Skip to content Skip to sidebar Skip to footer

Kripto Para Borsalarında Güvende Kalmanızı Sağlayacak Tavsiyeler

Kripto para birimleri geçtiğimiz yıllardaki popülerliğine popülerlik kattıkça, başka ”avlarla” ilgilenen siber suçlular da gözlerini bu yeni alana çevirmeye başladı. Büyük borsalara yapılan milyonlarca dolarlık saldırıların yanı sıra, siber suçluların bir diğer hedefi ise normal kripto para kullanıcılarının ta kendisi.

İki faktörlü güvenlik onayı ve bunun gibi bir sürü ekstra güvenlik önlemi alan borsaların artış göstermesine rağmen, hala belli başlı sebepler ve eksiklikler yüzünden hacklenme olayları yaşanabilmekte. Saldırılar ne yazık ki sadece kripto para borsasında fonları olan kullanıcılar için değil, aynı zamanda cüzdan kullanıcıları için de tehlikeli olabiliyor. Borsalar ve cüzdanlar ne kadar güvenlik önlemi arttırırsa arttırsın, temel önlemler yine kullanıcının dikkati olmadan pek bir fark yaratmıyor. İnsan faktörü kripto paralardaki ”en zayıf” halka olarak biliniyor ki bu neredeyse her sektör için aynı. Bu yüzden aslında alınacak en büyük önlem, kişisel bilgilenme ve güvenlik önlemleri konusunda daha dikkatli olmak

Bilgisayarınızı Güvenli Hale Getirin

Yapacağınızı kripto para işlemleri için kullandığınız bilgisayarınızın antivirus veya güvenlik duvarının her zaman en güncel versiyona sahip olduğundan emin olun. Asla bilgisayarınızın güvenliğinin güncel olduğunu ”düşünmeyin”, bunu bizzat kontrol edin. Tek bir güvenlik açığı bile bilgisayarınızın hacklenmesine yol açabilir.

Bunun yanı sıra çok daha güvenli olması ile tanınan Qubes, Unix veya Linux gibi işletim sistemleri kurmak da faydalı olabilir. Özellikle Qubes, bugüne kadar neredeyse hiçbir başarılı hack saldırısının olmadığı ender işletim sistemlerinden birisi. Eğer Windows veya MacOS kullanmaktan vazgeçmeyen birisiyseniz, her zaman kötü amaçlı yazılıma karşı kullandığınız yazılımların güncel ve çalışıyor olduğundan emin olun.

Kripto Para İşlemleri İçin Ayrı Bir Cihaz, Mail Adresi veya Güvenli Ağ Kullanın

İmkanı olanlar için sadece kripto para birimleri ve kripto para borsaları için kullanacağınız ayrı bir cihaza sahip olmak. Bu bir bilgisayar veya cep telefonu da olabilir. Tabii ki cihazınızda kullandığınız e-mail veya buna benzer hesaplarınızın da başka hiçbir yerde kullanılmamış hesaplar olup, başka hiçbir uygulamanızda kullanmadığınız şifreye sahip olması gerekiyor.

Telefonunuza yükleyeceğiniz uygulamaların kaynağını kesinlikle teyit etmelisiniz ve teyit edilmeyen veya güvenmediğiniz uygulamaları yüklemekten kaçınmalısınız. Havalimanı, üniversite veya buna benzer ortak ağlara katıldığınız cihazınız ile kripto para işlemleri yapmak da en büyük güvenlik açıklarından birisi. Asla ama asla ortak bir Wi-Fi ağından borsa uygulamanıza veya cüzdanınıza erişim sağlamayın. Starbucks gibi mekanların ortak internetini kullanmak yerine, sizi çok daha fazla zarardan kurtarabilecek bir yöntem olan, kendi mobil internetinizi açma yoluna gidin ve Wi-Fi ile bluetooth bağlantınızı da şifreleyin veya şifreleyen birer program kullanın. Günümüzde kripto para borsalarına veya cüzdan uygulamalarına giriş en çok mobil cihazlardan yapıldığı için, cep telefonunuz en büyük öneme sahip.

En çok yapılan hatalardan birisi de DNS kullanmak. DNS yerine kesinlikle güvenli ve tanınan bir VPN kullanın.

Bunun yanı sıra öncelikle bilgisayarlarınıza ve daha sonra da mobil cihazlarınıza yayılma riski çok yüksek olan keylogger tehlikesine karşı da dikkatli olmakta fayda var. Tabii ki bunun da tek bir etkili yolu olmak yerine, yukarıdakilerden oluşan karma bir yöntemi mevcut. Cihazlarınıza hiçbir yabancı kaynaklı, emin olmadığınız uygulama yüklemeyip, kanıtlanmış bir antivirüs programına ihtiyaç duymanız kaçınılmaz.

Şifre Konusunda Tembelliği Bırakın

Ünlü dizilerden Big Bang Theory’nin bir bölümünde, dizinin ana karakterlerinden Howard’ın, milyonlarca dolarlık bir NASA laboratuvarına sırf 10 dolarlık asma kilit kullandıkları için rahatlıkla girebildiği bir sahne vardı. Kripto para piyasasındaki çoğu kullanıcı da tam olarak aynı işlemi yapmakta.

