Hayatın hemen hemen her anında olduğu gibi, Blockchain dünyasında da farklı kripto para dolandırıcılıklarına rastlamak mümkün. Özellikle konu bir kripto para borsasındaki hesap güvenliği ise dolandırıcılıklara karşı daha dikkatli olunması gerekmektedir.
Bu rehberimizde, hacim bakımından dünyanın en büyük kripto para borsası olan Binance’da hesap güvenliği için dikkat edilmesi gereken anahtar faktörleri sıralıyor, kullanabileceğiniz güvenlik seçeneklerini ele alıyoruz.
On milyonlarca aktif kullanıcısı bulunan Binance’ın kullanıcı güvenliği birinci önceliğidir. Binance aldığı önlemlerle kullanıcılarının tüm kripto para işlemlerini güvenle gerçekleştirmesini sağlamaktadır. Kullanıcıların borsanın aldığı önlemlerin yanı sıra hesap güvenlikleri için bazı hususlara dikkat etmeleri ve hesap güvenliğini artırmak için kullanabilecek ek seçenekleri etkinleştirerek kullanmaları son derece önemlidir.
Eğer bir Binance hesabınız yoksa buradan devam ederek 1 dakikadan daha kısa süre içinde hemen bir Binance hesabı oluşturabilirsiniz.
Popüler Kripto Para Dolandırıcılığı Yöntemleri
Binance Çalışanlarını Taklit Etmek
Dolandırıcı bu yöntemde, temeli insana dayanan sosyal mühendislik ile kişiden bilgi almak ya da istenilen işlemleri yapmasını sağlamak amacıyla taklit kabiliyetlerini kullanır. Dolandırıcının sizden Binance hesabınıza bağlı e-posta adresinizi, ID’nizi ve şifrenizi talep etmesi bunun için güzel bir örnektir.
Nasıl Çalışırlar?
Sosyal ağlar (Twitter, Facebook, Instagram gibi) ve mesajlaşma platformları (Telegram, WhatsApp gibi) taklit amacıyla oldukça sık kullanılır. Varlığı bilinen bir Binance çalışanının ismi, fotoğrafı veya doğrudan Binance’ın logosu kullanılarak başlatılan görüşmelerle kullanıcının hesap bilgilerinin ele geçirilmesi veya para transferi yapması hedeflenir.
Sizden Ne İsterler?
Dolandırıcı, iyi hazırlanmış ve inandırıcı senaryolarla güveninizi kazanıp Binance hesap bilgilerinizi (e-posta adresiniz, şifreniz, e-posta/SMS ile iletilen mobil onay kodu/Google 2FA kodu vb.) paylaşmanızı ister. Ya da bir cüzdana para transfer etmenizi talep eder.
Alabileceğiniz Önlemler
Hiçbir Binance çalışanı size ulaşarak kişisel bilgilerinizi ve hassas hesap bilgilerini (e-posta adresi, şifre, SMS ile iletilen mobil onay kodu/Google 2FA kodu vb.) veya para transferi yapmanızı talep etmez. Böyle bir durumla karşılaştığınızda sizinle temas kuran kişiye kesinlikle bilgi vermeyin ve kendisini engelleyerek uzaklaştırın. Bu tip şüphe uyandıran bir durumla karşılaşırsanız, Binance Güvenlik Ekibi Temsilcisi ile iletişime geçerek durumu kendilerine bildirebilir ve olası mağduriyetlerin önüne geçebilirsiniz.
Ayrıca, yazı içerisinde yer alan “Binance Hesabınızın Güvenliğini Artırın” başlığı altındaki seçenekleri etkinleştirerek hesabınızı taklit yöntemleri kullanılarak gerçekleştirilen saldırılara karşı daha korunaklı hale getirebilirsiniz.
Phishing (Oltalama Saldırıları)
Binance hesabınızla yakından ilişkili bilgilerin ve hassas hesap bilgilerinin (e-posta adresi, şifre, SMS ile iletilen mobil onay kodu/Google 2FA kodu vb.) elektronik ortamlarda ele geçirilmesini amaçlayan saldırı türüdür. Oltalama saldırısı en çok karşılaşılan dolandırıcılık yöntemlerinden biridir. Blockchain dünyasında da sıklıkla bu yönteme başvurulabilinmektedir.
