Cüzdan
Emirler
Kripto Al
Al/Sat
TürkçePhishing Nedir?
Phishing, oltalama anlamına gelmektedir. Kötü amaçlı kişilerin güvenli bir işletme gibi gözükerek insanları kandırmasıdır. Kredi kartı ve özel bilgileri ele geçirmeyi hedefleyen siber saldırı türüdür. Aynı zamanda, içerisinde psikolojik yönlendirme bulundurduğundan dolayı insan hatasına dayanır ve bu durum sosyal mühendislik saldırısı olarak gözükmektedir.
Phishing saldırılarının gerçekleşmesi genel olarak sahte e-postalar aracılığı ile kullanıcılara hassas bilgilerin girilmesini ikna etme süreci ile başlar. Bu e-postalar, kullanıcıdan şifrelerini yenilemelerini veya kredi kartı bilgilerini onaylamayı isteyerek orijinal siteye çok benzeyen sahte bir internet sitesine aktarır. Türlerine baktığımızda clone phishing (kopya oltalama), pharming ve spear phishing (hedefli oltalama) öne çıkan türlerdendir.
Bu saldırılar, kripto para sistemlerinde de kullanılmaktadır. Kötü amaçlı kişiler tarafından, kullanıcıların Bitcoin veya diğer dijital para birimlerini çalma amacı güdülmektedir. Bu duruma bir örnek verecek olursak, saldırgan kişi gerçek bir web sitesinin taklidini oluşturur. Orijinal site üzerindeki cüzdan adresini taklit site üzerinde değiştirerek kullanıcılara meşru bir hizmet verdiği izlenimini verir. Ancak asıl amacı kullanıcıların varlıklarına el koymaktır.
Peki bu durumlardan nasıl kurtulunur? siteler nasıl anlaşılmaktadır? Size vereceğimiz öneriler ile kolaylıkla anlayabileceksiniz.
Phishing Nasıl Önlenir?
- Dikkatli olun: Yapmanız gereken en önemli şeylerden biri dikkatli olmanızdır. Başka birisinden konusu belli bir e-posta almayı bekliyorsanız ve bu kişinin ulaşmak istediği bilginin alakasız olduğundan şüphelendiyseniz başka bir kanaldan ulaşmayı tercih edin.
- İçeriğe göz atın: İçeriğin belli bir yerini veya gönderenin e-posta adresini arama motorlarında aratın. Böylece, hakkında bir phishing saldırısı olup olmadığına göz atabilirsiniz.
- Başka yerlerden deneyin: Bildiğiniz bir işletmeden hesap bilgilerinizin onayını isteyen bir meşru e-mail aldığınızı düşündüyseniz, bu işlemi mail içerisindeki bağlantıyı tıklamayın. Bunun yerine diğer yollardan (bildiğiniz web site üzerinden) deneyin.
- URL kontrolü önemli: Bağlantıya tıklamadan önce üstüne gelerek yalnızca HTTP değil HTTPS ile de başladığını kontrol etmeyi unutmayın. URL’leri, hatalı yazım, farklı karakter kullanımı ve diğer değişikliklere karşı dikkatle kontrol edin.
- Özel anahtar bilginizi paylaşmayın: Bitcoin cüzdanınıza ait olan özel anahtar bilgilerinizi kimse ile paylaşmayın. Kripto para vereceğiniz satıcı ya da ürünün güvenilir olup olmadığına dikkat edin. Merkezi otorite bulunmadığından dolayı şikayet edeceğiniz herhangi bir üst merci bulunmamaktadır.