Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 100% complete.

Hesabiniza giris yapip xatslerinizin, days ve güclerinizin bazisinin eksik oldugunu farkettiginiz bi durum basiniza geldimi? Herhangi yetkisi olmayan birinin hesabiniza girmeye calisip bunu basardigindan süphe ediyormusunuz? Biz buna "phishing" diyoruz bir nevi kimlik avi kurbani olmus olabilirsiniz.

Phishing nedir?

Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.

Kimlik avi nasil oluyor?

Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir kirmizi bayraktir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.

NOT: Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat ASLA size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi KULLANMAYIN veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.

Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.

Kendimi nasil koruyabilirim?

Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:

Adım 01: Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap panelinde oldugunuza emin olun. Web tarayicinin sol üst kösesinde bulunan URL cubuguna bakarak dogru sayfada olup olmadigini anlayabilirsin. Eger baglanti https://xat.com/login gösterirse, dogru sayfadasin demektir. Tedarik edilen baglantidan farkli bir sey gösteriyorsa, e-posta adresini, kullanici ismini veya sifreni GIRME. Sayfadan hemen ayril ve kimlik avi web sitesini "Report Phishing Site" kategorisini kullanarak ticket olustur. Bu departmandan ticket olusturmak icin ücretli kullanici olman gerekmiyor.

Adım #02: Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.

Adım 3: Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz: Hesap Korumasi. Üc koruma seviyesi var, sayi ne kadar yüksek olursa koruma bir o kadar güclü ve saglam olur. Bu seviyelerin her biri hakkinda daha fazla bilgi edinmek icin buraya tikla.

Adim 4: Hesap koruma ayarina bagli olarak bir güvenlik kontrol e-postasi araciligi ile xat'te oturum acman istenecektir. Bu epostanin göndereni [email protected] olduguna emin ol, kendini xat gibi gösteren sahtekar bir sistem degil. Sahtekarlar xat'in e-posta adresine yakindan benzeyen karakterlerle yeniden olusturup kullanicilari aldatmaya calisabilir. Eger e-posta adresi farkliysa, kimlik avi e-postasi olarak lütfen sikayet edin. E-posta adresi birebir ayni olsa bile, bu yine de e-postanin mesru oldugunu garantilemez, her zaman dikkatli olmalisin. Beklenen bir e-posta mi yoksa beklenmedik yere yollanan mi sorgulayin. Yetkisiz kullanicilarin erisim elde etmemesi icin e-postanin güvenligini artirmak da cok önemlidir. E-postana erisimini kaybedersen, örnegin güvenligin ihlal edildiginden dolayi, hesabina da erisimini kaybedersin. E-posta adresini nasil güvenli tutabilecegin hakkinda daha fazla bilgi edinmek icin buraya tikla.

Kimlik avi e-postalarini tespit edebilmek icin ip uclari

Daima aldigin e-postanin 'yollayanina' bak ve karakterlerin süpheli olup olmadigini kontrol et. E-posta adresleri bile bazen sahte olabilir.

Kimlik avcilari genellikle "Hesap Destegi" veya "Güvenlik Yardimi" gibi bir logo veya profosyonel isim ekleyerek e-postayi mümkün oldugunca yasal göstermeye calisir.

Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir kaynak oldugundan emin olmadan herhangi birseyi acma veya yükleme yapma.

Üzerimde hile yapildigini düsünürsem napmaliyim?

Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi degismek sadece hesabinizin degil yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir ticket olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.

Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n [Sartlarini] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.