Nasıl Çalışırlar?
Dolandırıcı bu dolandırıcılık yönteminde ağırlıklı olarak SMS ya da e-posta göndererek Binance hesap bilgilerini ele geçirmeye çalışır. Dolandırıcı, Binance tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi veren sahte e-posta gönderir. E-postanın konusu ağırlıklı olarak kullanıcı bilgilerinin güncellenmesi veya şifrenin değiştirilmesi olabilir ve içinde Binance sayfalarının birebir aynısı şeklinde görünen internet sayfalarına giden bağlantılar yer alabilir. Ayrıca, cep telefonunuza gelen bir SMS’in içine yerleştirilen bir link sizi sahte Binance sayfalarına yönlendirebilir.
Sizden Ne İsterler?
Kopya bir hesap oluşturarak (bu bir Binance çalışanı ismine açılmış bir sosyal medya hesabı ya da bir mesajlaşma platformunda oluşturulmuş hesap olabilir) sizden Binance hesap bilgilerinizi (e-posta adresi, şifre, parola, müşteri numarası/ID, kullanıcı adı, SMS ile iletilen mobil onay kodu/Google 2FA kodu, Türkiye Cumhuriyeti Kimlik Numarası vb.) veya para transferi yapmanızı talep ederler. Sahte bir ödül veya promosyonlarla da hesabınızı ele geçirmeye dönük hamlelerde bulunabilirler.
Alabileceğiniz Önlemler
Tanımadığınız kişilerden gelen (özellikle ilişiğinde dosya bulunan) e-postaları açmamalı, Binance’dan gelmiş gibi görünüp, size e-posta adresi, kullanıcı ID, şifre soran ya da kişisel bilgilerinizi güncellemenizi isteyen e-postaları ve SMS bildirimlerini asla dikkate almamalısınız.
Binance hesabınıza giriş yaparken, tayıcının hesap giriş sayfasındaki kilit sembolünün üzerine bir kez tıkladığınızda güvenlik sertifikasındaki isim alanını kontrol ediniz. Güvenlik sertifikasının gerçekten Binance’a ait olup olmadığını kontrol ediniz.
Bilgisayarınıza lisanslı anti-virüs programı ve casus programlara karşı anti-spyware programı yükleyiniz. Bu programın içinde yer alan virüs tanımlamalarını düzenli olarak güncellemeli ve tüm sisteminizi virüs taramasından geçirmelisiniz.
Bu tip şüphe uyandıran bir durumla karşılaşırsanız, Binance Güvenlik Ekibi Temsilcisi ile iletişime geçerek durumu kendilerine bildirebilir ve olası mağduriyetlerin önüne geçebilirsiniz.
Ayrıca, yazı içerisinde yer alan “Binance Hesabınızın Güvenliğini Artırın” başlığı altındaki seçenekleri etkinleştirerek hesabınızı oltalama saldırılarına karşı dirençli hale getirebilirsiniz. Özellikle Binance’ın sunduğu “Oltalama Engelleme Kodu” seçeneği oltalama saldırılarına karşı Binance hesabınızı korumanıza yardımcı olacaktır.
Sosyal Mühendislik
Dolandırıcılık yöntemleri arasında yer alan sosyal mühendislik, insanın zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışma yöntemidir.
Nasıl Çalışırlar?
Dolandırıcı, “Sizi Binance’dan arıyoruz” ya da “Sizi Binance Türkiye’den arıyoruz” diyerek kendini bir Binance çalışanı vb. sıfatlarla tanıtır ve Binance hesabınıza ait bilgilerin güncellenmesi gerektiği gibi söylemlerle sizden hesap bilgilerinizi, SMS ile iletilen mobil onay kodunu/Google 2FA kodunu vermek için ikna etmeye çalışır.
Dolandırıcılar sosyal medya hesaplarınızı ele geçirerek kendilerini hesap sahibi gibi gösterebilirler. Hesaba girdikten sonra, gerçek hesap sahibinin arkadaşları ve ailesiyle irtibat kurabilirler ve onların dostluk ve yakınlık duygularından yararlanarak yakınlarınızı borç para, kredi kartı veya sizin kişisel bilgilerinizi paylaşma konusunda kandırabilirler.
Sizden Ne İsterler?
