Phishing/tr: Difference between revisions

From xat wiki
(Created page with "Hic bir kosul da bir baska kullanicinin hesabina giris yapmamalisiniz. Bu direk xat.com kurallarini ihlal etmektir ve bu durum itibariyle sahip oldugunuz üyelik silinebilir. ...")
(Created page with "Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir...")
(35 intermediate revisions by 2 users not shown)
Line 1: Line 1:
<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Hic duydunuzmu birisinin xati veya registeri kaybettigini? Büyük ihtimal "Dolandirilmissiniz".
Hesabiniza giris yapip xatslerinizin, days ve güclerinizin bazisinin eksik oldugunu farkettiginiz bi durum basiniza geldimi? Herhangi yetkisi olmayan birinin hesabiniza girmeye calisip bunu basardigindan süphe ediyormusunuz? Biz buna "phishing" diyoruz bir nevi kimlik avi kurbani olmus olabilirsiniz.


==Phishing nedir?==
==Phishing nedir?==
<span id="whatphishing"></span>
Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.


Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir "Güvenlik kusur", degildir ve "hacklendiniz" anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar xat kullanirken umursamiyorlar pshishing sayfalari. Xattaki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.
==Kimlik avi nasil oluyor?==
<span id="howphishing"></span>
Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi  bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir {{Color|#FF0000|'''kirmizi bayrak'''}}tir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.


==Bu aldatmaca nasil oluyor?==
'''NOT:''' Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat '''ASLA''' size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi '''KULLANMAYIN''' veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.


Bir kisi üzerinden olusturulan bir giris sayfasina benzeyen bir websayfasini size yollayarak baslar. Sonra bu kisi linke tiklamaniz icin yaratici fikirler üretip tiklamanizi sagliyor, belki size buraya tiklarsaniz bedava xats, days veya powers alabilirsiniz diyebilir.
Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori  "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.
Eger o linki görüpte tiklarsaniz, phisher tarafindan olusturulan cakma giris sayfayi görebilirsiniz. Eger kendi bilgilerinizi verirseniz "phished" oldunuz demektir, yani - Bir hile ile kullanici adinizi ve sifrenizi elde etmis oluyor o kisi! Bu pshisher yani hirsiz senin hesabina giris yapip senin xatslarini, dayslarini, powers, kisiligini veya email hesabini calmaktadir.
 
ÖNEMLI: Eger bir sayfa size eposta sifrenizi sorarsa BIR PHISHING SAYFASIDIR. Xat HICBIRZAMAN sizin email postanizin sifresini istemez.
 
Bazi sayfalar belki size kayit olmanizi isteyebilir forum veya diger özellikler icin. Eger ayni epostanizdaki ayni sifreyi kullaniyorsaniz veya xat hesabinizda ozaman sizi phish etmek icin kullanabilirler bunu. HICBIRZAMAN epostanizdaki hesap sifresi ile xat hesabinizida ayni sifreyi ASLA kullanmayin.
 
Dolandiricilar belki sizden bir .sol dosyasi isteyebilir veya sizin sol editor indirmenizi isteyip oradaki numaralari söylemenizi isteyebilir, belki size sitede owner olacaginizi söz verip veya sizi yasaklayacagini söyleyeyebilir. Bu numaralar sizin gizli sifrenizdir ve gizli tutulmalidir. Bir dolandirici bu numaralar ile sizi dolandirabilir. ASLA gizli dosyalarinizi veya sifrelerinizi veya baska seyleri kimseye vermeyin.


==Kendimi nasil koruyabilirim?==
==Kendimi nasil koruyabilirim?==
<span id="howprotect"></span>
Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:


Dolandirmadiginiza dair emin olmaniz icin, tam olarak nasil calistigini anlamaniz gerekir. Chat kutusunda bir linke tikladiginizda genelde bir yeni baslik sizi uyarir xat sifrenizi yeni websayfaya eklemeyiniz diye.
'''Adım #01:''' Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap [http://xat.com/web_gear/chat/register.php sayfasinda] oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen '''http://xat.com/web_gear/chat/register.php''' buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi YAZMAYIN. O sayfayi derhal terk edin ve phishing web sitesini  "Report Phishing Site" departmani adi altinda [https://util.xat.com/support/open.php ticket] olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.
 
