Bugün gerçekleşen korsan saldırıların ciddi bir kısmı Phishing (olta) denen yöntemle yapılıyor. Eskiden keylogger ile yapılırdı ama phishing daha başarılı olduğundan buna döndüler artık. Phishing sizin aslında gerçek borsa sitesine girdiğinizi sandığınız ama korsanın sahte sitesine girdiğiniz ve şifreleri kendi elinizle teslim ettiğiniz bir saldırı biçimidir. Son binance hacking olayında da görüldüğü gibi gayet başarılı bir yöntemdir. Bu saldırıdan kurtulmak için bazı önlemler almak lazım
1-Girdiğiniz borsa yada cüzdan sitelerine URL kısmına çok dikkat edin borsanın URL si bellidir ve başında SSL koruması işareti HTTPS gibi formatları olur.
2-Sürekli girmeseniz bile siteye google dan erişmemeye çalışın, siz binance e diye dağa taşa bayıra götürebilirler. Gözüken link borsanın orjinal linki olabilir ama gidilen link gizli olabilir ,siteye girince bir daha kontrol edin. Favorilere ekleyip ulaşmanız daha güvenli ama korsanlar pcnize girmişse ordan favorilerde binance e tıklayınca onun sitesine gidiyor olabilirsiniz.
3-Browserda chrome da son girdiğiniz siteler otomatik açılı kalır bunları otomatik yükler isterseniz bu güvenli bir yöntem ama herkes sürekli borsada gezmiyor bu yüzden el ile borsa linkini tam yazıp girebilirsiniz
www.binance.com yazınca gittiğiniz site orjinal sitedir bunu alışkanlık haline getirin siteye hep böyle girin
4-Chrome gibi browserlarda eklenti yükleyebiliyorsunuz bu eklentiler eğer kötü amaçlı biri tarafından yazılmışsa işiniz var demektir. Eklentileri 3. kişiler yazıyor yani chrome iyidir google yapıyor diyebilirsiniz ama eklentileri adamın biri yapıyor ve google bile tanımıyordur o kim diye, dolayısıyla çok güvenilir eklentiler dışında çok popüler olanlar dışında herhangi bir eklenti kurmayın derim, bitcoinle ilgili eklentilerin phishing yazılım içermesi daha yüksek ihtimal çünkü kuran kişi belli ki btc ile ilgileniyor ve btc si olabilir ana hedef konumunda, ayrıca browserlar web sitesi seviyesinin bir level üstündedir yani bir web sitesinin yapamayacağı şeyleri yapabilirler, bir kere eklenti yediniz mi phishing sitesine gittiğinizi anlamazsınız bile sizi zombi gibi yönlendirir, o zaman url de yazanların önemi yoktur çünkü eklenti sizi güvenli yerde gösterip korsan siteye yönlendirmiş olabilir ruhunuz duymaz. O yüzden çok deneyimli biri değilseniz btc ile ilgili eklenti kurmayın. Muhtemelen btc ile ilgilisiz eklentilerde bile phishing yazılımı vardır en iyisi hiç kurmayın.
5-Linux yada MAC OS ta sisteminize girip sizin favorilerinizi browserlarını eklentilerinizi sizden direkt izin almadan değiştiremezler ama windows üzerinde siz farkında olmadan bu tip işlemler yapıyor ve sizden sıradan bir işlem onayıymış gibi izin isteyebiliyorlar sizde dalgınlıkla evet diyorsunuz aslında korsanların sizin sisteminize kurmak istediği yazılıma izin vermiş oluyorsunuz, windowsta kolay diğerlerinde zor yani imkansız değil ama linuxte ben bile birşeyi kurarken zorlanıyorum bana bile izin vermiyor meret korsana hiç vermez , halbuki windows kolaylıklar dünyası herşey bir tıkla olmadı iki tıkla oluyor sizde sıkılıp zaten onay veriyorsunuz ve hoop kucaktasınız. Diğer işletim sistemleri hack edilemez demiyoruz sadece windows daha kolay hackleniyor aklınızda olsun Phishingte web üzerinden yapıldığından genelde OS niz önemli değil ama sizin pc nize yazılım sokmuşsa korsan phishinge çok daha müsait oluyorsunuz.
6-Windowsa yönelik saldırılar çok daha fazla olur.%95 windows %5 diğerleri gibi. Elinizde birikim çoksa linux yada MAC OS yada IOS daha güvenlidir. Phishing saldırısı işletim sisteminden bağımsız gerçekleşir siz elinizle şifreleri korsana verirsiniz bunu da unutmayın web bazlı bir korsan girişim.
7-torrent siteleri, porno siteler, warez siteler, film dizi izleme siteleri ve bu tarz sitelerin reklam linkleri , bahis siteleri, yüksek kazanç siteleri gibi yerler size birşey yükleyip phishing e müsait hale getirebilirler. siz farkında olmadan indirdiğiniz dosya içine korsan yazılım koymuş olabilirler. Yazılımı kırıp bedavaya veren adam bedavaya vermiyor olabilir bunu düşünün
8-Kendi pcniz telefonunuzu kullanın , işyerinden ,arkadaşın pc sinden ,internet kafeden falan bitcoin borsalarına girip işlem yapmayın (hakkatten bu kadar dikkatsiz nasıl olunur), kendi telefonuzu kullanın. Ve hatta bitcoin işlemleri yaptığınız pc yi laptobu telefonu başkasına vermeyin arkadaşta olsa bilmeden sizden güvensiz bir işlem yapabilir.
Başka önerisi olan mesaj atsın madde olarak eklerim.Genelde deneyimli kullanıcılar bu saldırıya daha az maruz kalıyor ama bu değil ki kaygı yaşamıyorlar. NE zaman şifreyi girdiğimde kabul etmese site aha phishinge mi geldik diye url kontrolü yaparım. Paranoyak olun herşeyden şüphelenin.
