Çevrim içi işlem hesabınızı nasıl korursunuz | Deriv Blog

Çevrim içi işlem hesabınızı etkileyebilecek yaygın tehditleri keşfedin ve hesabınızı nasıl güvende tutacağınızı öğrenin.

Deriv masası · 25 August 2022 · 8 dk okuma

Share

Bu dijital çağda, siber suçlar yaygındır ve kolayca işlenmektedir. Siber suç istatistiklerine göre, her gün ortalama 2.244 siber suç meydana gelmektedir. Bilgisayar korsanları ve dolandırıcılar, hiçbir şeyden şüphelenmeyen kurbanların duygularını manipüle edip istismar ederek kendileri hakkında gizli verileri paylaşmalarını sağlamak için sosyal mühendisliği kullanırlar. Bu veri ihlalleri kurbanlar için önemli kayıplara neden olabilir.    Bu blog yazısında, farklı sosyal mühendislik türlerini ve kendinizi bunlara karşı nasıl koruyacağınızı açıklayacağız.

Kimlik Avı (Phishing)

Kimlik avı, dolandırıcıların hiçbir şeyden şüphelenmeyen kullanıcılardan kişisel bilgi toplamak için meşru kişi veya işletmeler gibi davrandığı bir saldırıdır. Kullanıcılar genellikle kendilerini sahte bir web sitesine yönlendiren gerçek görünümlü e-postalar alırlar ve burada şifreleri veya banka bilgileri gibi hassas bilgileri ifşa etmeleri için kandırılırlar. Çeşitli kimlik avı türleri şunlardır:

Çevrim içi işlem hesabınızı etkileyebilecek kimlik avı türleri.

Keylogging

Tuş vuruşu kaydetme veya keylogging, bir klavyedeki tuş vuruşlarının gizlice kaydedilmesi eylemidir. Çoğu zaman, tuş vuruşlarını yakalamak için dolandırıcılar tarafından bir program (yazılım) veya fiziksel bir cihaz (donanım) kullanılarak bir keylogger aracı kullanılır ve toplanan veriler yasa dışı faaliyetler için kullanılır.

Keylogger türleri

Yazılım tabanlı keylogger'lar bilgisayar korsanları tarafından kimlik avı saldırıları veya uzaktan indirme yoluyla cihazınıza gizlice yüklenen uygulamalar ve bilgisayar programlarıdır. Klavye etkinliğini izlemeye ek olarak, bazı yazılım tabanlı keylogger'lar ekran görüntülerini ve panonuza kopyalanan bilgileri de yakalayabilir. Bu keylogger'lar virüsten koruma yazılımları tarafından tespit edilip kaldırılabilir.    İşte birkaç yazılım tabanlı keylogger örneği:

Yazılım tabanlı keylogger veya keylogging programı türleri.

Donanım tabanlı keylogger'lar genellikle cihazınızın içine yerleştirildikleri veya cihazınıza bağlandıkları için göz önünde gizlenirler. Yazılım tabanlı keylogger'ların aksine, virüsten koruma yazılımları bu keylogger'ları tespit edemez. İşte birkaç donanım tabanlı keylogger örneği:

Donanım tabanlı keylogger veya keylogging cihazı türleri.

Ortadaki adam (Man-in-the-middle) saldırısı

Gittiğiniz her yerde ücretsiz herkese açık Wi-Fi bağlantısına sahip olmak kulağa pratik gelse de, kendi içinde riskler taşır. Herkese açık Wi-Fi ağları Ortadaki Adam (MitM) saldırılarına açıktır. MitM saldırıları, kötü niyetli bir üçüncü tarafın meşru bir aracı gibi davranarak iki taraf arasındaki iletişimi ele geçirmesiyle gerçekleşir. Bir kullanıcı belirli bir web sitesine göz atmaya karar verdiğinde, üçüncü taraf araya girer ve kullanıcıyı bunun yerine sahte bir siteye gönderir. İşte birkaç MitM saldırısı örneği:

Çevrim içi işlem hesabınızı etkileyebilecek farklı MitM saldırısı türleri.

Korkutma Yazılımı (Scareware)

Adından da anlaşılacağı gibi korkutma yazılımı, kullanıcıları korkutmayı amaçlayan bir kötü amaçlı yazılımdır. Dolandırıcılar sahte uyarılar oluşturarak kullanıcıları kötü amaçlı yazılımlar yüklemeleri veya cihazlarına zarar verecek web sitelerini ziyaret etmeleri için korkuturlar. Bu mesaj korkutma yazılımına bir örnektir:

Cihazınızda bir kötü amaçlı yazılım tespit edildiğini iddia eden bir korkutma yazılımı örneği.

Yemleme (Baiting)

Hiç vermediğiniz bir siparişin teslimatı için rastgele bir e-posta aldınız mı? Aldıysanız, bir dolandırıcı sizi yemlemeye çalışmış olabilir. Sosyal mühendisliğin bu yöntemini kullanan dolandırıcılar, kullanıcıları kandırmak için merak veya açgözlülük duygularına güvenirler.  

Sizi kötü amaçlı bir web sitesine yönlendirebilecek veya bağlantılara tıklarsanız cihazınıza kötü amaçlı yazılım indirebilecek bir yemleme e-postası.

