Tüm makaleler
GüvenlikOltalamaHesap Koruması

Kripto oltalama (phishing) e-postaları: Sahte mesajı ele veren 7 işaret

Kripto phishing e-postalarını 7 net işaretle nasıl tanıyacağınızı, gönderenin gerçek alan adını nasıl doğrulayacağınızı ve e-postadaki bir linkten neden asla giriş yapmamanız gerektiğini öğrenin.

Paperino Ekibi5 dk okuma

Hesabınızı kaybetmeniz için tek bir e-posta yeter. İnsanların kripto varlıklarını kaybetmesinin en tehlikeli yolu bir borsa hackleme değil, tamamen resmi görünen bir oltalama (phishing) e-postasıdır; sizi şifrenizi, doğrulama kodunuzu ya da kurtarma ifadenizi vermeye ikna eder. Phishing, kripto dünyasında hesap ele geçirmenin bir numaralı yöntemidir, çünkü en zayıf halkayı hedefler: aceleniz ve güveniniz.

İyi haber şu ki sahte mesajlar iz bırakır. Bu rehberde, herhangi bir linke tıklamadan önce sahte bir mesajı ele veren 7 işareti ve diğer tüm hileler işe yarasa bile sizi koruyacak iki pratik alışkanlığı anlatıyoruz: gönderenin gerçek alan adını doğrulamak ve "e-postadaki bir linkten asla giriş yapma" kuralı.

Oltalama (phishing) nedir?

Phishing, güvendiğiniz bir tarafı — platformunuzu, cüzdanınızı ya da bir destek ekibini — taklit eden bir mesaj veya sayfadır ve amacı sizi kandırıp hassas bilgilerinizi almaktır. Genellikle e-posta yoluyla gelir, ama SMS'lerde, bildirimlerde ve Telegram gruplarında da karşınıza çıkabilir. Amaç her zaman aynıdır: bilgilerinizi dolandırıcının kontrolündeki bir yere yazmanızı sağlamak.

Sahte mesajı ele veren yedi işaret

1. Gönderenin alan adı resmi olanla eşleşmiyor

Bu, tüm işaretlerin en önemlisidir. Görünen isme (mesela "Paperino Destek") değil, @ işaretinden sonraki tam adrese bakın. Dolandırıcılar benzer alan adları kullanır:

  • destek@paperıno.com — "i" harfi yerine sahte bir Latin karakteri
  • guvenlik@paperino-verify.com — sona eklenmiş fazladan bir kelime
  • noreply@paperino.support-team.net — buradaki gerçek alan adı Paperino değil, support-team.net'tir

Alan adını sağdan sola, son noktadan başlayarak okuyun: uzantıdan (.com) hemen önceki kelime asıl alan adıdır. Herhangi bir ekleme veya değiştirilmiş harf, mesajın sahte olduğu anlamına gelir.

2. Kurtarma ifadenizi, özel anahtarınızı ya da doğrulama kodunuzu istiyor

Hiçbir meşru kurum, hiçbir zaman, Gizli İfadenizi, özel anahtarınızı ya da iki faktörlü doğrulama (2FA) kodunuzu istemez. Bunu isteyen kişi istisnasız bir dolandırıcıdır. Bu sırlar yalnızca kendi cüzdanınızın veya uygulamanızın içine girilir; asla e-posta, sohbet veya bir form üzerinden gönderilmez.

Kurtarma ifadeniz ve doğrulama kodunuz kasanızın anahtarıdır. Bunları bir linkten ulaştığınız hiçbir mesaja veya sayfaya asla yazmayın. Bunları isteyen herkes — "resmi destek" olduğunu iddia etse bile — bir dolandırıcıdır.

3. Aciliyet ve korku: "Hesabınız bir saat içinde kapatılacak"

Dolandırıcının en sevdiği silah psikolojik baskıdır. "Şüpheli hareket tespit edildi", "kimliğinizi hemen doğrulayın yoksa hesabınız donar" ya da "60 dakikanız var" gibi ifadeler, düşünmenizi durdurup kontrol etmeden önce harekete geçmenizi sağlamak için tasarlanmıştır. Gerçek kurumlar sakin bir üslupla iletişim kurar ve asla korkutucu bir geri sayım dayatmaz.

4. Mesajın içinde bir "giriş yap" veya "doğrula" linki

Bu, belirleyici işarettir. Mesaj güzel görünümlü bir "Giriş Yap" düğmesi gösterir, ama link sizi gerçek platformla birebir aynı görünen sahte bir sayfaya götürür ve yazdığınız her şeyi çalar. Gerçek hedefi ekranın altında görmek için linkin üzerine gelin (tıklamadan) — resmi alan adıyla eşleşmiyorsa bu bir tuzaktır.

Altın kural: e-postadaki bir linkten asla giriş yapmayın. Platformu, zaten bildiğiniz bir adresi yazarak ya da kayıtlı bir yer imi üzerinden kendiniz açın.

