Oltalama Saldırılarından Nasıl Korunulur?

Bitcoin fiyatının yükseldiği dönemlerde, Bitcoin ve diğer kriptoparalarını daha çok konuşulması, haber olması ve gündeme gelmesi nedeniyle Bitcoin ve kriptoparaları merak eden kullanıcıların sayısında da artış gözleniyor. Eğer daha önce BtcTurk'e üye olmadıysanız veya yakın zamanda üye olduysanız ama olası riskler hakkında yeterli bilginiz yoksa, siber saldırılar ve saldırı yöntemleri hakkında mutlaka bilgi sahibi olmalısınız.

Giriş Güvenliği

BtcTurk'e giriş yapmak için arama motorlarında arama yapmak yerine, tarayıcınızın adres satırına https://www.btcturk.com yazarak sahte site tehditlerinden büyük ölçüde korunabilirsiniz. Arama motorlarındaki reklamlar kolaylıkla siber saldırganların hedefi olabilir ve siz farkına varmadan sizi sahte sitelere yönlendirebilirler.

Siber saldırganlar, girmeye çalıştığınız sitenin birebir aynısını hazırladıklarında, bu sahte adresler için arama motorlarına doğrudan reklam vermezler. Saldırganlar, güvenlik zafiyetlerinden faydalanarak ele geçirdikleri sıradan internet sitelerini aracı olarak kullanarak reklam yayınlar ve bu adreslerden, oltalama sitesine yönlendirme yaparlar. Yönlendirme çok hızlı gerçekleştiği için çoğu kullanıcı aracı sitenin adresini görmez ve ulaştığı adresin ulaşmak istediği adres olduğunu zanneder. Fakat, çoğu durumda, yönlendirilen adres, gerçek adrese benzeyen sahte bir sitedir.

Sahte adreslerine örnekler:

btcturksite.com
sitebtcturk.com
btcturktr.com
girisbtcturk.com

Farklı alfabelerden karakterler (punny code) içeren siteler için örnek adresler:

btctürk.com (u harfi yerine ü harfi kullanılmış)
bt𐅁turk.com (c harfi Latin alfabesindeki C değil)
bԵcturk.com (Ե harfi Latin alfabesindeki T değil)
btctㄩrk.com (ㄩ harfi Latin alfabesindeki U değil)
𐊡tcturk.com (𐊡 harfi Latin alfabesindeki B değil)

Oltalama Saldırısı Nasıl Gerçekleştirilir?

Eğer arama motoru reklamları veya sosyal medya platformlarında bilinmeyen kaynaklar tarafından paylaşılan bağlantıları kullanarak yukarıda örnek verilen adreslerden birine ulaşırsanız, saldırganların hazırladığı BtcTurk sitesinden birebir olarak kopyalanmış siteye ulaşırsınız.

Tarayıcınızda gördüğünüz site, BtcTurk'e çok benzer, bu nedenle eğer kullanıcı yeteri kadar dikkatli değilse, siber saldırganların oltasına takılabilir.

Kullanıcı sahte siteye kullanıcı bilgileri ile giriş yapmaya çalıştığında, kullanıcı bilgileri anında saldırganların eline geçmiş olur. Sahte site, kullanıcıya, giriş bilgilerinin hatalı olduğu uyarısını gösterir ve kullanıcı bilgilerini tekrar girerek, aslında saldırganların, kullanıcının hesap bilgilerini doğrulamasına yardımcı olur.

Lütfen Dikkat
BtcTurk hesabınıza giriş yaparken, kullanıcı adı ve parolanızı doğru girmeniz durumunda, bir güvenlik görseli ekrana gelecektir. Bu güvenlik görseli, BtcTurk'e üye olduğunuzda hesabınıza tanımlanır ve her girişinizde gösterilir. Eğer giriş yaptıktan sonra ekranda hesabınıza özel üretilen güvenlik görselini görmüyor veya daha önce görmediğiniz farklı bir görsel görüyorsanız, 2 aşamalı doğrulama kodunuzu kesinlikle girmeyiniz!

Saldırganlar kullanıcının hesap bilgilerini ele geçirdikten hemen sonra bu bilgiler ile BtcTurk sitesine giriş yaparlar. Ancak, sahte site üzerinde giriş yapmaya çalışan kullanıcıdan, doğrulama kodu gönderilebilmesi telefon numarasını girmesini isterler. Sahte siteye telefon numarasını giren kullanıcı, saldırganlar tarafından BtcTurk'ten aranıyormuş izlenimi verilerek aranır.