[[Image:Phish.png]]
 
Please do not always rely on this warning showing, as the linkvalidator system is not a perfect. We place every effort into make the system as effective as it can be.  
 
===Kullanici ad ile sifrenizi sadece xat.com da yazdiginiza emin olun===
Gercek giris sayfasinda oldugunuzu anlamaniz icin tek bir yol vardir. Tarayiciginizdaki adres cubuguna URL ekleyerek veya gecmise bakaracak bulabilirsiniz. Oraya tiklayarak, emin olabilirisniz su an dogru sitede oldugunuzu. Xat icin sadece bu giris sayfalari vardir oda "xat.com" veya "m.xat.com".  
Belki gercek giris sayfasini tam olarak bildiginizi düsünürsünüz ve kimsenin sizi kandiramayacagini düsünürsünüz, fakat bu hileye cok cabuk düsebilirsiniz!
Ayrica bir baskasi icin xatin sahte giris sayfasini olusturmak cok kolay.
 
====Eposta sifreniz sadece epostaniza girmek icin gecerlidir====
Xat size asla eposta sifrenizi sormayacaktir. Eposta sifrenizi sadece epostaniza giris yapmak istediginizde kullanin. Bir sayfa size eposta sifreyi soruyorsa, bu xat sayfasi degil baska bir sahte sayfadir.


===Hesap kilitini ac===
'''Adım #02:''' Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.
[[AccountLocking]] detaylari icin bakiniz. Unutmayin bu sahte sitelerden vs. kacinmak icin bir alternatif degildir (Yukariya bakiniz)


===Degisik hesaplar icin degisik sifreler kullaniniz===
'''Adım #03:''' Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz:  [[Special:MyLanguage/Account protection|Hesap Korumasi]], [[Special:MyLanguage/Account_Protection#Account_Locking|Hesap kitleme]] ve [[Special:MyLanguage/Authentication|Hesap Dogrulama]]. Herhangi bu hesap güvenligi özelliklerinden biri hakkinda daha fazla bilgi edinmek icin, ilgili baglantilara tiklayin.
ASLA epostanizdaki sifre ile xat hesabinizdaki sifreyi ayni yapmayin. Eger birisi üzerinizde hirsizlik yapmak istiyorsa sifrenizi ele gecirdiginde epostanizide ele gecirir. Yani bu demek oluyor ki epostaniza girdigi an tüm diger sitelerdeki hesaplarinizi ele gecirebilir xat.com da dahil kullanabilir, yani sifrenizi hemen degistiriniz. Eger epostaniz calindiysa eposta yardimiyla iletisime giriniz.


====Güclü Sifre kullaniniz====
== Kimlik avi e-postalarini tespit edebilmek icin ip uclari ==
Güclü bir sifre olusturursaniz kolayca tahmin edilmez, harfler ile sayilari birlestirerek uzun bir sifre olusturabilirsiniz 8 karakter ile, fakat 14 karakter idealdir. Sifrenizi olustururken Kendi isminizi, kullanici isminizi, dogum tarihinizi, ayni karakterleri ve komut kelimeleri önleyin.
<span id="spotphishing"></span>
Daima aldigin e-postanin 'yollayanina' bak ve karakterlerin süpheli olup olmadigini kontrol et. E-posta adresleri bile bazen sahte olabilir.


====Personel bilgi vermek====
Kimlik avcilari genellikle "Hesap Destegi" veya "Güvenlik Yardimi" gibi bir logo veya profosyonel isim ekleyerek e-postayi mümkün oldugunca yasal göstermeye calisir.
Eger 100% emin degilseniz, kimseye sifrenizi vermeyin, cünkü hesabiniza girebilir, veya hile hirsizlik icin senin hesabini kullanabilir. Register linkinide kimseye vermeyin (Buna benzer bir link http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456). Web kaynagi, cookies su bu gibi bilgileri baskalariyla paylasmayin. Eger bir kullanici sizden herhangi bilgisayar dosyasi bilgisi istiyorsa sizin hesabinizi calmak istiyor olabilir.


