bitcoin
Bitcoin (BTC) $ 64,292.23 0.26%
ethereum
Ethereum (ETH) $ 3,492.32 0.71%
bnb
BNB (BNB) $ 587.00 0.40%
solana
Solana (SOL) $ 134.48 1.49%
xrp
XRP (XRP) $ 0.484979 0.63%
cardano
Cardano (ADA) $ 0.37603 2.54%
dogecoin
Dogecoin (DOGE) $ 0.123951 0.57%

Oltalama (Phishing) Saldırılarından Nasıl Korunulur?

phishing oltalama nedir 2

Bu yazımda kripto para topluluğunun en çok muzdarip olduğu dolandırıcılıklardan biri olan oltalama (phishing) saldırılarından korunmak için yapılması gerekenlere yakından bakacağız. Zira gelen mesajlara bakılırsa Türk kripto para topluluğunda da birçok kişi kimlik avı saldırısı olarak da bilinen oltalama saldırılarına maruz kalıyor.

6 yılı aşkın kripto para serüvenimde “Bedava peynir fare kapanında olur” deyimi en önemli yol göstercilerimden biri oldu. Bu nedenle yazıma bu deyimle başlamanın akıllıca olacağını düşünüyorum.

bedava peynir

Peki nedir bu oltalama saldırısı? İnternet tarihindeki en eski ve en etkili dolandırıcılık yöntemlerinden biri olan oltalama saldırısı, dolandırıcıların rastgele bir şekilde seçtikleri kurbanlarıyla mail, mesaj vb. gibi yöntemlerle iletişime geçerek onların hassas bilgilerini ele geçirmeye çalıştıkları saldırı türüdür.

Kripto para sektöründe dolandırıcılar, kurbanlarıyla iletişime geçerek onları bir şekilde kandırmayı başarıyor ve sonuç olarak kurbanlarının şifrelerini, cüzdan özel anahtarlarını ve kişisel bilgilerini ele geçiriyor. Daha sonra dolandırıcılar bu bilgileri kurbanlarının kripto paralarını çalmak için kullanıyor.

Oltalama yani kimlik avı saldırıları her geçen gün kripto para sektöründe daha da yaygınlaşıyor. Özellikle son dönemde aldığım mesajlar da bunu destekler nitelikte. Bu nedenle bu yazımda oltalama (phishing) saldırılarından korunma yöntemlerine yer vereceğim.

Oltalama Saldırısı Nasıl Yapılır?

Kimlik avı saldırıları genellikle dolandırıcıların kurbanlarıyla toplu mail veya mesajla iletişime geçmesiyle başlar. Bu mail ve mesajlar sanki meşru bir kaynaktan geliyormuş gibi görünür. Bu örnekte dolandırıcıların Binance’i taklit ederek bir oltalama saldırısı gerçekleştirmeyi planladığını varsayalım…

vzvg5wcqk1j01

Bu mesaj veya e-postada dolandırıcılar, kurbanlarını tıpkı Binance’in resmi web sitesine benzeyen bir web sitesine yönlendiren bir bağlantı ekler. Hiçbir şeyden haberi olmayan ve Binance’e giriş yapacağını sanan kurbanlar bu siteye kullanıcı adlarını ve şifrelerini girdiğinde bu bilgiler anında dolandırıcılara gönderilir.

Kimlik avı saldırıları kurbanların aciliyet ve korku duygularına hitap eder ve düşünmeden hızlı bir şekilde aksiyon almalarını sağlamaya çalışır. Çünkü biraz düşününce belki de kurbanlar bunun bir dolandırıcılık olduğunu anlayacaktır. Örneğin “Binance hesabınızdan 1 BTC’lik çıkış oldu, Hesabınızdan 1.000 dolarlık para çekimi başarılıyla gerçekleştirildi” gibi. Bazı oltalama saldırıları ise kurbanları ödül veya airdrop almaya hak kazandığına inandırmayı hedefler.

Hatta linke tıklandığında açılan sahte web sitesinde kullanıcılar “şüpheli etkinlikler” ve sahte web sitelerine karşı dikkatli olmaları konusunda uyarılır. Bu da inandırıcılığı arttırır.

