Bitcoin Forum
December 15, 2024, 01:24:44 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Borsalara girerken oltaya gelmeyin  (Read 238 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
teramit (OP)
Legendary
*
Offline Offline

Activity: 1877
Merit: 1396

The Last Cryptocoin Burner


View Profile
March 09, 2018, 12:54:05 AM
 #1

Bugün gerçekleşen korsan saldırıların ciddi bir kısmı Phishing (olta) denen yöntemle yapılıyor. Eskiden keylogger ile yapılırdı ama phishing daha başarılı olduğundan buna döndüler artık. Phishing sizin aslında gerçek borsa sitesine girdiğinizi sandığınız ama korsanın sahte sitesine girdiğiniz ve şifreleri kendi elinizle teslim ettiğiniz bir saldırı biçimidir. Son binance hacking olayında da görüldüğü gibi gayet başarılı bir yöntemdir. Bu saldırıdan kurtulmak için bazı önlemler almak lazım

1-Girdiğiniz borsa yada cüzdan sitelerine URL kısmına çok dikkat edin borsanın URL si bellidir ve başında SSL koruması işareti HTTPS gibi formatları olur.
2-Sürekli girmeseniz bile siteye google dan erişmemeye çalışın, siz binance e diye dağa taşa bayıra götürebilirler. Gözüken link borsanın orjinal linki olabilir ama gidilen link gizli olabilir ,siteye girince bir daha kontrol edin. Favorilere ekleyip ulaşmanız daha güvenli ama korsanlar pcnize girmişse ordan favorilerde binance e tıklayınca onun sitesine gidiyor olabilirsiniz.
3-Browserda chrome da son girdiğiniz siteler otomatik açılı kalır bunları otomatik yükler isterseniz bu güvenli bir yöntem ama herkes sürekli borsada gezmiyor bu yüzden el ile borsa linkini tam yazıp girebilirsiniz www.binance.com yazınca gittiğiniz site orjinal sitedir bunu alışkanlık haline getirin siteye hep böyle girin
4-Chrome gibi browserlarda eklenti yükleyebiliyorsunuz bu eklentiler eğer kötü amaçlı biri tarafından yazılmışsa işiniz var demektir. Eklentileri 3. kişiler yazıyor yani chrome iyidir google yapıyor diyebilirsiniz ama eklentileri adamın biri yapıyor ve google bile tanımıyordur o kim diye, dolayısıyla çok güvenilir eklentiler dışında çok popüler olanlar dışında herhangi bir eklenti kurmayın derim, bitcoinle ilgili eklentilerin phishing yazılım içermesi daha yüksek ihtimal çünkü kuran kişi belli ki btc ile ilgileniyor ve btc si olabilir ana hedef konumunda, ayrıca browserlar web sitesi seviyesinin bir level üstündedir yani bir web sitesinin yapamayacağı şeyleri yapabilirler, bir kere eklenti yediniz mi phishing sitesine gittiğinizi anlamazsınız bile sizi zombi gibi yönlendirir, o zaman url de yazanların önemi yoktur çünkü eklenti sizi güvenli yerde gösterip korsan siteye yönlendirmiş olabilir ruhunuz duymaz. O yüzden çok deneyimli biri değilseniz btc ile ilgili eklenti kurmayın. Muhtemelen btc ile ilgilisiz eklentilerde bile phishing yazılımı vardır en iyisi hiç kurmayın.
5-Linux yada MAC OS ta sisteminize girip sizin favorilerinizi browserlarını eklentilerinizi sizden direkt izin almadan değiştiremezler ama windows üzerinde siz farkında olmadan bu tip işlemler yapıyor ve sizden sıradan bir işlem onayıymış gibi izin isteyebiliyorlar sizde dalgınlıkla evet diyorsunuz aslında korsanların sizin sisteminize kurmak istediği yazılıma izin vermiş oluyorsunuz, windowsta kolay diğerlerinde zor yani imkansız değil ama linuxte ben bile birşeyi kurarken zorlanıyorum bana bile izin vermiyor meret korsana hiç vermez , halbuki windows kolaylıklar dünyası herşey bir tıkla olmadı iki tıkla oluyor sizde sıkılıp zaten onay veriyorsunuz ve hoop kucaktasınız. Diğer işletim sistemleri hack edilemez demiyoruz sadece windows daha kolay hackleniyor aklınızda olsun Phishingte web üzerinden yapıldığından genelde OS niz önemli değil ama sizin pc nize yazılım sokmuşsa korsan phishinge çok daha müsait oluyorsunuz.
6-Windowsa yönelik saldırılar çok daha fazla olur.%95 windows %5 diğerleri gibi. Elinizde birikim çoksa linux yada MAC OS yada IOS  daha güvenlidir. Phishing saldırısı işletim sisteminden bağımsız gerçekleşir siz elinizle şifreleri korsana verirsiniz bunu da unutmayın web bazlı bir korsan girişim.
7-torrent siteleri, porno siteler, warez siteler, film dizi izleme siteleri ve bu tarz sitelerin reklam linkleri , bahis siteleri, yüksek kazanç siteleri gibi yerler size birşey yükleyip phishing e müsait hale getirebilirler. siz farkında olmadan indirdiğiniz dosya içine korsan yazılım koymuş olabilirler. Yazılımı kırıp bedavaya veren adam bedavaya vermiyor olabilir bunu düşünün
8-Kendi pcniz telefonunuzu kullanın , işyerinden ,arkadaşın pc sinden ,internet kafeden falan bitcoin borsalarına girip işlem yapmayın (hakkatten bu kadar dikkatsiz nasıl olunur), kendi telefonuzu kullanın. Ve hatta bitcoin işlemleri yaptığınız pc yi laptobu telefonu başkasına vermeyin arkadaşta olsa bilmeden sizden güvensiz bir işlem yapabilir.


