Phishing

From xat wiki
Revision as of 13:21, 1 November 2015 by FuzzyBot (talk | contribs) (Updating to match new version of source page)

Hic duydunuzmu birisinin xati veya registeri kaybettigini? Büyük ihtimal "Dolandirilmissiniz".

Phishing nedir?

Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir "Güvenlik kusur", degildir ve "hacklendiniz" anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar xat kullanirken umursamiyorlar pshishing sayfalari. Xattaki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.

Bu aldatmaca nasil oluyor?

A criminal will start off by creating a page that looks exactly the same as xat's registered user account management page. Then, the criminal will create a link (which will redirect to the page) and come up with a convincing way to lure a user into clicking on the link. An example might be offering xats, days and/or powers for free, as long as you click on the link and enter your e-mail address and password into the text box provided. That is definitely a red flag. Under any circumstances, you should NEVER click on the link, nor should you enter your e-mail address and password, regardless of whether it's free. Just by clicking on the link itself, the criminal may already have your IP address.

NOTE: If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will NEVER ask you for that under any circumstances. Also, do NOT use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of everything else getting compromised.

Dolandiricilar belki sizden bir .sol dosyasi isteyebilir veya sizin sol editor indirmenizi isteyip oradaki numaralari söylemenizi isteyebilir, belki size sitede owner olacaginizi söz verip veya sizi yasaklayacagini söyleyeyebilir. Bu numaralar sizin gizli sifrenizdir ve gizli tutulmalidir. Bir dolandirici bu numaralar ile sizi dolandirabilir. ASLA gizli dosyalarinizi veya sifrelerinizi veya baska seyleri kimseye vermeyin.

Kendimi nasil koruyabilirim?

Dolandirmadiginiza dair emin olmaniz icin, tam olarak nasil calistigini anlamaniz gerekir. Chat kutusunda bir linke tikladiginizda genelde bir yeni baslik sizi uyarir xat sifrenizi yeni websayfaya eklemeyiniz diye.

File:Phish.png

Lütfen herzaman bu uyarilara inanmayin cünkü linkvalidator sistemide süper degildir, ve her sayfayi uyari olarak gösterir.

Kullanici ad ile sifrenizi sadece xat.com da yazdiginiza emin olun

Gercek giris sayfasinda oldugunuzu anlamaniz icin tek bir yol vardir. Tarayiciginizdaki adres cubuguna URL ekleyerek veya gecmise bakaracak bulabilirsiniz. Oraya tiklayarak, emin olabilirisniz su an dogru sitede oldugunuzu. Xat icin sadece bu giris sayfalari vardir oda "xat.com" veya "m.xat.com". Belki gercek giris sayfasini tam olarak bildiginizi düsünürsünüz ve kimsenin sizi kandiramayacagini düsünürsünüz, fakat bu hileye cok cabuk düsebilirsiniz! Ayrica bir baskasi icin xatin sahte giris sayfasini olusturmak cok kolay.

Eposta sifreniz sadece epostaniza girmek icin gecerlidir

Xat size asla eposta sifrenizi sormayacaktir. Eposta sifrenizi sadece epostaniza giris yapmak istediginizde kullanin. Bir sayfa size eposta sifreyi soruyorsa, bu xat sayfasi degil baska bir sahte sayfadir.

Hesap kilitini ac

AccountLocking detaylari icin bakiniz. Unutmayin bu sahte sitelerden vs. kacinmak icin bir alternatif degildir (Yukariya bakiniz)

Degisik hesaplar icin degisik sifreler kullaniniz

ASLA epostanizdaki sifre ile xat hesabinizdaki sifreyi ayni yapmayin. Eger birisi üzerinizde hirsizlik yapmak istiyorsa sifrenizi ele gecirdiginde epostanizide ele gecirir. Yani bu demek oluyor ki epostaniza girdigi an tüm diger sitelerdeki hesaplarinizi ele gecirebilir xat.com da dahil kullanabilir, yani sifrenizi hemen degistiriniz. Eger epostaniz calindiysa eposta yardimiyla iletisime giriniz.

Güclü Sifre kullaniniz

Güclü bir sifre olusturursaniz kolayca tahmin edilmez, harfler ile sayilari birlestirerek uzun bir sifre olusturabilirsiniz 8 karakter ile, fakat 14 karakter idealdir. Sifrenizi olustururken Kendi isminizi, kullanici isminizi, dogum tarihinizi, ayni karakterleri ve komut kelimeleri önleyin.

Personel bilgi vermek

Eger 100% emin degilseniz, kimseye sifrenizi vermeyin, cünkü hesabiniza girebilir, veya hile hirsizlik icin senin hesabini kullanabilir. Register linkinide kimseye vermeyin (Buna benzer bir link http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456). Web kaynagi, cookies su bu gibi bilgileri baskalariyla paylasmayin. Eger bir kullanici sizden herhangi bilgisayar dosyasi bilgisi istiyorsa sizin hesabinizi calmak istiyor olabilir.

Sifrenizi düzenli olarak degistirin

Düzenli olarak sifrenizi degistirmenizi tavsiye ediyoruz bunu her ay falan yapabilirsiniz.

Üzerimde hile yapildigini düsünürsem napmaliyim?

Eger üzerinizde hile yapildigini düsünüyorsaniz, hemen xat hesabinizin ve eposta hesabinizin sifresini degistirin. Eger giris yapamiyorsaniz forgotten password yani sifreyi unuttuma tiklayin. Hesabinizi elde eden kisi kilitlenir bukadar basit. Diger sorunlar icin bize ticket atarak ulasabilirsiniz http://xat.com/ticket "xat I may have been phished" basligini kullanarak ticketi atabilirsiniz.


Baska kullanicinin hesabina giris

Hic bir kosul da bir baska kullanicinin hesabina giris yapmamalisiniz. Bu direk xat.com kurallarini ihlal etmektir ve bu durum itibariyle sahip oldugunuz üyelik silinebilir. Eger diger kullanicilarin yardima ihtiyaclari varsa, onlar ticket acmalidir.

Süpheli hile sayfalarini nasil sikayet edebilirim?

http://xat.com/ticket sitesine girin ve siteyi sikayet edin "Report Phishing Site" bölümünü secin ve xat uygun bir cözüm bulacaktir.

Kendinizi sahtekarlara karsi koruyabildiginizde profesyonel oldugunuzumu düsünüyorsunuz?

Eger bunu düsünüyorsaniz ozaman, nekadar bilgili oldugunuzu neden kanitlamiyorsunuz? Kendi bilginizi test edebilirsiniz xat Phishing Quiz.