Binlerce dolarlık kripto para hesapları için sadece beş saniyelerini harcayıp bir çok başka hesaplarında kullandıkları şifrenin benzerini veya çok daha kolayını oluşturanlardan olmak, hiçbir kullanıcının yararına olmayacaktır. Minimum 15 karakterden oluşan, içerisinde hem büyük hem küçük harf, rakamlar ve diğer karakterler olan ekstra güçlü bir şifre oluşturun.

Sözlüklerde veya başka yerlerde bulunabilecek kelimeler, isimler kullanmayın çünkü bir çok şifre kırıcı söz konusu kelimeler ile programlanmış durumda. Unutmayın ki en iyi şifre, en garip ve saçma durandır.

Şifrenizi unutmanız durumuna karşı ise bunu çeşitli yerlerde yedekleyin ancak hiçbir şekilde internet bağlantısı olan bir platforma veya cihaza eklemeyin. Bunun yerine çevrimdışı programlar veya fiziksel depolayıcılar kullanın.

Bunun yanı sıra kesinlikle ama kesinlikle 2FA sistemi kullanan borsaları veya uygulamaları tercih edin ve buna bağlı olan mailiniz veya cep telefonunuzun her daim güvenli olduğundan emin olun. Eğer 2FA sistemine bağlı mailiniz veya cep telefonunuz güvenli değilse, hackerlar sadece onlara ulaşarak bile diğer bütün güvenlik önlemlerini aşıp, hesabınızı boşaltabilirler.

Dahası, işi bir boyut daha ileri götürmek isteyenler yedek kod veya usb anahtarı oluşturup, bunları tamamen bağımsız bir duruma getirerek tehlikeyi sıfırlayabilirler.

Noscript ve uBlock Origin gibi uygulamalar da korunmanıza yardımcı olabilir.

Verilerinizi Şifreleyin

Verilerinizi şifrelemek de kripto para cüzdanlarınızı güvende tutup, kripto para borsası hesaplarınızın hacklenmemesini sağlayacak önlemlerden bir tanesi. Linux kullanıcıları Cryptsetup veya LUKS şifreleme uygulamalarını kullanabilirken, Windows kullanıcıları ise VeraCrypt kullanabilirler. Mac kullanıcıları için ise FileCrypt mantıklı bir tercih olabilir. Söz konusu yazılımlar bilgisayarınızın hard diskinin şifreli olmasını ve olası bir cihaz hırsızlığı durumunda hacklenmesinin imkansız hale gelmesini sağlayacaktır.

Siber saldırıların yanı sıra fiziksel saldırılar ve hırsızlıklar da önem arz etmekte. Bunun yanı sıra olayı daha üst seviyeye götürmek isteyenler için, üç katmanlı şifreleme protokolleri olan AES-Twofish-Serpent veya Serpent-Twofish-Aes uygulaması önerilebilir.

İnternet Tarayıcınıza Dikkat Edin

Hackerlar özellikle 2018 senesinin başından beri kripto para kullanıcılarının sistemlerine sızabilmek için çeşitli eklentilere kötü amaçlı yazılımlar ekleyip, phishing olarak tabir edilen yöntemlerini de geliştirmeye başladılar. Bir çok tarayıcı üzerinde çok fazla eklentiye sahip olduğu veya kullanıcılara bunları yükleme izni verdiği için, tarayıcınıza kurduğunuz programlar konusunda dikkatli olun.

Kripto para kullanıcıları için HTTPS Everywhere isimli eklentiyi yüklemek adeta olmazsa olmaz bir kural. Söz konusu eklenti ve buna benzer eklentiler, güvenli olmayan bütün internet sayfalarını engelleyip, doğrulanmamış javascripterin sizin tarayıcınızda çalışmasının önüne geçmekte.

Bunun yanı sıra yukarıda da belirttiğimiz üzre güvenli ve bilinen bir VPN yazılımı kullanmak da ilk başta yapmanız gereken eylemlerden birisi.

Bir diğer almanız gereken önlem ise ”Phishing” tehlikesine karşı ve bu durum gerçekten de çok fazla hacklenmeye yol açıyor. Yemleme olarak bilinen bu olay, sizin tanıdığınız platformlardan, bankalardan ve kripto para birimleri bağlamında sizin güvendiğiniz kripto para borsalarından ve cüzdanlardan gelmiş gibi gösterilen mailler ve iletiler aracılığıyla, şifrenize ve hesabınıza erişim sağlama durumudur.

Borsanızdan veya diğer kurumlardan size gelen bildirimleri kesinlikle iki hatta üç kere okuyun. Gönderici adresini virgülüne ve noktasına kadar inceleyip, önceki mail adresleri ile karşılaştırın. Şüphelendiğiniz durumlarda olayı borsanıza bildirin ve yardım talep edin. Borsalara herhangi bir dolaylı yoldan değil, direkt olarak sunucularına istek göndererek bağlanın ve işlem yapın.

Söz konusu tehlikelerden korunmak için daha bir sürü yol olsa da, yukarıdaki adımları uygulamak sizi %95 olarak hitap edilen sıradan güvenlik önlemlerine sahip kullanıcılara kıyasla çok daha fazla güvenlik çemberi içerisine alacaktır.

 

Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!

Leave a comment