Bitcoin Forum

İnternet üzerinden dolandırıcılık veya phishing(yemleme - sahte site ile bilgilerinizi çalma) web sitesi kurbanları genelde kriptoya yeni başlayanlardır. Bugünlerde pek çok kötü niyetli insan bu alanda yeni insanları hedef alıyor.

Kripto paraların dolandırıcılık olduğunu düşünen çok fazla sayıda insan var, fakat dolandırıcı olan kripto sektörü değil, insanların kendisidir. Günümüzde ne kadar güçlü bir teknoloji var olsa bile, yine de iki kez düşünmemiz ve internette gördüğümüz şüpheli şeyler varsa bunları sorgulamamız gerekiyor.
Bu tür dolandırıcılık veya phishing'den korunmak için bir şeyler öğrenmemiz şart. İnterneti nasıl güvenli şekilde kullanacağımızı da öğrenmeliyiz.


Öncelikle Phishing (yemleme)'nin daha net bir tanımını yapalım
Phishing: Bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı.


Paranızı ve bilgilerinizi korumak için işte birkaç ipucu:

1. Kullandığınız siteleri yer imi (bookmark) olarak ekleyin

Web sitelerini elle yazmak yerine, bu yer imlerini kullanın.

2. Rastgele URL (bağlantı)'lara güvenmeyin

Özel mesaj yoluyla gönderilen iletişim taleplerine, adreslere veya URL'lere güvenmeyin. Bilgileri her zaman ikincil bir kaynakla doğrulayın.
Gelen e-postalarda kripto, para, bankacılık veya Dropbox / Google Drive / Gmail gibi hizmetler ile ilgili hiçbir bağlantıya tıklamayın.
Ve bu bağlantıya illa tıklamanız gerekiyorsa, hiçbir bilginizi paylaşmayın.
Mesajınızı gönderdiğiniz bir web sitesine asla private key'lerinizi, şifrelerinizi veya hassas verilerinizi girmeyin.

3. 2FA (2 Faktörlü koruma) aktif hale getirin

Mazeretleri bir yana bırakıp, derhal 2FA'yı etkinleştirin!. Authy üzerinden Google Authenticator'ı seçin. Telefon numaranızı kullanmayın. Telefon numaranızın Google hesabınıza bağlı OLMADIĞINDAN emin olun (gizlilik ayarlarına bakın). Sizin veya arkadaşlarınızın hesabı, telefon numarası ile tamamen resetlenebilir ve her şeyi kaybedersiniz.

ÖNEMLİ: 2FA kodlarınızı yedeklemeyi unutmayın, telefonunuza bir şey olursa ve giriş yolunuz 2FA'dan geçiyorsa büyük sıkıntı yaratabilir.

4. Gezdiğiniz sayfanın yasal/meşru olduğundan emin olun.

Özellikle private key'inizi girmek veya bir uygulamayı indirmek üzereyken. Meşru nedir? İnsanların bir süre boyunca iyi sonuçlarla kullandıkları bir hizmet. URL geçen hafta kaydedilmişse veya sitede "yeni başlatıldı" ifadesi varsa, dikkatli olmanızda fayda var.

5. Adres çubuğunun solundaki kilit simgesi ve 'not secure' ifadelerine dikkat edin.

Sadece tarayıcının güvenli olduğu sitelerde işlem yapın. Not secure ifadesi varsa o sitede herhangi bir işlem yapmaktan kaçının.

6. Son olarak, kafanızı kullanın.

Bir an için düşünün ve körü körüne inanmayın. Dünyanın en şanslı insanı gibi hissediyorsanız dahi, bunu neden başka yerde görmedim vs. diye sorgulayın.


Aşağıda, internette gezinirken karşılaşabileceğiniz riskleri önlemek için kullanabileceğiniz tarayıcı eklentisi/web sitelerinin listesi bulunmaktadır:

1. https://www.etherscamdb.info/scams

Bu web sitesini kripto dünyasındaki her web sitesini bildirmek veya kontrol etmek için kullanabilirsiniz. Kullanımı kolay bir rapor işlevi, mevcut tüm dolandırıcılıkları tanımlamamıza yardımcı olur, böylece bu siteleri veritabanına ekleyebiliriz.

https://i.ibb.co/PrHnvsM/image.png

Dolandırıcı veya sahte bir siteyi rapor etme bağlantısı: https://www.etherscamdb.info/report

2. Metamask- Tarayıcı Eklentisi (https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn)

Bu eklenti aynı zamanda bir ethereum cüzdanıdır, ancak bu eklenti Google Chrome / Mozilla tarayıcınıza yükleyerek dolandırıcılık / phishing web sitelerini tespit etmenize yardımcı olabilir. MetaMask, Ethereum özellikli dağıtılmış uygulamalara veya tarayıcınızdaki "Dapps'' (merkezsiz uygulama) programlarına erişmek için kullanılabilir.

