Bu yazıda, en yaygın olarak görülen dolandırıcılık girişimlerine karşı mağdur olmanızı önlemeye yönelik yöntemler anlatılmıştır.
1- Sahte Web Siteleri
URL çubuğunun yanında güvenliğe işaret eden küçük bir kilit simgesi yoksa ve site adresinde “https” ifadesi yoksa tedbirli olun.
Site, ziyaret ettiğinizi düşündüğünüz siteyle birebir aynı görünse bile, ödeme için başka bir platforma yönlendirilebilirsiniz. Örneğin, meşru bir site gibi görünen bir bağlantıya tıklarsınız ancak saldırganlar, “o” harfi yerine sıfır içeren sahte bir URL oluşturmuştur. Bir anlık dalgınlığa düşmeniz elinizden bütün emeklerin kaybolmasına neden olabilir. Bu durumu önlemek için tam URL’yi tarayıcınıza dikkatli bir şekilde yazın.
2- Sahte Mobil Uygulamalar
Dolandırıcıların, kripto para birimi yatırımcılarını kandırmak için kullandığı bir başka yaygın yöntem de Google Play ve Apple App Store’dan indirilebilen sahte uygulamalardır. Binlerce insan sahte kripto para birimi uygulamalarını halihazırda indirmiş durumdadır.
Bu durum Android kullanıcıları için daha büyük bir risk teşkil etse de her yatırımcının bu olasılığın farkında olması gerekir. Uygulamanın metninde ve hatta uygulamanın adında belirgin yazım hataları var mı? Marka, garip bir renk veya hatalı bir logo içerecek şekilde özgün değil gibi mi görünüyor? Bunlara dikkat edin ve indirme kararını yeniden değerlendirin.
Sosyal Medyada Hediye Dolandırıcılıkları
Bugünlerde Twitter, Facebook ve İnstagram gibi platformlarda herkes son derecede cömertmiş gibi gözüküyor. Yüksek etkileşim gören bir tweet’e verilen yanıtlara bakarsınız, favori kripto para şirketlerinizden ya da influencer’larınızdan birinin hediye dağıtıyor olduğunu mutlaka görebilirsiniz. Eğer onlara yalnızca kripto para gönderirseniz, onlar da bu tutarın 5-10 katını size göndermeye söz verir Gerçek olamayacak kadar iyi gözüküyor değil mi? Ne yazık ki, bunun sebebi gerçek olmaması.
Bir kişinin ilk olarak sizin para göndermenizi gerektiren meşru bir hediye dağıtımı yapıyor olmasının olasılığı son derece düşüktür. Sosyal medyada bu tip mesajlar konusunda dikkatli olmanız gerekir. Mesajlar, tanıdığınız ve sevdiğiniz hesaplara birebir benzeyen hesaplardan geliyor olsa da aslında bu oyunun bir parçasıdır. Hediye dağıtan hesaba cömertliği nedeniyle teşekkür eden onlarca yanıt için de hediye dolandırıcılığının bir parçası olarak kullanılan sahte hesaplar ya da bot’lar olmaları nedeniyle aynı şey geçerlidir.
Bu mesajları dikkate almamanız gerekir. Eğer gerçek olduklarına gerçekten ikna olduysanız profilleri yakından incelediğinizde farkı görebilir, Twitter hesabının, İnstagram hesabının veya Facebook profilinin sahte olduğunu anlayabilirsiniz.
Ve eğer güvenilir kripto para borsaları hediye dağıtımı düzenlemeye karar verirse, sizden hiçbir zaman en başta ücret göndermenizi talep etmeyecektir.
Oltalama
Siber güvenlik sözlüğünde phishing (oltalama) olarak adlandırılan yöntem dolandırıcının mağdurların kişisel verilerini çalmak için bir kişinin ya da şirketin kimliğine bürünmesini içerir. Telefon, e-posta, sahte web sitesi ya da mesajlaşma uygulaması gibi birçok farklı mecrada uygulanabilir.
Dolandırıcılar kişisel bilgileri ele geçirmeye çalışırken tek bir yönteme bağlı kalmaz. Borsa hesabınızda bir sorun olduğunu söyleyen ve sorunu çözmek için bağlantıya tıklamanızı gerektiren bir e-posta alabilirsiniz. Bu bağlantı sizi orijinal siteye benzeyen sahte bir web sitesine yönlendirir ve burada oturum açmanız istenir. Saldırgan başarılı olması durumunda kimlik bilgilerinizi ve kripto paralarınızı çalacaktır.
Eğer birisi hesabınızı kurtarma yöntemlerinize erişim sağlarsa hesaba da erişim sağlar. Bu bilgi, hiçbir koşulda başkalarıyla, kripto para borsalarıyla bile paylaşılmamalıdır. Cüzdanlara yönelik sorunların çözülebilmesi için kurtarma kelimelerinin bilinmesi gerekli değildir dolayısıyla sizden bu bilgiyi isteyen bir kişinin dolandırıcı olduğunu anlayabilirsiniz.
Borsa kuruluşları (Binance, huobi vb.) sizden hiçbir zaman parolanızı istemez. Bütün hizmetlerde bu koşul geçerlidir.
Diğer bazı güvenlik ipuçları arasında şunlar yer alır:
- Ziyaret ettiğiniz web sitesinin URL’sini kontrol edin. Dolandırıcılar genelde gerçek şirketin alan adına çok benzer bir alan adı kullanırlar. (ör: binancce.com).
- Sık ziyaret ettiğiniz siteleri yer işaretlerine ekleyin. Arama motorları yanlışlıkla zararlı siteleri gösterebilir ve zor duruma düşebilirsiniz.
- Özel anahtarlarınızı ya da kurtarma cümlenizi kesinlikle kimseyle paylaşmayın.
3- Dolandırıcılık E-postaları
E-postanın meşru bir kripto para birimi şirketinden aldığınız bir e-postaya birebir benzemesi durumunda dahi, dijital para biriminizi yatırmadan önce dikkatli olun. E-posta, logo ve marka tam olarak aynı mı? E-posta adresinin meşru şekilde şirketle bağlantılı olduğunu doğrulayabiliyor musunuz? Bunun kontrol edilebilir olması, bünyesinde gerçek insanların çalıştığı bir şirket tercih etmenin önemli olmasının nedenlerinden biridir. Bir e-posta hakkında şüpheniz varsa bu şirkette çalışan birine danışın. Ayrıca bir siteye gitmek için asla bir mesajda bulunan bir bağlantıya tıklamayın.
Dolandırıcılar genelde büyük tutarda fonlar çalmak için sahte ICO’lar veya başlangıç para teklifleri duyurur. Bu sahte e-posta ve web sitesi fırsatlarına inanmayın. Tüm detayları acele etmeden inceleyin.
Ne yazık ki bazı internet kullanıcılarının kripto para birimi madenciliği veya hırsızlığı yapmak amacıyla güvenli olmayan bilgi işlem sistemlerinden yararlanmak için kullanabileceği birçok yol mevcuttur. Kripto para birimine yatırım yapmaya başlamadan önce, bu yükselişteki pazarda güvenliğinizi devam ettirme ve kendinizi koruma hakkında daha fazla bilgi edinin.
Geleceğin finansal sisteminin anlaşılması ve güvenliği konusundaki katkılarınız için teşekkür ederiz..