Home
Blog
Ticaret stratejileri
Çevrimiçi ticaret hesabınızı nasıl korursunuz

Çevrimiçi ticaret hesabınızı nasıl korursunuz

August 25, 2022
Blockchain zincirleri ve hisse senedi grafiklerini simgeleyen dijital kilit, ticaret ve yatırımlarda güvenliği temsil eder.

Bu dijital çağda, siber suçlar yaygın ve kolayca işlenebiliyor. Siber suç istatistiklerine göre, günde ortalama 2.244 siber suç gerçekleşmektedir. Hackler ve dolandırıcılar, sosyal mühendislik kullanarak dikkatsiz kurbanların kendileriyle ilgili gizli verileri paylaşmasını manipüle eder ve sömürürler. Bu veri ihlalleri, kurbanlara önemli kayıplara neden olabilir.    Bu blog yazısında, farklı sosyal mühendislik türlerini açıklayacak ve onlardan nasıl korunabileceğinizi anlatacağız.

Kimlik Avı

Phishing, dolandırıcıların meşru bireyler veya işletmeler olarak görünerek dikkatsiz kullanıcılardan kişisel bilgileri topladığı bir saldırıdır. Kullanıcılar genellikle gerçek gibi görünen e-postalar alır, bu e-postalar onları sahte bir web sitesine yönlendirerek şifreleri veya banka bilgileri gibi hassas bilgileri ifşa ettirir. Phishing'in çeşitli türleri şu şekildedir:

Çevrimiçi ticaret hesabınızı etkileyebilecek phishing türleri.

Klavye kaydı

Klavye kaydı veya tuş kaydı, bir klavye üzerindeki tuş vuruşlarını gizlice kaydetme eylemidir. Genellikle, bir tuş kaydedici aracı dolandırıcılar tarafından klavye tuşlarını yakalamak için kullanılır; bu ya bir program (yazılım) ya da bir fiziksel cihaz (donanım) kullanarak gerçekleştirilir ve toplanan veriler yasadışı faaliyetlerde kullanılır.

Tuş kaydedici türleri

Yazılım tuş kaydedicileri, bir hacker tarafından phishing saldırıları veya uzaktan indirme yoluyla cihazınıza gizlice yüklenen uygulamalar ve bilgisayar programlarıdır. Bazı yazılım tuş kaydedicileri, klavye etkinliğini takip etmenin yanı sıra ekran görüntüleri alabilir ve panonuza kopyalanan bilgileri de yakalayabilir. Bu tuş kaydediciler, antivirus yazılımları tarafından tespit edilip kaldırılabilir.     İşte yazılım tuş kaydedicilerine birkaç örnek:

Yazılım tuş kaydedicileri veya tuş kaydetme programlarının türleri.

Donanım tuş kaydedicileri, genellikle cihazınıza entegre edilmiş ya da bağlı halde gizlenmiştir. Yazılım tuş kaydedicilerinin aksine, antivirus yazılımları bu tuş kaydedicileri tespit edemez. İşte donanım tuş kaydedicilerine birkaç örnek:

Donanım tuş kaydedicileri veya tuş kaydetme cihazlarının türleri.

Orta adam saldırısı

Gittiğiniz her yerde ücretsiz kamu WiFi'ye sahip olmak pratik görünse de, riskleri beraberinde getirir. Kamu WiFi'leri, Orta Adam (MitM) saldırılarına karşı savunmasızdır. MitM saldırıları, kötü niyetli bir üçüncü tarafın meşru bir aracı gibi davranarak iki taraf arasında iletişimleri kesmesi durumunda meydana gelir. Bir kullanıcı belirli bir web sitesini ziyaret etmeye karar verdiğinde, üçüncü taraf müdahale eder ve kullanıcıyı sahte bir siteye yönlendirir. MitM saldırılarına dair birkaç örnek:

Çevrimiçi ticaret hesabınızı etkileyebilecek MitM saldırılarının farklı türleri.

Scareware

İsmi gibi, scareware kullanıcıları korkutmayı hedefleyen zararlıdır. Sahte uyarılar oluşturarak, dolandırıcılar kullanıcıları zararlı yazılımları yüklemeye veya cihazlarını bozacak web sitelerini ziyaret etmeye zorlar. Bu mesaj bir scareware örneğidir:

Cihazınızda bir zararlı yazılımın tespit edildiğini iddia eden scareware örneği.

Baiting

Hiç yapmadığınız bir siparişin teslimatıyla ilgili rastgele bir e-posta aldınız mı? Eğer aldıysanız, bir dolandırıcı sizi kandırmaya çalışmış olabilir. Bu sosyal mühendislik yöntemini kullanan dolandırıcılar, merak veya açgözlülük duygularına dayanarak kullanıcıları kandırmaya çalışır.  

Bir dolandırıcının sizi sahte bir web sitesine yönlendirebilecek ya da cihazınıza zararlı yazılım indirebilecek bir email.

Hediyelik e-kitapların, müziklerin veya filmlerin indirilmesi için yalnızca bir hesap oluşturmanızı isteyen rastgele ya da tanıdık olmayan web sitelerine dikkat edin. Paylaştığınız ayrıntılar tam olarak dolandırıcıların istediği şeydir. İndirdiğiniz dosyalar, kişisel bilgileri toplayan zararlı yazılımlar da içerebilir. Baiting, fiziksel olarak da gerçekleşebilir. Bir yerde gözetimsiz bir USB cihazı veya harici bir sabit disk gördüğünüzde, onu görmezden gelin. Dolandırıcılar, zararlı yazılımlar yüklemek için etraflarında virüslü cihazları yerleştirdikleri alanlarda bırakırlar.