Anlayacağınız dolandırıcılar gerçek kişi veya resmi kurumları taklit ederek cüzdanınızdaki, borsalardaki kripto paralarınızı çalmaya çalışıyor. Bu nedenle aldığınız her mesajın, mailin gerçek olmayabileceğinin farkında olmalısınız. Son dönemde özellikle Twitter’da kendisini üst düzey bir şirkette çalışıyormuş gibi gösterip kullanıcıları dolandırıcılık odaklı sahte web sitelerine yönlendiren ve yüksek kâr vaadinde bulunan hesaplar türedi. Durup dururken sizi takip eden ve mesaj göndererek yüksek kâr vaadinde bulunan hesaplar yüksek olasılıkla dolandırıcıdır. Unutmayın: Bir teklif gerçek olamayacak kadar iyiyse; genelde gerçek değildir…

Kimlik Avı E-postaları Nasıl Anlaşılır?

Oltalama e-postalarını fark etmek zor olabilir. Çoğu kimlik avı saldırganı, gönderdikleri mesaj veya e-postanın ve yönlendirdikleri sitenin kopyaladıkları site gibi görünmesi için büyük çaba sarf ediyor. Ancak aşağıdaki adımlara dikkat ederek oltalama saldırılarını tespit edebilirsiniz.

  • Oltamala saldırıları bir kuruluşun web sitesini taklit eder.
  • Yazım veya dil bilgisi hataları bulunur. Eğer bariz hataların yer aldığı bir e-posta alırsanız bu büyük olasılıkla oltalama saldırısıdır.
  • Yanıltıcı bağlantılar aracılığıyla kurbanlar sahte web sitelerine yönlendirilmeye çalışılır. Bu nedenle size gönderilen bağlantılara tıklamadan önce URL’yi kontrol etmeyi unutmayın. Bazen de dolandırıcılar link kısaltma servislerini kullanarak kurbanlarını aldatmaya çalışır.
  • Dolandırıcılar, kurumsal e-posta adresi yerine @gmail.com vs. gibi halka açık e-posta hesaplarını kullanır. Çünkü kurumsal e-posta adreslerinin oluşturulması daha zordur. Bununla birlikte kurumsal e-posta adreslerini taklit eden adreslerden gelen maillere de dikkat edilmesi gerekiyor.

Kimlik Avı Saldırılarından Nasıl Korunulur?

Oltalama yani kimlik avı saldırılarının nasıl gerçekleştirildiğine, bu tür dolandırıcık odaklı e-postaların ve mesajların nasıl anlaşılacağına yakından baktık. Şimdi de gelin kimlik avı saldırılarından korunmak için yapılması gerekenlere yakından bakalım.

  1. Bir e-posta veya mesaj ek dosyalar veya bağlantılar içeriyorsa bu tür e-postalara karşı dikkatli olun. Bir e-postanın meşru kaynaklardan geldiğinden emin değilseniz, gerçek olup olmadığını doğrulamak için doğrudan gönderenle iletişime geçin.
  2. Güvenmediğiniz kaynaklardan gelen bağlantılara tıklamayın veya ekleri indirmeyin.
  3. İşletim sisteminizi ve yazılımınızı güncel tutun.
  4. Kullandığınız her platform için yeni e-posta adresi oluşturun. Güvenmediğiniz platformlara kaydolurken asıl e-posta adresinizi kullanmayın.
  5. Farklı platformlar için farklı şifreler oluşturun.
  6. İki faktörlü kimlik doğrulamayı kullandığınız her platform için etkinleştirin. Bu sayede dolandırıcılar şifrenizi ele geçirse de hesabınıza ulaşamayacaktır.
  7. Cüzdan adresiniz veya özel anahtarlarınız gibi kişisel bilgilerinizi kimseye vermeyin.
  8. En güvenli kripto para borsasını ve cüzdanını kullanın.
  9. Şüpheli veya gerçek olamayacak kadar iyi görünen web sitelerine ve fırsatlara karşı dikkatli olun.
  10. Güvenilir olmayan kaynaklardan tarayıcı eklentileri indirmeyin.
  11. İnternete bağlanırken, özellikle de halka açık Wi-Fi kullanıyorsanız, bir VPN kullanın.

Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.

btchaber bh logo

Tuncay Aydıner

1997 yılında Rize’de doğan Tuncay İlkokul ve Ortaokul eğitimini 9 Mart İlköğretim Okulu’nda aldı. Lise eğitimini Çayeli Anadolu Öğretmen Lisesi’nde tamamladı. Tuncay, tarihe dış politikaya ve hukuka duyduğu ilgi nedeniyle üniversite eğitimine Erzurum Atatürk Üniversitesi Uluslararası İlişkiler bölümünde devam etti.

Blokzincirin ve kripto paraların, geleceği nasıl değiştireceğini bugünden öğrenin.
Bağlantıyı kopyala