Kripto para borsası Binance'in kurucusu ve eski CEO'su Changpeng Zhao (CZ), takipçilerini kimlik avı saldırılarına karşı bir kez daha uyardı. Sosyal medya üzerinden paylaşılan bir mesajda, şifrelerin hiçbir koşulda müşteri hizmetleri temsilcileri ile paylaşılmaması gerektiğini vurguladı.
Ayrıca, URL'yi adres çubuğuna yazarak web sitelerine giriş yapmayı, e-postadaki bağlantılara tıklamak yerine önerdi. Bir kez sızmanın tüm portföyü riske atabileceğini vurgulayan CZ, güçlü ve benzersiz bir şifre ile donanım tabanlı iki faktörlü kimlik doğrulamanın "zorunlu" olduğunu açıkladı.
İnternetteki dolandırıcılığa karşı ilk savunma hattı: Şifre güvenliği
Şifre güvenliği, dolandırıcılık saldırılarında hala en zayıf halka olmaya devam etmektedir. CZ'nin vurguladığı temel kural, "Gerçek destek çalışanları şifre istemez", bu da oldukça anlaşılır.
Bilindiği gibi, günümüzün dolandırıcıları, "hesabınız kilitli" veya "daha fazla doğrulama gerekiyor" gibi panik uyandıran senaryoları kullanarak kripto yatırımcılarını kandırıyor. CZ, bu tür tuzaklardan kaçınmak için URL'leri manuel olarak girmenizi veya güvenilir yer imlerini kullanmanızı önerir. Kötü amaçlı tarayıcı uzantıları, kullanıcıları sahte alan adlarına bile yönlendirebilir. Bu nedenle, bazen bir kişinin kripto varlıklarını koruyan tek kalkan, adres çubuğundaki URL'yi birden çok kez doğrulamaktır.
CZ, birden fazla platformda tek bir şifre kullanmanın zincirin geri kalanını savunmasız bırakabileceğini vurguladı. Parola yöneticileri, her web sitesi için uzun, rastgele ve benzersiz kombinasyonlar oluşturarak burada devreye girer. Bu yazılım programları, sahte bir alan adı tespit ettiklerinde şifreleri otomatik olarak doldurmadıkları için ek uyarı işlevi sağlar. Düzgün bir şekilde kurulduğunda, sızdırılan veritabanından güvenliği ihlal edilmiş karakter dizeleri diğer hesaplar için işe yaramaz hale gelir. Sonuç olarak, kötü amaçlı sahte web sitelerinin potansiyel etkisi önemli ölçüde azalır.
Donanım tabanlı 2FA doğrulama yöntemini kullanın
Elbette, güçlü bir şifre tek başına kapsamlı bir koruma sağlamak için yeterli değildir. CZ, ek bir güvenlik katmanı olarak donanım tabanlı iki faktörlü kimlik doğrulamanın seçilmesini önermektedir. USB veya NFC üzerinden çalışan Yubikeys gibi anahtarlar, giriş yaparken fiziksel onay gerektirir ve çoğu dolandırıcılık kampanyasını engeller.
Bazı örnekler, FIDO2 protokolünden kaynaklanan oturum açma gereksinimlerini içeren cihaz ile web sitesi arasında doğrudan şifreleme bağlantısı bile kurar. Saldırgan gerçek alan adını kopyalasa bile, anahtar uyumsuz alan adını tespit eder ve yetki vermeyi reddeder.
Çevrimiçi saldırılar genişledikçe, SMS tabanlı kodlar giderek yetersiz hale geliyor. SIM değiştirme saldırıları ve QR kodları, mobil doğrulamanın ortaya çıkardığı riskleri kopyalayabilir.
Bununla birlikte, donanım belirteçleri kesintisiz koruma sağlar ve bir cepte veya bir anahtarlıkta taşınabilir. Dahası, çoğu modern borsa uygulaması ve cüzdanı bu cihazları yalnızca birkaç adımda tanır ve kurulum sürecini yalnızca birkaç dakikaya indirir.
CZ'nin son "Güvende kal!" çağrısı, parola yönetimi ile donanım tabanlı (2FA) faktörlü kimlik doğrulamanın bir kombinasyonunu gerektiren kapsamlı bir güvenlik reçetesi olarak anlaşılıyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kripto Paralarınızı Koruyun: CZ'nin İpuçlarıyla Çevrimiçi Güvenliği Artırın!