Mozilla Eklentileri (https://addons.mozilla.org/en-US/firefox/addon/ether-metamask/)

https://lh3.googleusercontent.com/QvD1pTjdMaBuLQnyNHaLSIvssFUAIvRUMshzEOESEfZeSQd7smwzPNsraHMsrNLybJBd73vXmA=w640-h400-e365

Metamask kullanırken bir 'phishing' websitesini ziyaret ettiğinizde, şöyle bir uyarı alabilirsiniz!

https://i.ibb.co/0BrCtpB/image.png


3. EtherAddressLookup Chrome Eklentisi (https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn?hl=en-GB)

Bilgilerinizi çalabilecek siteleri ziyaret ettiğinizde sizi uyarır.

https://lh3.googleusercontent.com/qrlujsFcf4NrrcHIgcwvawwmay-qShmOAseZE9JAFN-cJeZdcalutjtikS9s_-3U1jibgg5waQ=w640-h400-e365

4. Cryptonite - Çevrimiçi Kimlik Koruması (https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=en)

Ödemek yapmak istemeyenler için 30 günlük deneme sürümü mevcut.

Bu tarayıcı eklentisi, web, e-posta, bulut, ekip işbirliği ve sosyal medya dahil olmak üzere her kanalda kişisel kimliğinizi korumak için en etkili güvenlik ve uyumluluk çözümüdür.

Görsel indikatör nasıl çalışır?

✔️ Green Shield (Yeşil Kalkan) = Safe (Güvenli)
✔️ Black Shield (Siyah Kalkan) = Unknown so proceed with caution (Bilinmiyor, dikkatli olun)
✔️ Warning Page (Uyarı) = Dangerous (Tehlikeli)

https://i.imgur.com/SmsB58h.png

whotookmycrypto (https://bitcointalk.org/index.php?topic=5122515.msg50234998#msg50234998) adlı arkadaşa teşekkürler.

5. Malwarebytes Tarayıcı Eklentisi (https://chrome.google.com/webstore/detail/malwarebytes-browser-exte/ihcjicgdanjaechkgeegckofjjedodee?hl=en-US)

Bu tür bir eklenti büyük olasılıkla Metamask / EtherAddressLookup eklentisiyle aynıdır. Bu eklentinin üreticisinin ayrıca anti-malware yazılımı vardır. Aynı zamanda kötü amaçlı yazılım içeren bazı web sitelerine erişimin önlenmesi için de kullanılabilir. Mozilla eklentileri (https://addons.mozilla.org/en-US/firefox/addon/malwarebytes/)

https://i.ibb.co/sbL4wpY/image.png

Malwarebytes Tarayıcı Eklentisi şu şekilde yardımcı olabilir:

Teknik destek sahtekarlarından koruma: Pahalı teknik destek (ihtiyaç duymadığınız) satmak için korkutucu taktikleri kullanan merkezleri aramaya yönlendiren sahtekarlar tarafından kullanılan, tarayıcı korsanları ve dolandırıcıların kullandığı tarayıcı hilelerini önler.

6. Brave Browser - Mobil ve Masaüstü (https://brave.com/download/)

İşte Basic Attention Token (BAT) tarafından yaratılan en iyi kripto projelerinden biri. Bu, yalnızca masaüstü için değil, aynı zamanda android ve IOS için de mevcut. Bu tür tarayıcılar, adblocker ile de uyumludur ve phishing ve dolandırıcı sitelerinden korunmak için kullanılabilir. Reklamlardan nefret ediyorsanız bu tarayıcı sizin için biçilmiş kaftan. Kullanırken ödüller de kazanabilirsiniz.

https://i.ibb.co/CtKggXZ/image.png

♦ 3x daha hızlı gezinme
♦ Sizi takip eden reklamları saf dışı bırakma
♦ Gezinirken ödüller kazanma

7. HTTPS Everywhere - Tarayıcı Güvenliği (https://www.eff.org/https-everywhere)

Chrome eklentisi: https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp

Firefox eklentisi: https://www.eff.org/files/https-everywhere-latest.xpi

Opera eklentisi: https://addons.opera.com/extensions/details/https-everywhere/

Android firefox eklentisi: https://www.eff.org/files/https-everywhere-android.xpi

https://www.eff.org/files/banner_library/https-everywhere-logo.png

(öneri için antisocial77'ye teşekkürler)

---

---

Muhtemel bir dolandırıcı/phishing web sitesi nasıl rapor edilebilir?

