Oltalama Girişimlerine Karşı Cephe
Makaleyi okuyunHiç kimseyle ve hiçbir koşulda, kurtarma ifadenizin 24 kelimesini asla paylaşmayın.
Ne Ledger ile ne de Ledger’dan olduğunu düşündüğünüz herhangi bir kişi veya şeyle paylaşmayın. Ledger bunları asla istemez. 24 kelimenizi cihazınızdan başka bir yere asla girmemelisiniz.
#DolandırıcılarıDurdur
Devam Eden Oltalama Girişimleri
Oltalama girişimleri Ledger müşterilerini hedeflemektedir.
Oltalama saldırıları maalesef internet kullanırken karşılaşılan çok yaygın bir tehdittir. Bu sayfada Ledger'a yönelik gerçekleştirilmiş ve müşterilerimizi hedef alan oltalama saldırılarından bazı örneklerin bir listesinin oluşturulması amaçlanmaktadır. Ledger'dan gelen bir yazının gerçekliği hakkında herhangi bir şüpheniz varsa bazı yeni oltalama girişimlerinin belirtildiği aşağıdaki listeye bakabilirsiniz.
Oltalama dolandırıcılığı nasıl önlenir?
Bizzat başlatmadığınız bir işlemi asla Nano cihazınızda onaylamayın.
Dolandırıcılar Nano cihazınızda bir işlemi tetikleyecek sahte bir Ledger Live uygulamasını indirmenizi ister. Bu işlemi kesinlikle reddetmelisiniz.
Ledger, cihazınızı devre dışı bırakamaz ve bırakmayacaktır.
Bazı oltalama girişimleri, cihazınız Ledger tarafından KYC nedeniyle "devre dışı bırakılmış" veya "engellenmiş" gibi davranır. Ledger, cihazınızı "engelleyecek" veya "devre dışı bırakacak" bir konumda değildir. Bunu yapmanızı isteyen talepler sahtedir.
Her zaman Ledger'ın resmî kanalları üzerinden etkileşim kurduğunuzdan emin olun
Dikkatli olun, sahte alan adları bazen “legder”, “leqder”, “ledqer”, “lèdger” veya “ledgёr” gibi hemen göze çarpmayan bir yazım farkı barındıracak şekilde büyük benzerlik taşır.
Bunun bir ledger.com alan adı olduğunu düşünebilirsiniz ama aslında değil! Lütfen buna da dikkat edin.
Örneğin:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (nokta) cloud
Gerçek Ledger alan adları şunlardır:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger sizinle asla SMS mesajı veya telefon çağrısıyla iletişim kurmaz.
Kısa mesaj, WhatsApp, Telegram, telefon görüşmesi veya posta mektubu yoluyla sözde Ledger tarafından iletişime geçilir geçilmez bunun bir oltalama girişimi olduğunu varsayın, dolandırıcılık olarak bildirin ve göndereni engelleyin.
Ledger yalnızca e-posta ve resmi sosyal medya kanalları üzerinden iletişim kurar:
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
Devam eden oltalama girişimleri
Ledger kullanıcılarını hedef alan başlıca 5 dolandırıcılık girişimi
1. Telefonla arayarak Ledger kullanıcıları ile iletişime geçen kötü amaçlı kişiler. Bu konuya dair bilmeniz gereken en önemli husus, Ledger’ın kullanıcılarını telefonla asla aramayacağıdır. Söz konusu kişi ne kadar ikna edici olursa olsun, 24 kelimelik kurtarma ifadenizi paylaşmanızı gerektirecek bir durumun söz konusu olmayacağını unutmayın. Bu gizli bilgiyi elde etmeye yönelik tüm girişimler, fonlarınızı çalmak içindir.
Bu taktikte, kötü amaçlı kişi kurbanın e-posta adresini kullanarak meşru bir destek talebi de açabilir. Bunun ardından kullanıcı, destek ekibimizden resmî bir yanıt alır. Bu sayede dolandırıcı, kullanıcıyı telefonla aradığında daha inandırıcı görünür. Ledger Destek ekibinden beklemediğiniz bir e-posta alırsanız, talebi sizin başlatmadığınızı ekibimizin mesajını yanıtlayarak lütfen bildirin. Ledger’dan aradığını iddia eden biriyle telefonda konuşuyorsanız aramayı hemen sonlandırın ve sonraki iletişim kurma girişimlerine yanıt vermeyin.
Bu makalede söz konusu dolandırıcılık taktiği hakkında daha fazla bilgi sunulmaktadır:
Ledger Destek Makalesi
2. Sahte Ledger Live uygulaması veya web sitesi. Bu, karşılaştığımız en yaygın dolandırıcılık taktiklerinden biridir. Ledger Live’ın sahte versiyonları ilk bakışta son derece inandırıcı görünebilir. Ancak kullanıcılar böyle bir uygulamayla etkileşime geçmeye çalıştığında, kaçınılmaz bir şekilde sözde bir “hata mesajı” alır ve ardından da kullanıcıdan 24 kelimelik kurtarma ifadesini girmesini isteyen bir talep görüntülenir. Elbette cihaz veya belleği, donanım yazılımı vb. ile ilgili aslında hiçbir sorun yoktur. Bu, sadece kullanıcının 24 kelimelik kurtarma ifadesini girmesini sağlamak içindir.