Başka önerisi olan mesaj atsın madde olarak eklerim.Genelde deneyimli kullanıcılar bu saldırıya daha az maruz kalıyor ama bu değil ki kaygı yaşamıyorlar. NE zaman şifreyi girdiğimde kabul etmese site aha phishinge mi geldik diye url kontrolü yaparım. Paranoyak olun herşeyden şüphelenin.
aAragnoN
Member
**
Offline Offline

Activity: 98
Merit: 11

BELUGA PAY. Complete Mobile Point of Sale System


View Profile
March 09, 2018, 06:07:20 PM
 #2

Gerçekten önemli bir konuya değinmişsiniz. Öncellikle teşekkürler. Yurdum insanından mevzuya zengin olmak hayaliyle balıklama dalan sektörde cahil insanlar her şeylerini kaybedebiliyor.
Umarım konu sektörde bilgisi az olan ya da kulaktan dolma bilgilerle iş yapmaya çalışan arkadaşlarımıza aydınlatıcı olur; farkındalık oluşturur.

temeler
Sr. Member
****
Offline Offline

Activity: 588
Merit: 250



View Profile
March 09, 2018, 06:22:28 PM
 #3

Güzel bir konuya değindiniz bu piyasadan para kazanacam diyen herkes dikkat etmeli bu konulara. Pishing çok revaçta ve en kolay hergün yüzlerce kişi düşüyordur bu tuzağa. Sürekli borsa,mail.cüzdan girerken adres çubuğunu kontrol edin.
rafsa
Member
**
Offline Offline

Activity: 252
Merit: 10


View Profile
March 09, 2018, 06:51:08 PM
 #4

arkadaş gerçekten güzel konu açmışsın. normal borsaların bir cok sahtesi çıkmış isim benzerliği olan  yeni arkadaşlar isime dikkat etmeden bütün bilgilerini girip paylasıyorlar sonra yatırımlarını yapıyorlar ama ortada bişe yok  sonu hüsranla bitiyor onun içindir ki girdiğimiz sitelerin doğruluklarını sorgulamamız gerekir.
fitop
Full Member
***
Offline Offline

Activity: 196
Merit: 102


“RepuX - Enterprise Blockchain Protocol”


View Profile
March 09, 2018, 11:35:26 PM
 #5

Hocam ellerine, emeğine sağlık. Sizler gibi bilgili kişilerin bu tarz konularda bizleri bilgilendirmesi büyük nimet. Yeni gelen arkadaşların da bu tarz konular umarım gözüne çarpar ve önlemlerini alıp daha dikkatli davranırlar.

bitcoincitr
Sr. Member
****
Offline Offline

Activity: 518
Merit: 251


View Profile
March 10, 2018, 04:48:20 AM
 #6

İnternetle uğraşanlar bilir seo diye bir kavram var işte millet kendini belirli yöntemlerle google'de en üst sıralar çıkartıyor gibi gibi.. adamlar 1 haftalığına ilk sayfaya çıkıyor websitesi binance değilde binamce oluyor sen bunu farketmeden üyeliğini giriyorsun ve bam adam hesabını boşaltıyor.. bu en çok mew gibi online walletlerde yaşanıyor.
mariogomer
Member
**
Offline Offline

Activity: 462
Merit: 10


View Profile
March 10, 2018, 09:20:36 PM
 #7

Birçok dolandırıcılık türü türedi ve neyseki bunlarla ilgili bilgili insanlar da var ve gerekli uyarıları yapıyorlar. Bu uyarılara mutlaka herkes kulak asmalı ve üzerine düşeni yapmalı

S T R A Y   ███  ANIMAL TOKEN -  CHARITY AND INVESTMENTS
─ ───── ─    BUY NOW       ─ ───── ─
WEBSITE     TWITTER     TELEGRAM     REDDIT     WHITEPAPER
alikaya58
Full Member
***
Offline Offline

Activity: 518
Merit: 100



View Profile
March 10, 2018, 11:23:51 PM
 #8

Güzel paylaşım artık adamlar harflerın tamamının aynı sadece bı iki harfın altında nokta işaretlerı oluyor anlamak bıanda mumkun olmayabılır her zaman firefox kullanın bence en guvenlısı odur.
procesdad
Full Member
***
Offline Offline