Google'ın Phishing Raporlama sayfasını kullanabilirsiniz.
Link: https://safebrowsing.google.com/safebrowsing/report_phish/

Veya kripto ile ilgili bir phishing web sitesi bulduysanız, Etherscamdb'ye raporlayabilirsiniz.
Link: https://www.etherscamdb.info/report

NOT: orijinal konu GreatArkansas (https://bitcointalk.org/index.php?topic=5122515.0) adlı arkadaşa aittir. Çeviri ve birkaç düzenleme bana aittir.

Faydali olmus eline saglik.ekleme yapmak gerekirse https everywhere de gereklidir.ama sonuc olarak arkadasin yazdigi gibi is kiside bitiyor. Piyasa buyudukce dolandircilik cesitleri ve yontemleri de buyuyor.

Teşekkür ederim hocam, HTTPS Everywhere'i de inceledim ve beğendim, izninizle sizin isminizi de ekleyerek programlar listesine ekledim. Katkınız için teşekkürler.

güzel bir çalışma olmuş, piyasaya yeni giren arkadaşlar için bulunmaz bilgiler, bunun gibi çalışmaların artması temennisi ile tekrar teşekkürler

Hocam harika bir çalışma olmuş. Elinize sağlık. Bu piyasadaki en önemli şey uyanık olmak ve bu tarz şeylerin farkında olup bilgi sahibi olmak. Paylaşımınızda nerdeyse bu konuda gerekli olan herşey var.Herkesin dolandırılmamak adına bunlara çok dikkat etmesi gerekli.

Faydalı bir çalışma olmuş elinize sağlık bizimle paylamışsınız. Ama ben bu kadar çok eklenti kurmazdım yerinizde olsam. Metamask ve yer imleri işimi görüyor. Zaten belirli bir süre kriptoda zaman geçirdikten sonra neyin ne olduğunu tahmin edebiliyorsunuz. En önemlisi her zaman kafanızı kullanın maddesi :)

Bu eklentilerin hepsini kurmak muhtemelen bilgisayar performansını düşürecektir, Metamask ve belki bir tane daha güvenlik programı işimizi görebilir. Dediğiniz gibi tecrübeyle öğreniliyor çoğu şey aslında, bu sektördeki hinliklerin farkında fardıkça önlem alıyoruz.

korumamız gereken erişim anahtarları var ve bunları kendimiz pishing sitelerine yapıştırıp heba ediyoruz.

yazı içerisinde kayda değer koruma metotları mevcut. faydalı olacağına inanıyorum. vakit ayırıp okumalı.

Güzel ve detaylı bir çalışma olmuş, tebrik ederim. Şu sıralar MEW'in yeni web versiyonu ile yeni android/iOS uygulaması güvenlik açısından yenilikler getiriyor. Eski adresler için değil de yeni adres alacak olanlar bence daha güvendeler denebilir. Hep beklediğimiz iki faktörlü korumaya geçilmiş.

Aynen hocam tüm eklentileri kurmak faydadan çok zarar getirebilir. Nasıl PC'ye birden fazla antivirüs programı kurunca sorun yaşayabiliyorsak aynı işlevi gören eklentilerin çokluğuda aynı soruna neden olabilir. Ben sadece Metamask kullanıyorum ama farklı tarayıcılarda bu eklentileri kullanabiliriz.

dikkat edilmesi gereken hususlar, genelde aynı tarayıcı üzerinden imlenmiş olan adreslerden işlem yapmaya çalışıyorum. farklı bir tarayıcı kullanacaksam web adreslerine cmc üzerinden gitmeye çalışıyorum, tabi onun da hack yeme ihtimali yok değil :D 2fa, gmail ve borsaya giriş yaptığım cihazların üçü ayrı cihazlar epey dağıtık ağ kullanıyorum. 

Ellerine sağlık hocam. Nitelikli ve güzel bir konu çevirisi olmuş.

İlk iş tarayıcı çubuğuna bakmak lazım. Güvenli değil yazdığı anda saniye durmamak gerek o sitede. Özellikle mew klonları bu kadar artmışken çok daha dikkatli olmak gerekiyor. Bir anlık dalgınlığa bakar her şeyin gitmesi. Tetikte olmak lazım.

Adres çubuğunun solundaki yazıyı iyi hatırlattınız hocam, onu da şu listeye ekliyorum izninizle. Ben de çoğu zaman oraya bakar 'not secure' olanı direk elerim. Hiç güven vermiyor öyle siteler açıkçası.

pishing yöntemleri dikkat edilmesi gereken bir konu, bu yüzden genel anlamıyla detaylı ve faydalı bir konu olmuş. paylaşım için teşekkürler.  

yorum ve merit katkınız için çok teşekkürler. umarım herkes faydalanır.

İnternette işlem yaparken her adımı kontrol etmek artık şart hale geldi. Mayın tarlasında dolaşmaktan farksız durumda diyebiliriz. Bu yüzden bu hilelere aşina olup daha temkinli olabiliriz. Paylaşım için teşekkürler.