Phishing/tr: Difference between revisions

From xat wiki
No edit summary
(Created page with "Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir...")
(16 intermediate revisions by 2 users not shown)
Line 4: Line 4:


==Phishing nedir?==
==Phishing nedir?==
 
<span id="whatphishing"></span>
Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.
Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.


==Bu aldatmaca nasil oluyor?==
==Kimlik avi nasil oluyor?==
 
<span id="howphishing"></span>
Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi  bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir {{Color|#FF0000|'''kirmizi bayrak'''}}tir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.
Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi  bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir {{Color|#FF0000|'''kirmizi bayrak'''}}tir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.


'''NOT:''' Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat ASLA size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi KULLANMAYIN veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.
'''NOT:''' Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat '''ASLA''' size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi '''KULLANMAYIN''' veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.


Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori  "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.
Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori  "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.


==Kendimi nasil koruyabilirim?==
==Kendimi nasil koruyabilirim?==
 
<span id="howprotect"></span>
Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:
Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:


'''Adım #01:''' Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap [http://xat.com/web_gear/chat/register.php sayfasinda] oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen '''http://xat.com/web_gear/chat/register.php''' buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi yazmayin. O sayfasi derhal terk edin ve phishing web sitesini  "Report Phishing Site" departmani adi altinda [http://util.xat.com/support/open.php ticket] olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.
'''Adım #01:''' Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap [http://xat.com/web_gear/chat/register.php sayfasinda] oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen '''http://xat.com/web_gear/chat/register.php''' buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi YAZMAYIN. O sayfayi derhal terk edin ve phishing web sitesini  "Report Phishing Site" departmani adi altinda [https://util.xat.com/support/open.php ticket] olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.


'''Adım #02:''' Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.
'''Adım #02:''' Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.


'''Adım #03:''' Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz: Account Protection (hesap korumasi), Account Locking (hesap kitleme) and Account Authentication (hesap dogrulama). Account protection ile ilgili daha fazla bilgi edinmek icin '''[[Account_Protection|buraya]]''' tiklayin. Account Locking ile ilgili daha fazla bilgi edinmek icin '''[[Account_Protection#Account_Locking|buraya]]''' tiklayin. Account Authentication ile ilgili daha fazla bilgi edinmek icin '''[[Authentication|buraya]]''' tiklayin.
'''Adım #03:''' Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz: [[Special:MyLanguage/Account protection|Hesap Korumasi]], [[Special:MyLanguage/Account_Protection#Account_Locking|Hesap kitleme]] ve [[Special:MyLanguage/Authentication|Hesap Dogrulama]]. Herhangi bu hesap güvenligi özelliklerinden biri hakkinda daha fazla bilgi edinmek icin, ilgili baglantilara tiklayin.
 
== Kimlik avi e-postalarini tespit edebilmek icin ip uclari ==
<span id="spotphishing"></span>
Daima aldigin e-postanin 'yollayanina' bak ve karakterlerin süpheli olup olmadigini kontrol et. E-posta adresleri bile bazen sahte olabilir.
 
Kimlik avcilari genellikle "Hesap Destegi" veya "Güvenlik Yardimi" gibi bir logo veya profosyonel isim ekleyerek e-postayi mümkün oldugunca yasal göstermeye calisir.
 
Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir kaynak oldugundan emin olmadan herhangi birseyi acma veya yükleme yapma.


==Üzerimde hile yapildigini düsünürsem napmaliyim?==
==Üzerimde hile yapildigini düsünürsem napmaliyim?==
<span id="helpphished"></span>
Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi  degismek sadece hesabinizin degil  yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir [http://util.xat.com/support/open.php ticket] olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.


Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi  degismek sadece hesabinizin degil  yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir [http://util.xat.com/support/open.php ticket] olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz. Hicbir kosul altinda, Asla baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat  [http://xat.com/terms.html Hizmet kullanim Sartlarinin] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.
Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n [[https://xat.com/terms|Kullanim Sartlarini]] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.




{{Category|Security}}
{{Category|Security}}

Revision as of 07:57, 24 November 2019

Hesabiniza giris yapip xatslerinizin, days ve güclerinizin bazisinin eksik oldugunu farkettiginiz bi durum basiniza geldimi? Herhangi yetkisi olmayan birinin hesabiniza girmeye calisip bunu basardigindan süphe ediyormusunuz? Biz buna "phishing" diyoruz bir nevi kimlik avi kurbani olmus olabilirsiniz.

Phishing nedir?

Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.

Kimlik avi nasil oluyor?

Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir kirmizi bayraktir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.

NOT: Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat ASLA size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi KULLANMAYIN veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.

Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.

Kendimi nasil koruyabilirim?

Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:

Adım #01: Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap sayfasinda oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen http://xat.com/web_gear/chat/register.php buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi YAZMAYIN. O sayfayi derhal terk edin ve phishing web sitesini "Report Phishing Site" departmani adi altinda ticket olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.

Adım #02: Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.

Adım #03: Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz: Hesap Korumasi, Hesap kitleme ve Hesap Dogrulama. Herhangi bu hesap güvenligi özelliklerinden biri hakkinda daha fazla bilgi edinmek icin, ilgili baglantilara tiklayin.

Kimlik avi e-postalarini tespit edebilmek icin ip uclari

Daima aldigin e-postanin 'yollayanina' bak ve karakterlerin süpheli olup olmadigini kontrol et. E-posta adresleri bile bazen sahte olabilir.

Kimlik avcilari genellikle "Hesap Destegi" veya "Güvenlik Yardimi" gibi bir logo veya profosyonel isim ekleyerek e-postayi mümkün oldugunca yasal göstermeye calisir.

Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir kaynak oldugundan emin olmadan herhangi birseyi acma veya yükleme yapma.

Üzerimde hile yapildigini düsünürsem napmaliyim?

Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi degismek sadece hesabinizin degil yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir ticket olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.

Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n [Sartlarini] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.