5. Genel bir hitap ve dil hataları

Adınız yerine "Sayın Müşterimiz", beceriksiz cümleler, yazım hataları ya da belli olan bir makine çevirisi — bunların hepsi uyarı işaretidir. Resmi mesajlar genellikle düzgün biçimlendirilmiştir ve sizi adınızla çağırır. Ama dikkatli olun: dolandırıcılar yazım araçlarının yardımıyla çok daha iyi hale geldi, bu yüzden kusursuz bir mesaj güvenli olduğu anlamına gelmez.

6. Ekler veya bir "güncelleme/araç" yükleme isteği

Platformunuz size asla açmanız için bir dosya göndermez (.zip, .exe ya da düğmeleri olan bir belge). Beklenmedik ekler, cüzdanınızı boşaltmak için tasarlanmış zararlı yazılımlar taşıyabilir. Aynısı "güncellenmiş bir uygulama" ya da "güvenlik aracı" indirmek için verilen her link için de geçerlidir — uygulamaları yalnızca resmi mağazadan ya da doğrudan resmi web sitesinden indirin.

7. "Garantili kâr" içeren bir teklif ya da hediye

"Bakiyenizi ikiye katlayın", "anında yatırma bonusu", "ücretsiz dağıtım — almak için cüzdanınızı bağlayın." Cüzdanınızı bağlamak veya bilgilerinizi ifşa etmek karşılığında garantili kâr ya da hediye vaat eden her şey bir tuzaktır. Kimse hesabınızın sırları karşılığında bedava para vermez.

Hızlı referans tablosu

Gerçek mesajSahte mesaj
Alan adı resmi siteyle birebir aynıAlan adı benzer ya da ekstra kelimeler içeriyor
Şifrenizi ya da kurtarma ifadenizi asla istemezSırlarınızı "onaylamak için" ister
Sakin bir üslup, tehdit yokAciliyet, korku ve geri sayım
Platformu kendiniz açmanız için sizi davet ederBir giriş linkine tıklamanız için sizi zorlar
Sizi adınızla çağırır"Sayın Kullanıcı" ve beceriksiz cümleler

Sizi her zaman koruyan iki alışkanlık

Hileler ne kadar gelişirse gelişsin, bu iki alışkanlık neredeyse her phishing saldırısını etkisiz hale getirir:

  1. Güvenmeden önce gerçek alan adını doğrulayın. Görünen isimle yetinmeyin; tam adresi açın ve uzantıdan hemen önce geleni okuyun. Şüpheniz varsa mesajı görmezden gelin ve zaten bildiğiniz resmi kanaldan destekle iletişime geçin.
  2. E-postadaki bir linkten asla giriş yapmayın. Platformun sitesini adresini yazarak ya da kayıtlı bir yer imi üzerinden kendiniz açın. Tek başına bu alışkanlık bile, kusursuz hazırlanmış sahte bir mesajın verilerinizi sahte bir sayfaya asla ulaştıramayacağı anlamına gelir.

İki faktörlü doğrulamayı (2FA) mümkünse SMS yerine Authenticator gibi bir uygulama üzerinden etkinleştirin ve kurtarma ifadenizi internete bağlı olmayan bir yerde saklayın. Bu ekstra katman, tek başına şifrenin bir dolandırıcı için asla yeterli olmaması anlamına gelir.

Yanlışlıkla tıklarsanız ne yapmalısınız?

  • Sahte sayfaya girdiyseniz hiçbir bilgi girmeyin; hemen kapatın.
  • Şifrenizi yazdıysanız: resmi siteden hemen değiştirin ve 2FA'yı etkinleştirin ya da sıfırlayın.
  • Kurtarma ifadenizi ifşa ettiyseniz: fonlarınızı hemen yeni bir kurtarma ifadesine sahip yeni bir cüzdana taşıyın — eskisi artık güvenli değil.
  • Resmi desteğe bildirin, mesajı silin ve gönderenini engelleyin.

Bu yazı yalnızca güvenlik bilinci amaçlıdır, finansal ya da hukuki tavsiye değildir. Dolandırıcılık yöntemleri sürekli gelişiyor; hiçbir kontrol listesi tam koruma garanti etmez, bu yüzden her zaman bağımsız olarak doğrulayın ve hesabınızın sırlarını hiç kimseyle paylaşmayın.

Sonuç

Sahte bir mesaj, hızınıza güvenir — bu yüzden doğrulamayı bir alışkanlık haline getirin. Alan adını kontrol edin, giriş yapmak için asla tıklamayın ve baskı ne olursa olsun sırlarınızı asla ifşa etmeyin. Bir anlık dikkat, kurduğunuz her şeyi korur.

Geçmeye hazır mısın?

Kayıt ol, ilk ördeğini kap ve USDT kazanmaya başla.

Başla

İlgili makaleler

Talih cesurdan yana. Cesaretle geç — ödüller gerçek.