Kendinizi bir oltalama saldırısından nasıl koruyabilirsiniz?

Yayımlama Zamanı: 17 Ağu 2023Güncelleme Zamanı: 26 Nis 2024Okuma Süresi: 5 dk1.297

1. Oltalama saldırısı nedir?

Oltalama saldırısı, dolandırıcların meşru bir web sitesinin URL adresini ve web sayfası içeriğini taklit etmek için çeşitli teknikler kullandığı yaygın bir çevrimiçi dolandırıcılık yöntemidir. Daha sonra bu sahte URL'yi SMS, e-posta ve çeşitli sosyal medya platformları aracılığıyla kitlelere dağıtarak kullanıcıları bağlantıya tıklamaları için cezbetmeyi amaçlayan saldırganlar, bu yolla kullanıcıların banka hesap bilgilerini, kredi kartı bilgilerini, şifrelerini ve diğer kişisel verilerini dolandırarak nihayetinde kullanıcıların varlıklarına yetkisiz erişim elde etmektedir.

Oltalama saldırılarını ayırt etmek bazen çok zor olabilir. Dolayısıyla, yatırımcılar kendilerini bu tür bir dolandırıcılığın kurbanı olmaktan nasıl koruyabilirler? Bu makalede birkaç yaygın oltalama saldırısı tekniği özetlenecek ve müşterilerimize güvenlik ipuçları verilecektir. Lütfen bu hilelere karşı uyanık olun ve varlıklarınızın güvenliğini sağlayın.

2. Oltalama saldırılarının yaygın hileleri nelerdir?

Oltalama saldırıları temel olarak e-posta saldırısı, pharming ve benzerlerini içerir.

E-posta saldırısı: Saldırgan hedef kullanıcıya cazip veya yanıltıcı e-posta gönderir. E-posta genellikle oltalama için hazırlanan web sitesinin bağlantısını veya Truva atı programının indirme bağlantısını taşır. Kullanıcı bunu ayırt etmeye dikkat etmezse, kimlik avı web sitesine girmek veya Truva atı programını indirmek için bağlantıya tıklayacaktır. Truva atı programı bir kez çalıştığında, kullanıcı tarafından girilen hassas bilgileri izleyebilir ve alabilir.

Pharming: Saldırgan, kullanıcının bilgisayar sistemindeki güvenlik açığını tespit eder ve kullanıcının bilgisayarında depolanan DNS bilgileriyle ilgili dosyayı kötü amaçlı kodla değiştirir ve kullanıcının ziyaret edeceği web sitesi adresini oltalama web sitesi adresiyle değiştirir. Tarayıcıya meşru web sitesi adresini girdikten sonra, kullanıcı otomatik olarak oltalama için tasarlanan web sitesi adresine yönlendirilecektir. Kullanıcı bunun farkında değilse saldırı başarılı olur.

Kısacası, kripto alanındaki yaygın kimlik avı dolandırıcılıkları arasında, saldırganlar kendilerini platform personeli olarak tanıtabilir, kimlik avı web siteleri oluşturabilir ve SMS, e-posta ve diğer kanallar aracılığıyla hesap yükseltme, taşıma, geri ödeme, tetikleme riski kontrolü, sermaye riski, kapatılacak hesap vb. talep ederek sahte bilgiler yayınlayabilir ve kullanıcıları oltalama için tasarlanan web sitesi bağlantısını tıklamaya veya oltalama için yapılan QR kodunu taramaya teşvik edebilir. Ayrıca, hedeflenen kullanıcıdan kimlik doğrulama seviyesini yükseltmesini isteyen ve hesap bilgilerini oltalama bağlantısına sızdıran bir mesajla birlikte SMS yoluyla oltalama bağlantısı göndermeleriyle de bilinirler. Hesap şifresi ve diğer bilgiler sızdırıldığında, kullanıcı hesabındaki varlıklar hızlı bir şekilde transfer edilecektir.

3. Oltalama saldırılarını nasıl önleyebilirsiniz?

  • Hesabı ve parolayı açık edecek ve varlık kayıplarına neden olabilecek bilinmeyen bağlantılara tıklamayın ve güvenli olmayan web sitelerine giriş yapmayın.
  • Hesap güvenlik bilgileri ve doğrulama koruma yöntemlerinin sağlanması için örneğin hesap giriş adı ve şifresi, özel anahtar ve anımsatıcı kelimeler gizli tutulması gerektiğinden, diğer web siteleriyle tutarlı olmamalıdır. Hesabınızda herhangi bir şüpheli etkinlik tespit ederseniz, Destek ekibimizle iletişime geçerek veya buradan ulaşabilirsiniz.
  • OKX hiçbir şekilde SMS/e-posta/GA doğrulama kodunuzu istemeyecektir. Bu nedenle, OKX'ten aldığınız herhangi bir e-posta için lütfen bu e-posta adreslerinin OKX resmi e-posta adresleri noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com veya notifications@okx.com olduğunu ve e-posta adresinden sonra ek numaralar olabileceğini onaylayın.
  • OKX web sitesine Google veya diğer arama motorları aracılığıyla arama yaparak erişmeyin ve iki kez kontrol etmeden giriş yapmayın. OKX'in resmi web sitesine manuel olarak girilmesi tavsiye edilir: https://www.OKX.com.
  • Güvenli olmayan bir ortamda hesap parolası gibi hassas bilgileri girmeyin veya özellikle parolalar ve özel anahtarlar gibi güvenlikle ilgili bilgiler olmak üzere hesap bilgilerini başkalarına vermeyin.
  • OKX, kimlik avı önleme kodu işlevini başlattı. Kimlik avı önleme kodunu Kullanıcı Merkezi → Güvenlik Merkezi → Kimlik avı önleme kodu bölümünden ayarlayabilirsiniz. Kimlik avı önleme kodunu ayarladıktan sonra OKX tarafından gönderilen e-posta, ayarladığınız kimlik avı önleme kodunu içerecektir. E-postada kimlik avı önleme kodu yoksa, bu sahte veya hileli bir e-postadır.
  • Bir SMS veya e-postayı şüpheli bulduğunuzda, mesajın gerçekliğini doğrulamak için 7/24 hizmet veren destek merkezimizle her zaman iletişime geçebilirsiniz.