihinde Gmail hesabıma “Binance Ekibi” tarafından gönderildiği belirtilen bir e-posta aldım. E-postada hesabımın inceleme altında olduğu ve işlemi tamamlamak için hesabıma giriş yapmam gerektiği yazıyordu. Beni binance.com adresine yönlendirecek aşağıda belirtilen bağlantı verilmişti. Aldığım e-postadaki bağlantı şuydu: https://binance.com/86544987654659689/.
Binance.com adresine girmek için bu bağlantıyı kullandım ve bana Gmail kullanıcı adım ve Şifrem soruldu. Bu kimlik bilgilerini girdiğimde Adım, E-posta Adresim, Telefon Numaram ve şu anda hatırlayamadığım bir bilgi daha soruldu. Bu bilgileri girdikten sonra sayfa beni “doğrulama kodunu” girmemin istendiği başka bir sayfaya yönlendirdi. Bunun 2FA doğrulama kodu olduğunu düşündüm bu yüzden Google Authenticator uygulamasındaki kodu girdim. Kodu girince, aynı doğrulama kodu sayfasına yönlendirildim ve bilgileri tekrar girdim. Kodu 3-4 kez girmeye çalıştım ancak bir türlü kabul edilmedi ve sürekli beni aynı sayfaya yönlendirdi (doğrulama kodunu girme sayfasına). Bu durumda daha sonra tekrar denemeye karar verdim. “
  • Bazı kullanıcılar, yatırım portföylerini yönetmek için üçüncü taraf uygulamalar ya da App Store’dan geçersiz uygulamalar yükleyebilirler.
Kimlik avı web siteleri, kullanıcıları şifre ya da 2FA kodu gibi gizli bilgilerini paylaşmaya yönlendirebilir. Bu sayede bilgisayar korsanları, kullanıcıların coin’lerini API çekimleri ya da olağandışı al/sat emirleri kullanarak ele geçirebilirler.
Aşağıdaki kayıtlar arama motoru yönlendirmesiyle gerçekleştirilen bir kimlik saldırısını göstermektedir:
e7.png
Sunucu kayıtları, çalınan coin’lerin işlemlerini listelemektedir:
  • Giriş: 188.166.62.200 2018-02-05 09:54
  • API’yi Değiştirme: 188.166.62.200 2018-02-05 10:00
  • API çekimini onaylama: 188.166.62.200 2018-02-05 10:01
  • Giriş: 86.25.38.113 2018-02-05 10:02
  • API çekimini tamamlama: 5.45.65.227 2018-02-05 10:02
  • API’yi silme: 86.25.38.113 2018-02-05 10:03
Kimlik avı web sitesi saldırısına uğrayan bir kişinin verdiği ayrıntılar aşağıdaki şekildedir:
“Binance.com” adresine giriş yaptım, her şey normal görünüyordu, şifremi ve 2FA kodumu girdim. “Tarayıcınızın güvenliği kontrol ediliyor, işlem 5 dakika sürebilir” şeklinde bir ileti göründü. Bunun garip olduğunu düşündüğüm için web sitesinin Binance.com olup olmadığını kontrol ettim, site doğruydu.
Daha sonra “hesabınızda bazı değişiklikler gerçekleşti, hesabınıza 24 saat giriş yapamayacaksınız” şeklinde bir bilgi göründü. Bunun da garip olduğunu düşündüm ve Binance.com sitesini tekrar yükledim, yeniden giriş yapmaya çalıştım.
Bu noktaya kadar, tüm coin’lerimin BTC’ye çevrildiğini ve bir çekim işlemi gerçekleştirilmekte olduğunu gördüm. İşlemin bir ekran görüntüsünü ekliyorum.
Hemen şifremi değiştirdim, API’leri ve hesabımı devre dışı bıraktım.
Normalde her çekim işlemi için onay e-postası alırım ancak bu sefer hiç bir e-posta gelmemesi gerçekten çok ilginç.”
Şüpheli kimlik avı web sitelerinin listesi:
e9.png
e6.png


e4.png
İlgili Makaleler
Güvenlik İpuçları