====Sifrenizi düzenli olarak degistirin====
Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir kaynak oldugundan emin olmadan herhangi birseyi acma veya yükleme yapma.
Düzenli olarak sifrenizi degistirmenizi tavsiye ediyoruz bunu her ay falan yapabilirsiniz.


==Üzerimde hile yapildigini düsünürsem napmaliyim?==
==Üzerimde hile yapildigini düsünürsem napmaliyim?==
<span id="helpphished"></span>
Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi  degismek sadece hesabinizin degil  yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir [http://util.xat.com/support/open.php ticket] olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.


Eger üzerinizde hile yapildigini düsünüyorsaniz, hemen xat hesabinizin ve eposta hesabinizin sifresini degistirin. Eger giris yapamiyorsaniz forgotten password yani sifreyi unuttuma tiklayin. Hesabinizi elde eden kisi kilitlenir bukadar basit. Diger sorunlar icin bize ticket atarak ulasabilirsiniz http://xat.com/ticket "xat I may have been phished" basligini kullanarak ticketi atabilirsiniz.
Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n  [[https://xat.com/terms|Kullanim Sartlarini]] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.
 
 
== Baska kullanicinin hesabina giris ==
 
Hic bir kosul da bir baska kullanicinin hesabina giris yapmamalisiniz. Bu direk xat.com kurallarini ihlal etmektir ve bu durum itibariyle sahip oldugunuz üyelik silinebilir. Eger diger kullanicilarin yardima ihtiyaclari varsa, onlar ticket acmalidir.
 
==Süpheli hile sayfalarini nasil sikayet edebilirim?==
 
http://xat.com/ticket sitesine girin ve siteyi sikayet edin "Report Phishing Site" bölümünü secin ve xat uygun bir cözüm bulacaktir.
 
==Kendinizi sahtekarlara karsi koruyabildiginizde profesyonel oldugunuzumu düsünüyorsunuz?==
 
Eger bunu düsünüyorsaniz ozaman, nekadar bilgili oldugunuzu neden kanitlamiyorsunuz? Kendi bilginizi test edebilirsiniz [http://util.xat.com/quiz/ xat Phishing Quiz].




[[Category:Security]]
{{Category|Security}}

Revision as of 07:57, 24 November 2019

Hesabiniza giris yapip xatslerinizin, days ve güclerinizin bazisinin eksik oldugunu farkettiginiz bi durum basiniza geldimi? Herhangi yetkisi olmayan birinin hesabiniza girmeye calisip bunu basardigindan süphe ediyormusunuz? Biz buna "phishing" diyoruz bir nevi kimlik avi kurbani olmus olabilirsiniz.

Phishing nedir?

Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.

Kimlik avi nasil oluyor?

Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir kirmizi bayraktir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.

NOT: Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat ASLA size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi KULLANMAYIN veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.

Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.

Kendimi nasil koruyabilirim?

Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:

Adım #01: Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap sayfasinda oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen http://xat.com/web_gear/chat/register.php buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi YAZMAYIN. O sayfayi derhal terk edin ve phishing web sitesini "Report Phishing Site" departmani adi altinda ticket olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.

Adım #02: Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.

Adım #03: Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz: Hesap Korumasi, Hesap kitleme ve Hesap Dogrulama. Herhangi bu hesap güvenligi özelliklerinden biri hakkinda daha fazla bilgi edinmek icin, ilgili baglantilara tiklayin.

Kimlik avi e-postalarini tespit edebilmek icin ip uclari

Daima aldigin e-postanin 'yollayanina' bak ve karakterlerin süpheli olup olmadigini kontrol et. E-posta adresleri bile bazen sahte olabilir.

Kimlik avcilari genellikle "Hesap Destegi" veya "Güvenlik Yardimi" gibi bir logo veya profosyonel isim ekleyerek e-postayi mümkün oldugunca yasal göstermeye calisir.

Bir e-postaya tiklamadan önce fareyi baglantinin üzerinde gezdirin. Baglanti seni, baglantidaki metinle tamamen ilgisiz süpheli bir adrese yönlendirebilir. Asla güvenilir kaynak oldugundan emin olmadan herhangi birseyi acma veya yükleme yapma.

Üzerimde hile yapildigini düsünürsem napmaliyim?

Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi degismek sadece hesabinizin degil yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir ticket olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.

Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n [Sartlarini] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.