Binance Hesap Güvenliği Nasıl Ayarlanır? 2FA, Anti-Phishing Kodu, Çekim Beyaz Listesi ve API Risk Listesi

1. Neden önce hesap güvenliği

Pek çok yeni kullanıcı dikkatini komisyona, piyasaya ve kayıt bağlantısına verir; ancak hesap güvenliğini göz ardı eder. Gerçekte varlıkların çalınması genellikle borsanın hacklenmesinden değil; kullanıcının kimlik avı bağlantısına tıklamasından, doğrulama kodunu sızdırmasından, aynı parolayı tekrar kullanmasından, bilinmeyen bir API'ye yetki vermesinden ya da sahte müşteri hizmetlerinin uzaktan işlem yaptırmaya yönlendirmesinden kaynaklanır.

Bu nedenle güvenlik ayarları işlemden önce yapılmalıdır. Yalnızca kayıt olup gözlemlemeye hazırlanıyor olsanız bile önce hesabın çalınmasına yol açan yaygın yolları anlamalısınız. Bu site sizin yerinize hesaba giriş yapmaz ve sizden hassas bilgi istemez; aşağıdaki tüm adımlar, doğruladığınız resmi uygulama veya resmi site içinde yapılmalıdır.

2. E-posta ve parola

Borsa hesabının ilk savunma hattı genellikle e-postadır. Kripto hesabınız için sosyal medya, alışveriş, oyun veya forum hesaplarıyla ortak olmayan ayrı bir e-posta hazırlamanızı öneririz. E-postanın kendisinde de 2FA açık olmalı ve bağımsız, güçlü bir parola kullanılmalıdır.

• Parola uzunluğu en az 16 karakter olmalı ve bir parola yöneticisiyle üretilmelidir.
• Diğer sitelerin parolasını, özellikle daha önce sızmış eski parolaları tekrar kullanmayın.
• Parolayı sohbet kayıtlarında, not ekran görüntülerinde veya tarayıcıdan düz metin olarak dışa aktarılmış dosyalarda saklamayın.
• Giriş uyarısı veya parola değişikliği e-postası alırsanız e-postadaki bağlantıya doğrudan tıklamayın; önce yer iminizden resmi siteye girip teyit edin.

3. 2FA ve yedek kodlar

İki faktörlü kimlik doğrulama, parola sızdıktan sonraki riski önemli ölçüde azaltabilir. Yaygın yöntemler arasında doğrulayıcı uygulama, SMS, e-posta onayı, biyometrik ve donanım güvenlik anahtarı bulunur. SMS doğrulaması kullanışlıdır ama SIM Swap ve sosyal mühendislik saldırılarından daha kolay etkilenir; bu yüzden SMS'i tek savunma hattı olarak görmeyin.

Doğrulayıcı uygulamayı açtıktan sonra kurtarma kodlarını mutlaka düzgün şekilde yedekleyin. Yedek kodları yalnızca telefon galerinde veya bulutta tutmayın; çevrimdışı saklamanızı ve uzun süre güvenle koruyabileceğiniz bir yere koymanızı öneririz.

4. Anti-phishing kodu ve resmi e-postalar

Anti-phishing kodunun amacı, resmi e-postaları tanımanıza yardımcı olmaktır. Platform destekliyorsa yalnızca sizin bildiğiniz kısa bir ifade belirleyebilirsiniz. Daha sonra platformdan e-posta aldığınızda önce e-postada doğru anti-phishing kodunun bulunup bulunmadığını kontrol edin, ardından devam edip etmeyeceğinize karar verin.

Ancak anti-phishing kodu her şeyi çözmez. Gönderen adı, logo ve sayfa tasarımı taklit edilebilir. Daha güvenli akış şudur: giriş sayfasına e-postadan girmeyin; kendi sakladığınız yer imini açın, resmi sayfaya girdikten sonra hesap bildirimlerini işleyin.

5. Çekim beyaz listesi ve küçük tutarlı test

Çekim beyaz listesi, hesabın yalnızca önceden tanımlanmış adreslere çekim yapmasını kısıtlayabilir. Borsayı uzun süre kullananlar için bu çok önemli bir savunma hattıdır. Beyaz liste ayarlarken ağ adına, memo/tag'e, adresin kaynağına ve test tutarına özellikle dikkat edin.