Kripto para borsası Binance'in kurucusu ve eski CEO'su Changpeng Zhao (CZ), takipçilerini kimlik avı saldırılarına karşı bir kez daha uyardı. Sosyal medya üzerinden paylaşılan bir mesajda, şifrelerin hiçbir koşulda müşteri hizmetleri temsilcileri ile paylaşılmaması gerektiğini vurguladı. Ayrıca, URL'yi adres çubuğuna yazarak web sitelerine giriş yapmayı, e-postadaki bağlantılara tıklamak yerine önerdi. Bir kez sızmanın tüm portföyü riske atabileceğini vurgulayan CZ, güçlü ve benzersiz bir şifre ile donanım tabanlı iki faktörlü kimlik doğrulamanın "zorunlu" olduğunu açıkladı. İnternetteki dolandırıcılığa karşı ilk savunma hattı: Şifre güvenliği Şifre güvenliği, dolandırıcılık saldırılarında hala en zayıf halka olmaya devam etmektedir. CZ'nin vurguladığı temel kural, "Gerçek destek çalışanları şifre istemez", bu da oldukça anlaşılır.
Bilindiği gibi, günümüzün dolandırıcıları, "hesabınız kilitli" veya "daha fazla doğrulama gerekiyor" gibi panik uyandıran senaryoları kullanarak kripto yatırımcılarını kandırıyor. CZ, bu tür tuzaklardan kaçınmak için URL'leri manuel olarak girmenizi veya güvenilir yer imlerini kullanmanızı önerir. Kötü amaçlı tarayıcı uzantıları, kullanıcıları sahte alan adlarına bile yönlendirebilir. Bu nedenle, bazen bir kişinin kripto varlıklarını koruyan tek kalkan, adres çubuğundaki URL'yi birden çok kez doğrulamaktır.
CZ, birden fazla platformda tek bir şifre kullanmanın zincirin geri kalanını savunmasız bırakabileceğini vurguladı. Parola yöneticileri, her web sitesi için uzun, rastgele ve benzersiz kombinasyonlar oluşturarak burada devreye girer. Bu yazılım programları, sahte bir alan adı tespit ettiklerinde şifreleri otomatik olarak doldurmadıkları için ek uyarı işlevi sağlar. Düzgün bir şekilde kurulduğunda, sızdırılan veritabanından güvenliği ihlal edilmiş karakter dizeleri diğer hesaplar için işe yaramaz hale gelir. Sonuç olarak, kötü amaçlı sahte web sitelerinin potansiyel etkisi önemli ölçüde azalır. Donanım tabanlı 2FA doğrulama yöntemini kullanın Elbette, güçlü bir şifre tek başına kapsamlı bir koruma sağlamak için yeterli değildir. CZ, ek bir güvenlik katmanı olarak donanım tabanlı iki faktörlü kimlik doğrulamanın seçilmesini önermektedir. USB veya NFC üzerinden çalışan Yubikeys gibi anahtarlar, giriş yaparken fiziksel onay gerektirir ve çoğu dolandırıcılık kampanyasını engeller. Bazı örnekler, FIDO2 protokolünden kaynaklanan oturum açma gereksinimlerini içeren cihaz ile web sitesi arasında doğrudan şifreleme bağlantısı bile kurar. Saldırgan gerçek alan adını kopyalasa bile, anahtar uyumsuz alan adını tespit eder ve yetki vermeyi reddeder. Çevrimiçi saldırılar genişledikçe, SMS tabanlı kodlar giderek yetersiz hale geliyor. SIM değiştirme saldırıları ve QR kodları, mobil doğrulamanın ortaya çıkardığı riskleri kopyalayabilir. Bununla birlikte, donanım belirteçleri kesintisiz koruma sağlar ve bir cepte veya bir anahtarlıkta taşınabilir. Dahası, çoğu modern borsa uygulaması ve cüzdanı bu cihazları yalnızca birkaç adımda tanır ve kurulum sürecini yalnızca birkaç dakikaya indirir.
CZ'nin son "Güvende kal!" çağrısı, parola yönetimi ile donanım tabanlı (2FA) faktörlü kimlik doğrulamanın bir kombinasyonunu gerektiren kapsamlı bir güvenlik reçetesi olarak anlaşılıyor.