Kimlik Avı Nedir?
📖 6 dk okuma
Quick Answer
Sahte e-postalar ve web siteleri aracılığıyla şifrelerinizi veya anahtarlarınızı teslim etmeniz için sizi kandıran kimlik avı, kripto sahipleri de dahil olmak üzere insanların saldırıya uğramasının en yaygın yoludur. İyi haber: Kimlik avının çoğunda, saniyeler içinde tespit etmeyi öğrenebileceğiniz teknik bilgiler bulunur. Bunları bilmek, internetin en etkili saldırısını genellikle geldiğini görebileceğiniz bir saldırı haline getirir.
💡 Zihinsel model
Kimlik avı, sahte üniforma giymiş bir dolandırıcıdır. E-posta veya web sitesi tam olarak bankanıza, borsanıza veya cüzdanınıza benzeyecek şekilde süslenmiştir, ancak bu bir kostümdür. Savunmanız daha iyi kilitler değil; herhangi bir şeyi teslim etmeden önce rozeti, adresi ve hikayeyi kontrol etmeyi öğrenmektir.
Kimlik avı nedir
Kimlik avı, sizi şifrelerinizi, kodlarınızı veya tohum ifadenizi ifşa etmeniz veya kötü amaçlı bir bağlantıya tıklamanız için kandırmak üzere tasarlanmış, güvenilir bir kaynak, borsanız, bankanız, teslimat hizmetiniz, hatta bir arkadaşınızmış gibi davranan sahte bir mesaj veya web sitesidir. Herhangi bir teknolojiyi kırmak yerine aciliyete ve kimliğe bürünmeye dayanır.
Sahte URL'ler ve benzer alanlar
En büyük bilgi web adresidir. Saldırganlar benzerleri (binance-support.com veya aynı görünen yabancı harfleri kullanan "homograph" alanları) kaydeder ve bunları hoş görünümlü bağlantı metninin arkasına gizler. Her zaman gerçek alan adını kontrol edin, tıklamadan önce farenin üzerine gelin, bilinen adresleri kendiniz yazın veya yer imlerini kullanın ve beklenmedik bir mesajdaki herhangi bir bağlantıdan şüphelenin.
Asma kilit efsanesi ve diğer hikayeler
Asma kilit (HTTPS) yalnızca bağlantının şifrelendiği anlamına gelir, sitenin orijinal olduğu anlamına gelmez; dolandırıcılık sitelerinde de asma kilitler bulunur. Diğer tehlike işaretleri: acil tehditler ("hemen harekete geçin veya erişiminizi kaybedin"), kod veya temel ifadeler için istekler (hiçbir yasal hizmet bunu istemez), zayıf dil bilgisi, biraz hatalı logolar ve gerçek alan adıyla eşleşmeyen "gönderen" e-posta adresleri.
Kendinizi nasıl korursunuz?
Asla bir mesajdaki bağlantı aracılığıyla şifre veya temel ifadeler girmeyin, sitelere kendiniz gidin. Bir şifre yöneticisi kullanın (sahte alan adlarını otomatik olarak doldurmayı reddeder, bu harika bir erken uyarıdır). Uygulama veya donanım tabanlı iki faktörlü kimlik doğrulamayı etkinleştirin. Bir mesaj aciliyet yarattığında yavaşlayın; bu baskı saldırıdır. Emin olamadığınız durumlarda şirketle resmi sitesi aracılığıyla iletişime geçin.
🔑 Anahtar paket servisi
Kimlik avı, sahte e-postalar ve güvenilir hizmetleri taklit eden web siteleri aracılığıyla sizi kandırarak şifrelerinizi, kodlarınızı veya tohum ifadelerinizi vermenizi sağlar. Gerçek etki alanını kontrol ederek (benzerlere dikkat edin), asma kilidin meşruluğu değil şifrelemeyi kanıtladığını hatırlayarak ve aciliyet ve kod/kaynak ifadelerine yönelik istekleri kırmızı bayraklar olarak değerlendirerek bunu tespit edin. Sitelere kendiniz gidin, bir şifre yöneticisi kullanın ve güçlü 2FA'yı etkinleştirin.
Bu sizin için neden önemli?
Kimlik avı Asya genelinde oldukça yaygın; bankacılık, mesajlaşma uygulamaları ve özellikle de çalınan tek bir tohum ifadesinin geri dönüşü olmayan kayıp anlamına geldiği kripto kullanıcılarını etkiliyor. Buradaki teknik anlatım, benzer alan adları, asma kilit efsanesi, hiçbir zaman kod paylaşmama gibi şeylerin, herkesi günlük hesap hırsızlığından hayat değiştiren kripto kaybına kadar koruyan pratik, evrensel savunmalar olduğunu söylüyor.
Sık sorulan sorular
Kimlik avı web sitesini nasıl tespit ederim?▼
Benzerler veya tek karakterler olup olmadığını görmek için adres çubuğundaki tam alan adını kontrol edin; Bir asma kilidin (HTTPS) meşruiyet değil, yalnızca şifreleme anlamına geldiğini unutmayın. Aciliyetten, şifre/kod/temel ifade taleplerinden ve beklenmedik mesajlardaki bağlantılardan şüphelenin. Tıklamak yerine sitelere kendiniz gidin.
Asma kilit (HTTPS) neden bir siteye güvenmek için yeterli değil?▼
Asma kilit yalnızca siteyle olan bağlantınızın şifrelendiği anlamına gelir; dolandırıcılar da dahil olmak üzere herkes ücretsiz olarak asma kilit alabilir. Bir kimlik avı sitesi sahte olmasına rağmen asma kilit gösterebilir. Yalnızca asma kilidi değil, her zaman gerçek alan adını doğrulayın.
Bir mesaja yanıt olarak asla ne yapmamalıyım?▼
Asla şifrenizi veya tohum ifadenizi bir e-posta veya mesajdaki bağlantı yoluyla girmeyin ve tek kullanımlık kodları veya kurtarma ifadenizi asla kimseyle paylaşmayın; hiçbir yasal hizmet bunları istemez. Eğer bir mesaj acilse, bu aciliyetin kendisi de bir uyarı işaretidir; resmi site aracılığıyla doğrulayın.
Öğrenmeye devam et
📚 Kaynaklar ve daha fazla okuma
Bu kılavuzda kullanılan yetkili referanslar ve birincil kaynaklar.