• Bir adresi ilk kez eklemeden önce hedef cüzdanın ya da platformun aynı ağı desteklediğini doğrulayın.
• Memo/tag gerektiren varlıklarda bunu atlamayın; aksi halde hesaba geçmeyebilir.
• Büyük çekimden önce küçük tutarlı test yapın; hesaba geçtiğini gördükten sonra devam edin.
• Çekim beyaz listesini açtıktan sonra sahte müşteri hizmetlerinin geçici olarak kapatma telkinine kanmayın.

6. API Key ve üçüncü taraf araçlar

API Key, yeni kullanıcıların en çok hafife aldığı risklerden biridir. O ne sıradan bir davet kodu ne de bir müşteri hizmeti kodudur. API yetkileri, üçüncü tarafların hesabı okumasına ve emir verip işlem yapmasına izin verebilir; bazı yanlış ayarlar ise varlık güvenliğini etkileyebilir.

Algoritmik işlem veya profesyonel araç entegrasyonu yapmıyorsanız genellikle API Key oluşturmanıza gerek yoktur. Oluşturmanız gerekiyorsa en az yetki ilkesine uyun: gereksiz yetkileri açmayın, çekim yetkisi vermeyin, güvenilir bir IP'ye bağlayın, düzenli olarak yenileyin ve kullanmadığınız Key'leri silin.

7. Cihaz, tarayıcı ve uzaktan yardım

Hesap hırsızlığının çoğu cihaz katmanında gerçekleşir: tarayıcı eklentisinin panoyu okuması, uzaktan yazılımın sahte müşteri hizmetlerince ele geçirilmesi, halka açık WiFi'de ortadaki adam saldırısı, bilgisayara bulaşan truva atının doğrulama kodunu yakalaması. Borsa hesabıyla işlem yaparken mümkün olduğunca güvenilir cihaz kullanın, sistemi ve tarayıcıyı güncelleyin ve ilgisiz eklentileri azaltın.

Kimsenin uzaktan kontrol yazılımıyla sizin için "KYC işlemini halletmesine", "hesabı açtırmasına" ya da "ödül almasına" izin vermeyin. Gerçekten müşteri hizmeti yardımı gerekiyorsa bile resmi uygulama veya resmi site içindeki müşteri hizmetleri girişinden ilerleyin; sosyal medyada özel mesaj yoluyla yönlendirme kabul etmeyin.

8. Aylık güvenlik gözden geçirme listesi

1. Son giriş yapılan cihazlarda ve IP'lerde yabancı kayıt olup olmadığını kontrol edin.
2. Çekim beyaz listesine yeni ekleme veya değişiklik yapılıp yapılmadığını kontrol edin.
3. API Key'lerin hâlâ gerekli olup olmadığını kontrol edin; gerekli değilse silin.
4. E-postanızda ve borsa hesabınızda 2FA'nın açık olup olmadığını kontrol edin.
5. Anormal emir, çekim kaydı veya güvenlik bildirimi olup olmadığını kontrol edin.
6. Sık kullandığınız girişin resmi alan adı olduğunu yeniden teyit edin; eski yer imlerinin değiştirilmesinden kaçının.

9. Sık sorulan sorular

2FA açtıktan sonra hesap kesinlikle güvende mi olur?

Hayır. 2FA yalnızca riski azaltır. Yine de kimlik avı bağlantılarına, cihaz truva atlarına, sahte müşteri hizmetlerine, API kötüye kullanımına ve e-postanın çalınmasına karşı korunmanız gerekir.

Çekim beyaz listesi normal kullanımı etkiler mi?

İşlem adımlarını artırır; ancak hesap çalındığında varlığın dışarı aktarılma riskini de azaltır. Açıp açmama kararını kullanım sıklığınıza ve güvenlik ihtiyacınıza göre verin.

Şüpheli bir bağlantıya zaten tıkladıysam ne yapmalıyım?

Bilgi girmeye devam etmeyin. Hemen resmi girişten parolayı değiştirin, giriş yapan cihazları kontrol edin, 2FA'yı sıfırlayın, şüpheli API Key'leri iptal edin ve resmi müşteri hizmetleri kanalıyla iletişime geçin.