Yalnızca bir hesap oluşturmanızı gerektiren, e-kitap, müzik veya filmleri ücretsiz olarak indirmenizi sağlayan rastgele veya tanıdık olmayan web sitelerine karşı dikkatli olun. Paylaştığınız detaylar tam olarak dolandırıcıların istediği şeylerdir. İndirdiğiniz dosyalar kişisel bilgilerinizi toplayan kötü amaçlı yazılımlar da içerebilir. Yemleme işlemi fiziksel biçimde de gerçekleşebilir. Bir yerde sahipsiz bir USB aygıtı veya harici bir sabit disk görürseniz bunu görmezden gelin. Dolandırıcılar, takıldıkları cihazları bozmak için virüslü cihazları yem olarak etrafta bırakırlar.

Deriv hesabınızı güvenceye almak için 6 ipucu

Artık çeşitli sosyal mühendislik saldırılarına aşina olduğunuza göre, Deriv hesabınızı bilgisayar korsanlarından korumak için bazı yararlı önerileri burada bulabilirsiniz.

1. Rastgele bağlantılara tıklamayın.

URL'nin HTTP ile değil HTTPS ile başladığından emin olun ve URL'de bulunabilecek yazım, karakter ve diğer anormalliklere her zaman dikkat edin. Resmî web sitemizin HTTPS ile başlamadığını veya Deriv'in yanlış yazıldığını fark ederseniz kişisel bilgilerinizi girmeyin. Tanıdığınız bir kuruluştan başka bir web sitesindeki giriş bilgilerinizi onaylamanızı isteyen bir e-posta alırsanız, sağlanan bağlantıya tıklamadan web sitesine erişmeyi deneyin. Sizi harici bir web sitesine yönlendiren bağlantılara tıklamayın.

2. Mesaj içeriklerini iki kez kontrol edin.

Aldığınız e-postaları ve mesajları, üslubun ve içeriğin göndereninkiyle eşleşip eşleşmediğini doğrulamak için iyice inceleyin. Ayrıca mesajda yazım ve dilbilgisi hataları olup olmadığını gözlemleyin. Çoğu meşru işletme, mesajlarını size göndermeden önce özenle hazırlar (evet, buna biz de dâhiliz!). Şüpheli bir şey mi fark ettiniz? E-postanın içeriğini kopyalayın ve popüler bir kimlik avı dolandırıcılığı olup olmadığını kontrol etmek için bir arama motorunda arayın veya bir telefon araması ya da alternatif e-posta adresi aracılığıyla gönderenle iletişime geçin. Deriv sizinle yalnızca [email protected] veya [email protected] üzerinden iletişime geçer. Bu nedenle, bizden bu e-posta adreslerinden gelmeyen bir e-posta alırsanız, canlı sohbet aracılığıyla bizimle iletişime geçin ve e-postayı bildirin.

3. Kendinizi koruyun.

İşletim sistemlerinizin ve virüsten koruma yazılımınızın düzenli olarak güncellendiğinden emin olun. Web sitemiz ve uygulamalarımız sürekli olarak güncellenmekte ve gelişmektedir, bu nedenle cihazınızı güncel tutun ve uygulamalarınızı sürekli olarak güncelleyin. Ayrıca, özellikle hassas bilgilere erişiyorsanız, bizimle işlem yaparken bağlantınızı şifrelemek için bir Sanal Özel Ağ (VPN) kullanmanızı öneririz.

4. Otomatik bağlanma ayarlarını kapatın.

Cihazlarınızın Wi-Fi ve Bluetooth ağlarına otomatik olarak bağlanmadığından emin olarak MitM saldırılarından kaçınabilirsiniz. Daha da iyisi, kullanmanız gerekmediği sürece ağ ayarlarınızı kapalı tutun. Bilgisayar korsanları yakındaki meşru kişi veya işletmelerin adlarını kullanarak sahte Wi-Fi ağları oluşturabileceğinden, herkese açık Wi-Fi ağlarına bağlanmaktan kaçınmanızı öneririz. Gerçek, güvenli ve güvenilir bir herkese açık Wi-Fi ağına bağlandığınızdan emin olmak için Wi-Fi kimlik bilgilerini iki kez kontrol edin.

5. Güçlü bir şifre belirleyin.

Şifreniz sayılar, semboller ile büyük ve küçük harflerin karışımını içeren benzersiz bir şifre olmalıdır. Adınız veya doğum tarihiniz gibi kişisel bilgileri hariç tutun. Şifrenizi düzenli olarak değiştirin ve birden fazla hesap için aynı şifreyi kullanmamaya çalışın. Şifre yöneticileri şifrelerinizi saklamanıza yardımcı olabilir ve daha güçlü şifreler önerebilir. Ayrıca, mobil cihazınızı veya e-postanızı kullanarak 2FA etkinleştirin. Şifre ve 2FA gerektiren hesaplar, yalnızca şifre gerektiren hesaplara göre daha güvenli olma eğilimindedir.

6. Çevrenizin farkında olun.

Eşyalarınızı asla başıboş bırakmayın. Cihazınıza keylogger yerleştirilmesini veya bulaşmasını önlemek için her zaman cihazlarınızın görüş alanınızda olduğundan emin olun ve yersiz görünen tuhaf elektronik cihazlara dikkat edin. Sahipsiz USB aygıtları veya harici sabit diskler bulursanız merakınızın size galip gelmesine izin vermeyin. Kötü amaçlı yazılımları cihazınıza kendiniz davet etmek istemezsiniz, değil mi? Sosyal mühendisliğin kurbanı olmayın! Bu ipuçlarını izleyerek Deriv hesabınızın güvende olduğundan emin olun.

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.