Kripto Al
Ödeme yöntemi
Piyasalar
NFT
New
TRBINANCE.COM
İndirmeler
English
USD
Destek Merkezi
SSS
Güvenlik
Güvenlik İpuçları

Kimlik Avı/Oltalama Saldırıları Nasıl Önlenir?

Binance
2018-12-11 00:54

1. Kimlik avı/oltalama saldırısı nedir?

Kimlik avı/oltalama, bir tür sosyal mühendislik saldırısıdır; elektronik iletişimlerde örneğin Binance gibi güvenilen bir tarafın kimliğine bürünerek kullanıcı adı, şifre, 2FA kodu ve benzeri hassas bilgileri ele geçirmek için yapılan bir dolandırıcılık girişimidir. Kullanıcılar çoğu zaman güvenilen bir tarafın kimliğine bürünerek kandırılabilir, örneğin:
  • Kimlik sahtekarlığı amaçlı sahte e-posta
  • Sahte Binance sitesi
  • Kötü amaçlı bir bağlantı içeren anlık mesaj
  • Binance bağlantısının üzerinde değişiklik yapılmış sosyal web siteleri
  • Sahte Binance destek personeli kimliğine bürünmüş kişilerle sohbet
  • Sahte Binance acil yardım hattı veya arama motorunda sahte destek vb.
  • Sahte Sosyal Medya Hesabı
  • İnternetten indirilen kötü amaçlı yazılım
  • Ücretsiz WIFI üzerinde kimlik avı/oltalama

2. Kimlik avı/oltalama saldırılarından korunma

Bir güvenlik sisteminin en önemli ve en zayıf yönü insanlardır. Bu yüzden, kullanıcılar için tetikte olmak en önemli unsurdur:
  • Kimlik sahtekarlığı amaçlı bir sahte mesaj çoğu zaman yazım hataları, garip söz dizimi, yersiz sözcükler, yanlış yazılmış alan adları gibi ilk bakışta fark edilmesi zor hatalar içerir.
  • Buna ek olarak, saldırganlar genellikle bir aciliyet duygusu uyandırarak kullanıcıları harekete geçirmeye çalışırlar. Örneğin, bir e-postada hesabın süresinin dolacağı ve belirli bir süre içinde doğrulanması gerektiği tehdidinde bulunulabilir veya bir mesajda kullanıcılara mümkün olan en kısa sürede zararı önlemek için varlıkları güvenli bir cüzdana taşımaları talimatı verilebilir.
Kimlik avı/oltalama saldırılarından korunmak için hem kullanıcılar hem de Binance tarafından alınması gereken önlemler vardır.
  • Google Chrome veya Mozilla Firefox'u her zaman en son sürüme yükseltin. Google Chrome veya Mozilla Firefox, kullanıcıları kimlik avı/oltalama girişimleri ve güvensiz yüksek riskli web sitelerine karşı uyarır. Örneğin:
mceclip0.png
  • Binance'e giriş yapmanın en güvenli yolu https://www.binance.com web sitesidir.
mceclip0.png
  • Ayrıca SSL sertifikasının *.binance.com veya *.binance.net etki alanı adı için verilip verilmediğini kontrol etmeniz ve doğrulamanızı da öneririz.
mceclip0.png
  • Google 2FA veya SMS 2FA gibi İki Faktörlü Kimlik Doğrulamasını (2FA) etkinleştirin. Dikkatli olun ve Google 2FA'nın 16 basamaklı dijital yedekleme anahtarını hiç kimseyle ve hiçbir web sitesiyle paylaşmayın. Kullanıcı adı ve şifre çalınırsa, 2FA çalınan kimlik bilgilerinin kullanılmasını engeller, çünkü hesaba veya fonlara giriş yapabilmek için yalnızca kullanıcı adı ve şifre yeterli değildir.
Chrome Netcraft Uzantısını veya Firefox Netcraft Kimlik Avı Önleme Uzantısını yükleyin.
  • Chrome Netcraft Uzantısı
mceclip0.png
  • Firefox Netcraft Kimlik Avı Önleme Uzantısı
mceclip0.png
  • Güvenlik açıklarını önlemek için sistemlerinizin/uygulamalarınızı güncelleyin. Anti-virüs yazılımı yükleyin ve güncelleyin.
  • Güvenilmeyen bir kablosuz ağa bağlanmayın.

3. Kimlik Avı/Oltalama Girişimlerini Bildirme

  • Gördüğünüz Binance kimlik avı/oltalama sitelerini Güvenlik Ekibimize lütfen bildirin.

4. Kimlik avı/oltalama vakaları

  • E-posta ile kimlik avı/oltalama vakaları: buraya tıklayın
  • Kimlik avı/oltalama sitesi vakaları: buraya tıklayın
  • Sahte Binance acil yardım hattı veya arama motorunda sahte destek vakaları: buraya tıklayın
  • Sahte Binance destek personeli kimliğine bürünmüş kişilerle sohbet vakaları: buraya tıklayın
  • Twitter'daki dolandırıcılık vakaları: buraya tıklayın
İlgili Makaleler
Güvenlik İpuçları