Kullanıcıya telefon ile ulaşan siber saldırganlar, bu aşamadan sonra hesap sahibinin varlıklarını transfer edebilmek için kullanıcıyı yönlendirmeye çalışırlar. Kullanıcının tüm varlıkları, tek bir kriptoparaya çevrilir. Çeşitli nedenler öne sürerek kullanıcıdan 2 aşamalı doğrulama kodu alınarak yeni bir kriptopara çekme adresi tanımlanır. Ardından kriptopara çekme PIN kodu talep ederek kriptopara çekme talebinde bulunan saldırganlar son olarak, kullanıcıdan, e-posta adresine gelen kriptopara çekme talimatını onaylamasını ister. Siber saldırganların tuzağına düşen kullanıcı, kriptopara çekme talimatını onayladığı taktirde, hesabındaki varlıklarını kaybetmiş olur.

BtcTurk'ün Güvenlik Önemleri ile Oltalama Saldırılarından Nasıl Korunurum?

BtcTurk, kullanıcıların hesap güvenliğini en üst düzeyde tutabilmek için üye girişi, kriptopara çekme adresi tanımlama ve kriptopara çekme aşamalarında ek güvenlik önemleri kullanmaktadır.

  • Üye girişi yaparken, kullanıcı bilgilerinizi doğru girmeniz halinde, hesabınıza özel olarak tanımlanmış güvenlik görseli ekrana gelir.
  • Kullanıcı bilgilerinizi hatalı girmeniz halinde, güvenlik görseli ekrana gelmeyecektir. 2 Aşamalı Doğrulama Kodu'nu girdiğiniz ekranda hesabınıza ait güvenlik görselini görmüyorsanız, 2 aşamalı doğrulama kodunu girmeyiniz.
  • Yeni bir cihazdan giriş yaptığınızda, cihazı doğrulamanız istenir. Yalnızca e-posta adresinize gönderilen kodu girmeniz halinde yeni bir cihazdan giriş yapabilirsiniz. Yeni bir cihazdan giriş yapmıyorsanız, cihaz doğrulama kodunuzu kesinlikle paylaşmayınız! (BtcTurk'e giriş yaptığınız tüm cihazları, IP adreslerini ve giriş zamanlarını Güvenlik > Cihaz Yönetimi ekranından takip edebilirsiniz)
  • Kriptopara çekme adresi tanımlarken 2 aşamalı doğrulama kodu istenir. Eğer yeni bir kriptopara adresi tanımlamaya çalışmıyorsanız veya yeni bir cihazdan giriş yapmaya çalışmıyorsanız, SMS ile gelen 2 aşamalı doğrulama kodlarına karşı dikkatli olmalısınız. Telefonla aranarak 2 aşamalı doğrulama kodunuz talep ediliyorsa, kodunuzu kesinlikle paylaşmayınız!
  • Kriptopara çekme taleplerini, kriptopara çekme PIN kodu ile daha güvenli hale getirebilirsiniz. Kriptopara çekme PIN kodu belirledikten sonra sadece doğru PIN kodu girilmesi halinde kriptopara çekme talebinde bulunabilirsiniz. Kriptopara PIN kodunuz varsa, hesabınıza izniniz dışında erişim sağlandıysa bile, hesabınızdan kriptopara çekilemez. Eğer henüz PIN kodunuzu tanımlamadıysanız Güvenlik > PIN Kodu ekranından kriptopara çekme PIN kodunuzu belirleyebilirsiniz.
  • Kriptopara çekme talebinizi ilettiğinizde, sistemde kayıtlı e-posta adresinizde bir onay e-postası gönderilir. Kriptopara çekeceğiniz adresi ve tutarı görebileceğiniz bu e-postaya onay vermeniz durumunda kriptopara çekme talebiniz işleme alınmaktadır. Saldırganlar isteğiniz dışında kriptopara çekme talebinde bulunsa bile, bu e-postayı onaylamadığınız sürece kriptopara çekme talebiniz gerçekleştirilmeyecektir. Eğer bilerek ve isteyerek kriptopara çekme talebinde bulunmadıysanız kriptopara çekme onay e-postasına onay vermeyiniz!

Oltalama Saldırısına Maruz Kaldım Ne Yapmalıyım?

Eğer tüm güvenlik önlemlerine rağmen oltalama saldırısına maruz kalırsanız, derhal BtcTurk destek ekibi ile iletişime geçerek durumu bildiriniz. BtcTurk destek ekibi, adli makamlara şikayette bulunmanız için yönlendirecektir. Kanuni haklarınızı aramak için adli makamlara şikayetinizi paylaşmanızı tavsiye ederiz.