Deriv hesabınızı güvence altına almak için 6 ipucu

Artık çeşitli sosyal mühendislik saldırılarına aşina olduğunuza göre, Deriv hesabınızı hackerlardan korumak için bazı yararlı öneriler.

1. Rastgele bağlantılara tıklamayın.

URL’nin HTTPS ile başladığından emin olun ve her zaman URL'deki yazım, karakterler ve diğer anormallere dikkat edin. Eğer resmi web sitemizin HTTPS ile başlamadığını veya Deriv'in yanlış yazıldığını görüyorsanız, kişisel bilgilerinizi girmeyin. Eğer tanıdık bir kuruluştan başka bir web sitesinde giriş bilgilerinizi onaylamanız istenen bir e-posta alırsanız, sağlanan bağlantıya tıklamadan web sitesine erişmeyi deneyin. Sizi harici bir web sitesine yönlendiren bağlantılara tıklamayın.

2. Mesaj içeriğini iki kez kontrol edin.

Aldığınız e-postaları ve mesajları dikkatlice inceleyin, ton ve içeriğin gönderici ile uyumlu olup olmadığını doğrulayın. Ayrıca, mesajda yazım ve dil bilgisi hataları olup olmadığını da gözlemleyin. Çoğu meşru işletme, mesajları göndermeden önce dikkatlice hazırlar (evet, bu bizi de içerir!). Şüpheli bir şey fark ettiniz mi? E-postanın içeriğini kopyalayın ve bunu popüler bir phishing dolandırıcılığı olup olmadığını kontrol etmek için bir arama motorunda aratın veya göndericiyle telefon görüşmesi yaparak ya da alternatif bir e-posta adresi üzerinden iletişime geçin. Deriv yalnızca [email protected] veya [email protected] aracılığıyla sizinle iletişime geçecektir. Bu nedenle, bu e-posta adreslerinden gelmeyen bizden bir e-posta alırsanız, canlı sohbet aracılığıyla bizimle iletişime geçin ve e-postayı bildirin.

3. Kendinizi koruyun.

İşletim sistemlerinizin ve antivirus yazılımlarınızın düzenli olarak güncellendiğinden emin olun. Web sitemiz ve uygulamalarımız sürekli olarak güncellenmekte ve iyileştirilmektedir, bu nedenle cihazınızı güncel tutun ve uygulamalarınızı sürekli güncelleyin. Özellikle hassas bilgilere erişirken, bizimle işlem yaparken bağlantınızı şifrelemek için bir Sanal Özel Ağ (VPN) kullanmanızı öneririz.

4. Otomatik bağlantı ayarlarını kapatın.

Cihazlarınızın otomatik olarak WiFi ve Bluetooth ağlarına bağlanmadığından emin olarak MitM saldırılarından kaçınabilirsiniz. Mümkünse ağ ayarlarınızı kapatın, yalnızca kullanmanız gerektiğinde açın. Kamu WiFi'ye bağlanmayı önerdiğimizden dolayı, dolandırıcıların yakındaki meşru kişilerin veya işletmelerin adını taşıyan sahte WiFi ağları oluşturabileceğini unutmamalısınız. Gerçek, güvenli ve güvenilir bir kamu WiFi ağına bağlandığınızdan emin olmak için WiFi kimlik bilgilerini kontrol edin.

5. Güçlü bir şifre belirleyin.

Şifreniz benzersiz olmalı, sayılar, semboller ve büyük-küçük harf karışımından oluşmalıdır. Adınız ya da doğum tarihiniz gibi kişisel bilgileri dışlayın. Şifrenizi düzenli olarak değiştirin ve birden fazla hesap için aynı şifreyi kullanmamaya çalışın. Şifre yöneticileri, şifrelerinizi depolamanıza ve daha güçlü şifreler önermenize yardımcı olabilir. Ayrıca, mobil cihazınızı veya e-posta adresinizi kullanarak 2FA'yı etkinleştirin. Bir şifre ve 2FA gerektiren hesaplar yalnızca şifre gerektirenlerden daha güvenlidir.

6. Etrafınızdaki olayların farkında olun.

Eşyalarınızı asla gözetimsiz bırakmayın. Cihazınıza klavye kaydedicilerin yerleştirilmesini veya bulaşmasını önlemek için, her zaman aletlerinizi görünür bir konumda bulundurun ve yerinde görünmeyen garip elektroniklere dikkat edin. Rastgele USB cihazları veya harici sabit sürücüler bulduğunuzda merakınıza yenik düşmeyin. Cihazınıza zararlı yazılımları kendiniz davet etmek istemiyorsunuz, değil mi? Sosyal mühendislik kurbanı olmayın! Bu ipuçlarını izleyerek Deriv hesabınızı güvende tuttuğunuzdan emin olun.

FAQs

No items found.
İçindekiler
Example H2
Example H3
Example H4
Example H5
Example H6

Ayrıca şunları da beğenebilirsiniz

Öğe bulunamadı.

Ticarete şimdi başlayın

Demo hesabımızı kullanın ve risksiz sanal fonları kullanarak nasıl işlem yapılacağını öğrenin.
Ücretsiz demoyu deneyin
Trader's Hub

Yönlendirme bildirimi

Harici bir web sitesine yönlendiriliyorsunuz.

İptalDevamı