Phishing/tr: Difference between revisions

From xat wiki
(Created page with "'''Adım #01:''' Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap [http://xat.com/web_gear/chat/register.php sayfasinda] oldugunuza emin olun. Web sa...")
(Created page with "Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir...")
(23 intermediate revisions by 2 users not shown)
Line 4: Line 4:


==Phishing nedir?==
==Phishing nedir?==
 
<span id="whatphishing"></span>
Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.
Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.


==Bu aldatmaca nasil oluyor?==
==Kimlik avi nasil oluyor?==
 
<span id="howphishing"></span>
Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi  bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir {{Color|#FF0000|'''kirmizi bayrak'''}}tir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.
Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi  bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir {{Color|#FF0000|'''kirmizi bayrak'''}}tir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.


'''NOT:''' Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat ASLA size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi KULLANMAYIN veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.
'''NOT:''' Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat '''ASLA''' size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi '''KULLANMAYIN''' veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.


Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori  "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.
Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori  "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.


==Kendimi nasil koruyabilirim?==
==Kendimi nasil koruyabilirim?==
<span id="howprotect"></span>
Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:
'''Adım #01:''' Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap [http://xat.com/web_gear/chat/register.php sayfasinda] oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen '''http://xat.com/web_gear/chat/register.php''' buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi YAZMAYIN. O sayfayi derhal terk edin ve phishing web sitesini  "Report Phishing Site" departmani adi altinda [https://util.xat.com/support/open.php ticket] olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.


Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:
'''Adım #02:''' Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.
 
'''Adım #03:''' Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz:  [[Special:MyLanguage/Account protection|Hesap Korumasi]], [[Special:MyLanguage/Account_Protection#Account_Locking|Hesap kitleme]] ve [[Special:MyLanguage/Authentication|Hesap Dogrulama]]. Herhangi bu hesap güvenligi özelliklerinden biri hakkinda daha fazla bilgi edinmek icin, ilgili baglantilara tiklayin.


'''Adım #01:''' Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap [http://xat.com/web_gear/chat/register.php sayfasinda] oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen '''http://xat.com/web_gear/chat/register.php''' buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi yazmayin. O sayfasi derhal terk edin ve phishing web sitesini  "Report Phishing Site" departmani adi altinda [http://util.xat.com/support/open.php ticket] olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.
== Kimlik avi e-postalarini tespit edebilmek icin ip uclari ==
<span id="spotphishing"></span>
Daima aldigin e-postanin 'yollayanina' bak ve karakterlerin süpheli olup olmadigini kontrol et. E-posta adresleri bile bazen sahte olabilir.


'''Step #02:''' When you're logging into your account, you have the option of either entering the e-mail address that's associated with your account or your registered username. When it comes to entering your password, ALWAYS make sure it's the password that's associated with your account and not your e-mail address. xat will NEVER ask you for the password that's associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that isn't the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols) and make it so it's easy for you to figure out, but hard for a criminal to figure out. As long as it contains at least 10 characters (or more), you'll be all set. Don't make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password and always change your password on a monthly basis. It's better to be safe than sorry.
Kimlik avcilari genellikle "Hesap Destegi" veya "Güvenlik Yardimi" gibi bir logo veya profosyonel isim ekleyerek e-postayi mümkün oldugunca yasal göstermeye calisir.


'''Step #03:''' When it comes to fully protecting your account, we highly recommend you enable the following features: account protection, account locking and account authentication. For more information regarding account protection, click [http://util.xat.com/wiki/index.php?title=Account_Protection#xat_Account_Protection here]. For more information regarding account locking, click [http://util.xat.com/wiki/index.php?title=Account_Protection#Account_Locking here]. For more information regarding account authentication, click [http://util.xat.com/wiki/index.php?title=Authentication here].
Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir kaynak oldugundan emin olmadan herhangi birseyi acma veya yükleme yapma.


==Üzerimde hile yapildigini düsünürsem napmaliyim?==
==Üzerimde hile yapildigini düsünürsem napmaliyim?==
<span id="helpphished"></span>
Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi  degismek sadece hesabinizin degil  yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir [http://util.xat.com/support/open.php ticket] olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.


If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [http://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient information as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the quicker it will take to have the phishing website shut down. Under any circumstances, you should NEVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's terms of service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n  [[https://xat.com/terms|Kullanim Sartlarini]] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.




[[Category:Security]]
{{Category|Security}}

Revision as of 07:57, 24 November 2019

Hesabiniza giris yapip xatslerinizin, days ve güclerinizin bazisinin eksik oldugunu farkettiginiz bi durum basiniza geldimi? Herhangi yetkisi olmayan birinin hesabiniza girmeye calisip bunu basardigindan süphe ediyormusunuz? Biz buna "phishing" diyoruz bir nevi kimlik avi kurbani olmus olabilirsiniz.

Phishing nedir?

Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.

Kimlik avi nasil oluyor?

Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir kirmizi bayraktir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.

NOT: Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat ASLA size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi KULLANMAYIN veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.

Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.

Kendimi nasil koruyabilirim?

Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:

Adım #01: Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap sayfasinda oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen http://xat.com/web_gear/chat/register.php buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi YAZMAYIN. O sayfayi derhal terk edin ve phishing web sitesini "Report Phishing Site" departmani adi altinda ticket olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.

Adım #02: Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.

Adım #03: Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz: Hesap Korumasi, Hesap kitleme ve Hesap Dogrulama. Herhangi bu hesap güvenligi özelliklerinden biri hakkinda daha fazla bilgi edinmek icin, ilgili baglantilara tiklayin.

Kimlik avi e-postalarini tespit edebilmek icin ip uclari

Daima aldigin e-postanin 'yollayanina' bak ve karakterlerin süpheli olup olmadigini kontrol et. E-posta adresleri bile bazen sahte olabilir.

Kimlik avcilari genellikle "Hesap Destegi" veya "Güvenlik Yardimi" gibi bir logo veya profosyonel isim ekleyerek e-postayi mümkün oldugunca yasal göstermeye calisir.

Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir kaynak oldugundan emin olmadan herhangi birseyi acma veya yükleme yapma.

Üzerimde hile yapildigini düsünürsem napmaliyim?

Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi degismek sadece hesabinizin degil yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir ticket olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.

Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n [Sartlarini] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.