Activity: 476
Merit: 100


CAT.EX Exchange


View Profile
March 10, 2018, 11:25:27 PM
 #9

Sadece 1 harfi değiştirerek site açıyorlar üstelik borsanın aynısı bu numaraya birkere düştükten sonra her sitenin ismini inceler oldum ama bu dolandırıcılarda oyun bitmiyor malesef hızlarına yetişemiyoruz

HartmaniA
Hero Member
*****
Offline Offline

Activity: 953
Merit: 504


View Profile
March 11, 2018, 02:50:15 PM
 #10

Orjinal siteleri tarayıcınızın yer imlerine ekleyin ve ordan girin. Google aramalarından girmeyin. Chorome falan eklentileri yerine orjinal cüzdanları kullanmakta fayda var. eklenti aracılığı ile herşeyi yapabiliyorlar.
Sagaris
Jr. Member
*
Offline Offline

Activity: 268
Merit: 6

Crypto Worker


View Profile
March 14, 2018, 07:50:06 AM
 #11

Genelde bu yöntemlerle en bilinçli kullanıcılar bile dolandırılabiliyor. Bir anlık dalgınlık ile onca emek çöp olabiliyor. Çok dikkatli olmak lazım, güzel bir noktaya değinmişsiniz. Bununla ilgili bir konu da ben açmıştım, birkaç örnek gösterdim. Hangi noktalar ve hangi harfler değiştirilip sizin şifresinizi elde etmek istedikleriniz şu konuda görebilirsiniz.

https://bitcointalk.org/index.php?topic=2980836.msg30638104#msg30638104

If you like it, you can give Merit!
sectorim
Member
**
Offline Offline

Activity: 574
Merit: 14


View Profile WWW
March 14, 2018, 12:03:51 PM
 #12

karşımızdakiler cebimizdeki almaya çalıştıkça güvenlik için her ne varsa ve yeni ne geliştirilmişse öğrenilmesi şart. bunlar olmadığı zaman forumda çalınan hesapları görüyoruz. mew deki private key bunu bir kere çaldırdınız mı cüzdan gidiyor. anında boşaltırlar.

natureltiqqy
Full Member
***
Offline Offline

Activity: 420
Merit: 100



View Profile WWW
March 20, 2018, 02:12:52 PM
 #13

pishing olayı çok ciddi bir sıkıntı. adamlar akla gelmeyecek yöntemler geliştiriyor. geçenlerde görmüştüm binancedeki n harfinin altında nokta işareti var, farklı yazı karakterleriyle bunları yapıyorlarmış. o yüzden tarayıcıdan aratarak girmek yerine her zaman kendin yazarak ya da yer işaretine ekleyerek giriş yapmak gerek

engineer88
Member
**
Offline Offline

Activity: 260
Merit: 10


View Profile
March 20, 2018, 06:49:40 PM
 #14

Uyarı ve hatırlatmalarınız için öncelikle gerçekten teşekkür ederim. İster yeni başlangıç yapanlar için ister bir süredir borsada işlem yapanlar için olsun; önemli bir kaynak niteliğinde bir çalışma olmuş emeğinize sağlık nice güzel paylaşımlara...
ozgr
Legendary
*
Offline Offline

Activity: 1596
Merit: 1013


View Profile
March 20, 2018, 07:48:59 PM
 #15

İnternetle uğraşanlar bilir seo diye bir kavram var işte millet kendini belirli yöntemlerle google'de en üst sıralar çıkartıyor gibi gibi.. adamlar 1 haftalığına ilk sayfaya çıkıyor websitesi binance değilde binamce oluyor sen bunu farketmeden üyeliğini giriyorsun ve bam adam hesabını boşaltıyor.. bu en çok mew gibi online walletlerde yaşanıyor.

Dediğiniz şey eskisi gibi artık o kadar kolay değil. Yaptıkları şey adwords bunun sorumlusu ise google.
Örnek veriyorum uzun bir süre önce bir türk borsasının 2 gün boyunca phishing adwords reklamı kaldı.

Adamlar tekniğini bulmuşlar çatır çatır istediği reklamı veriyor.
forbidden
Hero Member
*****
Offline Offline

Activity: 1533
Merit: 560


View Profile
March 21, 2018, 01:16:35 AM
 #16

geçenlerde btctürke giremeyip (daha doğrusu sahte siteye girip) burada btctürke sallayan bir arkadaşı hatırladım konuyu görünce, okuma yazma bilmeyen borsaya girmesin.
udonmez
Sr. Member
****
Offline Offline

Activity: 686
Merit: 359



View Profile
March 21, 2018, 09:06:56 AM
 #17

hocam url lere dikkat etmek gerekiyor.
redboxneo
Member
**
Offline Offline

Activity: 546
Merit: 10


View Profile
April 06, 2018, 08:34:00 AM
 #18

farklı kod dizilimleri ile yeni tuzaklar, hiç ummadık yerden gelen bilgilerin çalınması, copy-pasteye bile tam güvenmememiz ve yapıştır yaptıktan sonra tekrar kontrol etmemiz gerektiğini bu forumdan okudum. yeni korsanlıkların metotları tekrar bu forumda yazılıp, çizilmesi dileği ile uyanmamızı sağlıyor.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!