Güveninizi kazanmak için dışarıdan elde edilen kişisel bilgilerinizi ya da iletişim bilgilerinizi kullanarak Binance hesabınız için gerekli olan şifrelere ulaşmaya çalışır.
Alabileceğiniz Önlemler
Binance çalışanları hiçbir şekilde kullanıcılarına ulaşarak hesap şifresi, SMS ile iletilen mobil onay kodunu/Google 2FA kodunu vb. bilgiler istemez. Bu tarz bilgi isteme durumlarında bilgilerinizi paylaşmadan karşıdaki kişiyle olan görüşmeyi sonlandırın.
Sosyal medya hesaplarınız üzerinden sizden kripto para talep eden veya hesap bilgilerinize ilişkin herhangi bir bilgi talebinde bulunan yakınlarınızla yüz yüze iletişime geçin. Sosyal medya hesaplarınız üzerinden hesap bilgilerinizi kimseyle paylaşmayın.
Hiçbir Binance yetkilisi size ulaşarak sizden kişisel bilgilerinizi paylaşmanızı ya da para göndermenizi talep etmez. Tanımadığınız numaralardan gelen, çok cazip görünen tekliflere kesinlikle itibar etmeyin. Bu tip şüphe uyandıran bir durumla karşılaşırsanız, Binance Güvenlik Ekibi Temsilcisi ile iletişime geçerek durumu kendilerine bildirebilir ve olası mağduriyetlerin önüne geçebilirsiniz.
Ayrıca, yazı içerisinde yer alan “Binance Hesabınızın Güvenliğini Artırın” başlığı altındaki seçenekleri etkinleştirerek hesabınızı sosyal mühendislik saldırılarına karşı dirençli hale getirebilirsiniz.
Binance Hesabınızın Güvenliğini Artırın
Dolandırıcı, başvuracağı yöntem her ne olursa olsun amacı hesabınızı ele geçirmek ya da sizi kullanarak sizden para almaktır. Bu tip mağduriyetlerin önüne geçmek adına Binance’ın hesap güvenliğini artırmak için sunduğu ek seçenekleri kullanabilirsiniz. Şimdi gelin 3 adımda Binance hesabınıza daha güvenli hale nasıl getirirsiniz daha yakından bakalım.
Binance hesabınıza giriş yaptıktan sonra öncelikle Hesap > Güvenlik menüsüne gidin.
Gelen sayfa üzerinden hesap güvenliğini artırmak için kullanabileceğiniz seçenekler yer almaktadır. Şimdi gelin bu seçeneklere daha yakından bakalım.
İki Faktörlü Kimlik Doğrulama (2FA)
Hesabınızın güvenliğini artırmak, hesabınızı ve işlemlerinizi korumak için kullanabileceğiniz en iyi seçenekler “İki Faktörlü Kimlik Doğrulama (2FA)” seçenekleridir.
1) Binance/Google Authenticator (Önerilir)
Bu seçeneklerden ilk olarak etkinleştirmeniz gereken “Binance/Google Authenticator”dur. Seçeneğin yanında yer alan “Etkinleştir” düğmesine tıklayarak devam edin.
Açılan sayfadadaki 5 adımı ve talimatları sırasıyla takip ederek hesabınız için Binance/Google Authenticator seçeneğini etkin hale getirebilirsiniz.
Bu adımlar sırasıyla şunlardır; iOS veya Android için Google Authenticator uygulamasının telefona indirilmesi, indirilen Google Authenticator uygulamasından QR kodunun okutulması, telefonunuz kaybetmeniz durumunda kullanabileceğiniz yedek anahtarın güvenli bir yere kaydedilmesi (bu anahtarı asla kimseye vermeyin veya başka bir sitede paylaşmayın), e-posta adresinize gönderilen doğrulama kodunu ve Google Authenticator uygulamasındaki kodu girmeniz.
Bu adımları başarılı bir şekilde takip ederek hesabınız için Binance/Google Authenticator seçeneğini etkinleştirebilirsiniz.
2) Telefon Numarası Doğrulaması (Önerilir)
Eğer Binance hesabınızı e-posta adresiniz üzerinden oluşturduysanız, hesabınızı ve işlemlerinizi korumak için ek olarak “Telefon Numarası Doğrulaması” seçeneğini muhakkak etkinleştirmelisiniz.
