Open in app

Sign in

Write

Sign in

Kimlik hırsızlığı hakkında bilmeniz gerekenler nelerdir?

WhiteBIT Turkey
4 min readApr 13, 2022

--

Kimlik hırsızlığı, temel amacı gizli kullanıcı bilgilerini elde etmek olan bir tür internet dolandırıcılığıdır. Kimlik hırsızlığında genellikle finansal hesaplar ve şifreler kullanılarak oturum açılır. Kripto para biriminde, bunlar gizlidir. Oturum açma bilgileri varsa, dolandırıcılar genellikle mağdurun parasını hesaplarına çok hızlı bir şekilde aktarır ve ortadan kaybolur.

Kimlik hırsızlığı tekniğinin ilk tanımı 1987 yılında yapılmıştı. İnternetin gelişiyle birlikte, bilgi çıkarma yöntemleri dijital dünyaya sıçradı zira günümüzde varlıkların çoğu dijital ortamda saklanıyor. Bunun yanı sıra geleneksel telefon “sahtekarlıkları” hala yaygın olarak başvurulan yöntemler arasında.

Popüler kimlik hırsızlığı teknikleri

Kimlik hırsızlığı söz konusu olduğunda akla gelen ilk şey e-postalardır. Hemen hemen herkes bankalardan resmi azı geldiğini, bazı hizmetlerin kullandırıldığını duymuştur. Ancak bugün mevcut olan tek kimlik hırsızlığı tekniği bununla sınırlı değil:

  • Vishing adı verilen sesli dolandırıcılık da bir tür kimlik hırsızlığı tekniğidir. Diyelim ki bir finans kurumunun güvenlik servisinden hesabınızda algılanan şüpheli bir etkinlik hakkında sizi bilgilendiren bir çağrı aldınız. Konuşma sırasında, gerekli bilgiler kişiden avlanır.
  • Smishing (SMS dolandırıcılığı) SMS kanalıyla yapılan bir tür dolandırıcılık yöntemidir. Bu tür mesajların metninde genellikle engellenen hesap uyarılarına, varlıkların çalınması uyarısına veya hesabı hackleme girişimine dair bir bildirime yer verilir.
  • E-posta kimlik hırsızlığı, en yaygın kimlik hırsızlığı şeklidir. Bu gibi durumlarda manipülasyonlar, hesapla ilgili sorunlar hakkında bilgi verilen veya bir miktar ödül vaat edilen bir testi geçmesi için kullanıcıya e-posta gönderilmiştir.
  • Arama motoru ve sosyal medya kimlik hırsızlığı. Bu tür tekniklerde, arama sonuçlarına sahte bir web sitesi yerleştirilmiştir ve sosyal medyada “resmi” bir hesaptan özel mesajlar gönderilir veya siz gönderilerde etiketlenmişsinizdir.

Bunlar sadece en yaygın başvurulan kimlik hırsızlığı türleridir. Aslında, 10'dan fazlası tür vardır ve hepsi benzer şekilde çalışır.

Dolandırıcılar verilerinizi çalmak için hangi bahaneleri kullanır?

Profesyoneller, gizli bilgileri onlarla paylaşmanızı sağlamak için düzinelerce bahane kullanabilir. Tüm bu hileleri iki gruba ayırmak mümkün.

  1. Servis e-postaları. Böyle bir bildirimde, web sitesindeki bilgileri güncellemeniz, zorunlu yetkilendirmeyle yeni bir işlevi test etmeniz, yeni hizmetler hakkında bilgi vermeniz ve nasıl çalıştıklarını öğrenmek için web sitesine gitmeniz istenecektir.
  2. Hırsızlıkla ilgili güvenlik uyarı mesajları, saldırıya uğramış hesap, yetkisiz işlemler. İçerik bakımından ilk türdekinden farklı olabilir ancak bu durumda psikolojik baskı daha yoğun hissedilir.

Tüm bu bildirimler sosyal mühendisliğe dayanmaktadır. Bu, gerekli bilgileri bulmak için bir kişiyi manipüle etme girişimidir. Ayrıca, aciliyet sözü her zaman kullanılır. Linke hemen tıklamazsanız çok geç olacağından bahsedilir.

Hizmet e-postalarına gelince, ödüllerden veya kişisel verilerin güvenlik amacıyla güncellenmesi ihtiyacından bahsedilerek hedefteki kişinin dikkati çekilir.

Kendinizi kimlik hırsızlığına karşı nasıl koruyabilirsiniz?

Kimlik hırsızlığının ne olduğunu ve kendinizi bu tür saldırılara ve sonuçlarına karşı korumak için ne yapmanız gerektiğini anlamanız son derece önemli.