Resmî Ledger Live uygulamasının indirileceği tek yer doğrudan https://www.ledger.com/ledger-live adresindeki web sitemizdir.. Karşılaştığımız bazı sahte Ledger Live uygulamalarının/web sitelerinin örneklerini görmek için şu makaleye göz atabilirsiniz:
Ledger Destek Makalesi
3. Dolandırıcılık NFT’leri. Bu taktikte dolandırıcı, kullanıcının bir çeşit ödül veya hediye kazandığını düşündürecek bir başlığa sahip bir NFT’yi kullanıcının cüzdanına gönderir. Bu NFT, “ödül”ü almak için belirli bir web sitesinin ziyaret edilmesine yönelik talimatlar da içerir. Böyle NFT’ler spam e-posta gibi ele alınmalıdır: Onlarla asla etkileşime geçmemelisiniz. Bunları Ledger Live’da portföyünüzden gizleyebilirsiniz.
Bu makalede yaygın bir şekilde alınan dolandırıcılık NFT’lerinin bazı örnekleri verilmekte ve bunlarla nasıl başa çıkılacağına dair talimatlar sağlanmaktadır: Ledger Destek Makalesi
4. Kötü amaçlı işlemler. Bu taktik, kullanıcının kendi isteği dışında bir işlemi onaylaması için onu kandırmayı içerir ve bu da genellikle kör imzalama ile gerçekleştirilir. Bu aynı zamanda, dolandırıcılık NFT’lerini içeren bir önceki taktiğin de normalde nihai amacıdır.
Özellikle de ilgili dApp veya site, kullanıcının bir işlemi kör imzalamasını gerektiriyorsa, işlemi imzalamak için merkeziyetsiz bir uygulamaya veya web sitesine bağlanırken lütfen son derece dikkatli olun. Kör imzalamanın tehlikeleri hakkında daha fazla bilgiye buradan ulaşabilirsiniz:
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
Bu makalede kötü amaçlı işlemlerin tehlikeleri hakkında daha fazla bilgi sunulmaktadır:
https://support.ledger.com/article/8397197967005-zd
5. Ledger’ın kimliğine bürünen sahte sosyal medya hesapları. Dolandırıcılar sosyal medya platformlarında sürekli sahte profiller oluşturmaktadır ve bunların sahte olup olmadığını tespit etmek çok zor olabilir. Unutmamanız gereken en önemli hususlardan biri, Ledger’ın sosyal medyada kullanıcılarına asla direkt mesaj göndermeyeceğidir. Sosyal medya platformlarında direkt mesajla iletişim kurmaya yönelik tüm talepler dolandırıcılık girişimi addedilmelidir.
Dolandırıcılar, resmî destek hesaplarımız gibi hareket etmenin yanı sıra, şu anda Ledger’da çalışmakta olan veya geçmişte çalışmış kişilerin de kimliğine sıklıkla bürünmektedir. Bu mesajlar, gönderilerinize verilen yanıtlar şeklinde gelebilir ve genellikle sizden kendilerine bir direkt mesaj göndermeniz istenir. Ayrıca örneğin bir Instagram veya Telegram hesabının bağlantısını paylaşarak başka bir sosyal medya platformundaki biriyle iletişime geçmenizi de önerebilirler.
Kendi güvenliğiniz için, sizi sosyal medyada başka birisiyle mesajlaşmaya yönlendiren tüm mesajları veya direkt mesaj ile iletişim kurma isteklerini dolandırıcılık girişimi addedin. En önemlisi de ne olursa olsun 24 kelimelik kurtarma ifadenizi asla kimseyle paylaşmamanız gerektiğini sakın unutmayın.
Sosyal medyadaki resmî destek profillerimizin tam listesi için şu makaleye göz atabilirsiniz:
Ledger Destek Makalesi
Oltalama girişimleri hakkında daha fazla bilgi edinin
Oltalama Saldırısının Anatomisi
Makaleyi okuyunKriptonuzun dolandırıcılığa karşı güvenliğini nasıl sağlarsınız?
Makaleyi okuyunBize yardım etmek veya bir oltalama girişimini rapor etmek ister misiniz?
Tarafınıza ulaşan bilginin, iletişimin gerçekleştiği alan adının veya iletişime geçen adresin gerçekliği hakkında herhangi bir şüpheniz varsa her zaman Müşteri Destek Ekibimiz ile irtibata geçebilirsiniz.
Ledger’ı taklit eden üçüncü bir taraftan sahte bir mesaj aldığınızı düşünüyorsanız buradan bildirebilirsiniz.
Ledger’ın veya çalışanlarının kimliğine bürünen sahte bir X (Twitter) hesabını ihbar etmek istiyorsanız bu bağlantıyı kullanabilirsiniz.
Bir oltalama girişimiyle karşılaştıysanız veya yasa dışı bir web sitesinden haberdarsanız lütfen Google Safe Browsing adresine bildirin. Bu yasa dışı web sitelerini Google’a ne kadar çok bildirirsek dolandırıcıların Ledger kullanıcılarımızı kandırması o kadar zor olur.