Oltalama saldırıları, bilgisayar korsanlarının kullanıcıların hesap bilgilerini çalmak için kullandıkları bir yöntemdir. Bu saldırı türünde, kullanıcılar genellikle Binance TR’den geliyormuş gibi görünen ancak öyle olmadan e-postalar alırlar. Bu e-postalar sizi Binance TR’ye yönlendiren linkler içerir ve tıkladığınız zaman tıpkı Binance TR’ye benzeyen bir site açılır.
Bu sitede oturum açmak adına bilgilerinizi girdiğiniz takdirde saldırganlar bilgilerinizi ele geçirmeyi başarmış olurlar.
Bazı örneklerle oltalama saldırılarını nasıl tespit edebileceğinizi ve nasıl kendinizi savunabileceğinizi açıklayacağız:
Not: Aşağıdaki vakaların hepsi farazi benzetmelerdir ve oltalama saldırıları sayısız şekilde karşınıza çıkabilir. Güvenliğiniz adına, her zaman dikkatli olmalı ve mümkün olan her türlü güvenlik önlemini almalısınız.
Oltalama Vakası 1
Örneğin, bu e-postayı ele aldığımızda hemen gözünüze çarpması gereken birkaç şey var:
- E-posta <do--not--reply19@www--binance.com> şeklinde bir adresten gönderilmiş. Binance böyle bir e-posta adresine sahip değildir. Hangi e-posta adreslerinin Binance’e ait olduğunu bilmiyorsanız bu makale size yardımcı olabilir.
- E-posta doğrulama seçeneğinin üzerine geldiğimizde ise açılan sayfanın https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm olduğunu göreceğiz. “www--binance” şeklindeki başlayan adres bile tek başına size bunun gerçek bir Binance adresi olmadığı konusunda şüphelendirmelidir.
3 . Eğer açılan sayfada bilgilerinizi girerseniz, saldırganlar giriş bilgilerinize ulaşmış olacaklar. Ancak en tehlikeli adım bir sonraki adımdır:
4 . Saldırganlar, oldukça önemli olan Google 2FA gibi güvenlik önlemlerini tek başlarına aşamazlar. Bu noktada bu tür sahte sayfalar sizden doğrulama kodlarınızı girmenizi isteyecektir. Bu noktada kodu girmeniz, saldırganların hesabınıza tam erişimi olmasına sebep olacaktır. Artık bilgileriniz saldırganların elinde ve varlıklarınızın çalınması sadece an meselesi.
Oltalama Vakası 2
Bu e-postada ise saldırgan, kullanıcının ikinci, hayali bir doğrulama adımı için belirli işlemler yapmasını talep ediyor ve eğer yapılmazsa hesabın 22 Kasım’da devredışı kalacağını ve erişilemez olacağını söylüyor. Postanın sonunda ise bu işlemin nasıl gerçekleştirileceğinin açıklaması için ekteki PDF dosyasının indirilmesi gerektiği söyleniyor.
Sırayla bakalım:
- Cümlenin başında baş harfi küçük “Binance”
- Tamamen marka kimliğinden yoksun e-posta
- Rastgele e-posta adresi
- SİZDEN BİR DOSYA İNDİRİLMESİNİN İSTENMESİ
Binance TR’yi kullanmak için bilgisayarınıza özellikle de e-posta gibi kanallardan gelen herhangi bir şeyi indirmenize gerek yoktur. Bu tür durumlarda e-postanın bir oltalama saldırısı olduğuna kanaat getirip derhal silin ve asla hiçbir bağlantıyı açmayın ve hiçbir dosyayı indirmeyin.
Oltalama Vakası 3
Bu e-postada kullanıcı, kendisine gelen hayali 0,12911 BTC için bir e-posta alıyor ancak kendisinin böyle bir işlemi yok. Bu durumlarda her zaman farenizi bağlantının üzerinde gezdirip çıkan URL adresinden bağlantının nereye açıldığına dikkat edin.
Oltalama Vakası 4
Bu defa, kullanıcı kendisini bir ETH çekilişine davet eden bir e-posta almış ancak gönderen adresi yine Binance TR’ye ait olmayan sahte bir adres.
Bu tür e-postaları almanız takdirinde kesinlikle gönderene dikkat edin, mümkünse açmayın ve hiçbir şart altında e-postadaki herhangi bir bağlantıya tıklamayın veya ekte bulunan herhangi bir dosyayı indirmeyin.
Binance TR Sizi Oltalama Saldırılarından Nasıl Korur?
Normal şartlar altında, oltalama saldırılarından kendini korumak kullanıcının üzerine düşen bir sorumluluktur çünkü saldırıların kendisi Binance TR’yi değil, sizin bilgilerinizi çalmak için kullanılacak sahte bir Binance TR sayfasını içerir. Ancak, Binance TR yine de kullanıcılarının kendilerini en optimal şekilde koruyabilmelerini sağlamak Oltalama Engelleme Kodu hizmet sağlamaktadır. Oltalama Engelleme Kodu’nun kurulumunu yaptığınız zaman, Binance TR’den aldığınız tüm gerçek e-postalar sizin oltalama engelleme kodunuzu içerecektir. Size dolandırıcılık niyetiyle gönderilmiş herhangi bir e-posta veya mesaj bu kodu içeremez ve bu sayede size gelen e-postaların gerçeğini sahtesinden kolayca ayırt edebilirsiniz. Oltalama Engelleme Kodu kurulumu için lütfen rehberimizi okuyun.