  1. Yöntem: Oturum açmak istediğiniz web sitesinin adresini dikkatlice kontrol edin. Genellikle alan alanı adresleri bir harfle farklıdır. Değişiklikler fark edilir değildir. Örneğin, 1-l, I-l gibi (İngilizcede büyük harf “I”, küçük harf “i” ayrımı manipüle edilir). Ayrıca, başında HTTPS protokolünün bulunmadığı web sitelerine (yanında kilit simgesi yoksa) parola girilmemesini ve oturum açılmamasını öneriyoruz. protokolün başında yer alan kilit simgesi, bağlantıyı güvence altına alır ve verileri şifreler.
  2. Yöntem: Kısa mesajlardan ve e-postalardan gelen şüpheli bağlantılara tıklamayın. Ücretsiz bir ürün ya da hizmet yoktur. Bu nedenle, fonlarınızla vedalaşmak istemiyorsanız ücretsiz hediyelere vaatlerine kanmayın. Etkinlik gerçek olsa bile ödüller mütevazı olacak ve hizmetin süresiyle ya da ağ üzerinden gerçekleştirilen toplam işlem sayısıyla sınırlı olacaktır.

Her durumda bu tür bilgilerin doğruluğunu çalışanlar aracılığıyla iki kez kontrol etmek daha faydalı olacaktır.

  1. Yöntem: Finansal varlıkları satın almak veya ticaretini yapmak için bir web sitesi arıyorsanız, güvenilir finansal hizmet sağlayıcıları seçmelisiniz. Güvenilir sağlayıcılar, verilerinizin ve paranızın güvenliğini garanti eder.
  2. Yöntem: Gelen bilgileri denetleyin. Hesabınızın engellendiğine dair bir mesaj aldıysanız, önce size bildirimi gönderen hizmetin resmi destek temsilcisine başvurmalısınız. İletişim kanalına resmi web sitesinden ulaşılabilir. Engelleme olup olmadığını şirket temsilcileriyle kontrol edin.

Finansal kurum çalışanlarının kimlik bilgilerinizi (oturum açma bilgileri, şifreler, özel anahtarlar) asla talep etmeyeceğini unutmayın!

Varlıklarınızı korumak için aldığımız önlemler:

Kripto para piyasası risklerle doludur. Bunu anlıyor ve müşterilerimizin güvenliğini sorumluluk bilinciyle ele alıyoruz. Varlıkların çoğu için soğuk hava deposunu ve iki faktörlü kimlik doğrulamayı kullanmanın yanı sıra, e-postaların gerçekliğini doğrulamak için de bir yöntem uyguluyoruz. Bunun için Kimlik Hırsızlığının önlenmesi özelliğini kullanıyoruz. Bu özelliği açtığınızda kendi kodunuzu girmeniz istenir. Bu sayede, gönderilen yazının bizden geldiğinden emin olabilirsiniz.

Borsamızda Kimlik Hırsızlığının Önlenmesi özelliği nasıl etkinleştirilir?

  1. Hesabınıza giriş yapın.
  2. Güvenlik sekmesine gidin.
  3. Kimlik Hırsızlığının Önlenmesi bölümünü bulun.
  4. Etkinleştir düğmesine tıklayın ve oluşturduğunuz kodu girin.
  5. “Kaydet”i tıklayın.

Bu kodu kaydettikten sonra, WhiteBIT’den her teknik e-posta aldığınızda, içeriğinde bu kod yer alacaktır (tanıtım amaçlı e-postalar için geçerli değildir).

Böylece kodu kontrol ederek mektubun gerçek olup olmadığını anlayabilirsiniz.

Unutmayın:

  • (Fonların geri çekilmesi ve bakiyenin yenilenmesi, WhiteBIT Kodları, şifre değişikliği gibi) teknik mektuplar whitebit.com alan adıyla gönderilir;
  • tanıtım e-postaları (eğitim içeriği, yeni listeler) whitebit.promo alan adıyla gönderilir.

Dikkatli olmanızı ve şüpheli bildirimleri tereddütsüz bir yaklaşımla değerlendirmenizi tavsiye ederiz. Kimlik hırsızlığı girişimleri çoğu zaman ilginizi çekmeye veya sinirlerinizi tetikleyerek acele kararlar aldırmaya yönelik tasarlanır. Ancak durumu sakin bir şekilde değerlendirdiğinizde dolandırıcıların iş başında olduğunu ve sizi kandırmak istediğini anlamanız olasıdır.

Varlıklarınızın güvende olmasını diliyoruz!

Knowledge Base
Crypto
Cryptocurrency
Cryptocurrency News
Phishing

--

--

WhiteBIT Turkey
WhiteBIT Turkey

Written by WhiteBIT Turkey

79 Followers
0 Following

WhiteBIT is a crypto exchange platform. We guarantee security, reliability and lower fees for our users. Trade your way with us! https://whitebit.com/

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams