Bitcoin Forum

Evet arkadaşlar forumda son zamanlarda karşılaştığım bir kavram bu sanırım hackleme olaylarından olan bir yöntem bundan nasıl uzak durabilirz?

Kullandığın bir sitenin aynısını yapıp seni kendi sitelerine giriş yaptırma yöntemi.Genellikle fake mail olarak gönderiyorlar bunun haricinde facebook instgram gibi sosyal ağlara reklam vererek sana giriş yaptırmaya çalışıyor.

Korunma yolları kendin tarayıca yazarak sitelere girmek,sık kullanılanlara eklemek,linklere tıklamamak,link üstüne gelip sağ tıklayıp bağlantıyı kopyala diyip adres çubuğuna yaptıştırma,bankadan veya diğer sitelerden giriş yapmanı,bilgi güncellemeni isteyen mailleri açmamak vb.. uzar gider

peki hocam benim kullandığım 2 hesabım vardı bunlardan birinin içindeki ethereumum çalındı diğerinde birşey yoktu ama. şimdi bende diğer hesabı kullanıyorum sizce diğer hesapta tehlikede midir yaklaşık 2.5 ay önce soyuldu

Private Key adresini girilmeden hiçbir şekilde eth çalınmaz.Private key adresinizi yanlışlıkla bir yere girdiniz yada sahte siteye giriş yaptınız. İkisi haricinde hiçbir şekilde eth çalınmaz. Metamask kullanın chrome eklentisi çoğu kişi bunu kullanıyor pshing bir siteye giriş olursa uyarı veriyor. Kullanımı kolay etherdelta yada mew metamask üzerinden giriş yapabilirsiniz private key i dışarı vermiyor direk borsaya bağlanıyorsunuz sadece metamask ın giriş şifresi ile giriş yapıyorsunuz.

En etkili çözüm anladığım kadarıyla matemaks google chrome eklentisi olacak, bunu biliyor olupta hala kurmamakta ayrı bir durum ( KENDİM iÇİN ) :)

bence mew kullanıyorsak local kullanılmalı ve private key yerine utc dosyasını kullanmalıyız daha sağlıklı olur.

Phishing (Oltalama) nedir?

Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.

Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.

Alıntı :
http://bim.aku.edu.tr/phishing-oltalama-nedir/

Örnek

Gerçek site
www.bitcointalk.org
Phishing sitesi
www.bitcointalk.to

Şimdi üstteki sitenin birebir aynısını yapıyorlar, alan adı da benziyor sen Bitcointalk sanıp giriyorsun ama adamlar senin şifreni çalıyor. Bunu banka sitelerine de yapıyolar.

Bir arkadaşımın başına geldi orda şahit oldum ilk defa. Etherdelta nın sahte hesabına transfer yaptı ve bu parayı anında siteden başka bir hesaba aktardılar. Böyle konulara dikkat etmek lazım.

Hahah hocam bunu bilip kurmamanız gerçekten çok enterasan tahmin edeyim etherdeltada sık işlem yapıyorsunuz ve her sayfa yenilemesinde metamaskın login olmanızı istemesinden çok sıkıldınız  ;D

Bu aralar en çok duyduğum tabilerden birisi Pishing. Bu aralar radyo ve televizyonlarda da bu konuda insanlara bilinçlendirilmeye çalışılıyor. Keşke başka suçlar içinde bu yapılsa.

Pishing degil Phishing.

faydalı bir alıntı olmuş hocam emeğinize sağlık. herkesin mail adreslerine mümkünse iki faktörlü şifreleme sistemi kurması -2fa- çok daha önemli hale gledi artık.

akıllı davranın herşeyi kaybedebilirsiniz küçük bi dikkatsizlikten öyle her gelene hop atlamayın

mail listeni dikkatlice takip etmelisin bence. özellikle anlamsız veya yabancı linklerden uzak durmak fayda sağlar.

Konuyu baştan aşağıya okudum ve gerçekten yeni başlayan biri için yararlı bilgiler var. Bundan sonra çok dikkat edeceğim. Teşekkürler.

Bunu Kaldırın veya tıklamayın yazın bilmeyen biri atlayabilir gibi duruyor. Yeni gelen biri özellikle çok oluyor bu durum buna tıklanmayacak dense bile adam tıklıyor. Pishing siteleri genelde noktadan sonraki kısım farklı oluyor birebir aynısı oluyor özellikle mew gibi sitelerde çokça hacklenme olmuştu.

Bu sorunu yazmış olduğum bir yazı tam sizin aradığınız bilgi.
https://bitcointalk.org/index.php?topic=2906685.0

Evet arkadaslar Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta internet bankacılığı ealışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmekte.

aslında adamlar o kadar iyi tuzaklıyorlar ki senin google üzerinden tıkladığın reklam son ilgilendiğin şeyler çat diye emailine düşüveriyor bunu nasıl hangi algoritma ile yapıyorlar bilemiyorum ama bana sıklıkla kullanmadığım bir email üzerinden oluyor ico yada token araştırırken sıklıkla çıktı. dikkat etmekte fayda var orjinali gibi yapanlar çok prof :)