Seçeneğin yanında yer alan “Etkinleştir” düğmesine tıkladıktan sonra telefon numaranızı girmeli, doğrulama kodunu al seçeneğine tıklamalı, gelen kodu “Telefon Numarası Doğrulama Kodu” kısmına girmelisiniz. Ardından e-posta adresinize gönderilen kodu ve Google Authenticator’den (etkinleştirilmiş ise) verilen kodu girmelisiniz.
Tüm bu girişleri başarılı bir şekilde tamamlamanız durumunda hesabınız için telefon numarası doğrulaması etkinleştirilmiş olacak ve hesabınız daha korunaklı hale gelecektir.
3) E-posta Adresi Doğrulaması (Önerilir)
Eğer Binance hesabınızı telefon numaranız üzerinden oluşturduysanız, hesabınızı ve işlemlerinizi korumak için ek olarak “E-posta Adresi Doğrulaması” seçeneğini muhakkak etkinleştirmelisiniz.
Seçeneğin yanında yer alan “Etkinleştir” düğmesine tıkladıktan sonra e-posta adresinizi girmeli, doğrulama kodunu al seçeneğine tıklamalı, gelen kodu “E-posta Adresi Doğrulama Kodu” kısmına girmelisiniz. Ardından cep telefonunuza adresinize gönderilen kodu ve Google Authenticator’den (etkinleştirilmiş ise) verilen kodu girmelisiniz.
4) Güvenlik Anahtarı
Hesabınızı ve işlemlerinizi korumak için “Güvenlik Anahtarı” seçenğini kullanabilirsiniz.
Güvenlik Anahtarı seçeneği yalnızca Chrome (v49.0 ve üstü) ve Opera (v42 ve üstü) internet tarayıcılarında desteklenmektedir. İşlemi tamamlamak için desteklenen bir tarayıcı kullanmanız gerekmektedir.
İleri Düzey Güvenlik
“İleri Düzey Güvenlik” seçenekleri, Binance hesabınızı ek olarak korunaklı hale getirmek için sunulan seçeneklerdir.
1) Giriş Şifreniz
Giriş şifresi hesabınıza giriş yapmak için kullanılır. Şifrenizi seçerken veya değiştirirken karmaşık bir şifre kullanmaya ve aynı şifrelerden (örneğin Twitter hesabınız ve diğer çevrimiçi hesaplarınız için kullandığınız şifreyi kullanmayın) uzak durmaya dikkat edin.
2) Çekim Beyaz Listesi (Önerilir)
Bu seçenek etkinken hesabınızdan yalnızca beyaz listedeki çekim adreslerine (cüzdanlara) çekim yapılabilir. Bu seçenek etkin değilken hesabınızdan herhangi bir çekim adresine çekim yapılabilir.
Bu seçeneği etkinleştirerek, dolandırıcının bir şekilde hesabınıza erişim sağlaması halinde yetkisiz para çekmesinin önüne geçebilirsiniz.
3) Oltalama Engelleme Kodu (Önerilir)
Binance hesabınızı oltalama girişimlerinden korumak ve bildirim için aldığınız e-postaların yalnızca Binance’ten geldiğinden emin olmak için “Oltalama Engelleme Kodu” seçeğini etkinleştirmeniz tavsiye edilir.
Kendinize ait bir Oltalama Engelleme Kodu belirlediğinizde, bu kod tüm gerçek Binance e-postalarına dahil edilir.
Cihazlar ve Etkinlikler
1) Cihaz Yönetimi
“Cihaz Yönetimi” seçeneğinden, hesabınıza erişim izni olan cihazlara ait bilgileri görüntüleyebilir (internet tarayıcısı, işletim sistemi, son etkinlik tarihi ve saati, yaklaşık konum bilgisi, IP adresi), erişimini kaldırabilirsiniz.
Hesap güvenliğiniz için “Cihaz Yönetimi” ekranını düzenli aralıklarla kontrol etmeniz tavsiye edilir.
2) Hesap Hareketleri
“Hesap Hareketleri” seçeneğinden, hesap hareketlerinizi görüntüleyebilir, şüpheli hesap hareketleri görmeniz durumunda hesabınızı devre dışı bırakabilirsiniz.
Hesap güvenliğiniz için “Hesap Hareketleri” ekranını düzenli aralıklarla kontrol etmeniz tavsiye edilir.