Phishing

From xat wiki
Revision as of 16:14, 8 March 2017 by FuzzyBot (talk | contribs) (Updating to match new version of source page)

Hesabiniza giris yapip xatslerinizin, days ve güclerinizin bazisinin eksik oldugunu farkettiginiz bi durum basiniza geldimi? Herhangi yetkisi olmayan birinin hesabiniza girmeye calisip bunu basardigindan süphe ediyormusunuz? Biz buna "phishing" diyoruz bir nevi kimlik avi kurbani olmus olabilirsiniz.

Phishing nedir?

Phishing email ve sifrenizi calmak icin hirsizlar tarafindan kullanilan hiledir. Bu bir Güvenlik kusuru, degildir ve hacklendiginiz anlamina gelmez. Hersey sizin elinizde eger ne istediginizi biliyorsaniz önleyebilirsiniz. Belki online bankanizdan pshishing sayfalar hakkinda uyari almissinizdir, fakat cogu kullanicilar "xat" kullanirken umursamiyorlar pshishing sayfalari. Xatteki, hile yapmak isteyenler sizin xats, days, powers, kendi kisiliginizi veya email hesabinizi calmak istiyor.

Kimlik avi nasil oluyor?

Bi suclu xatin kayit hesap yönetimindeki sayfanin aynisi gibi bir sayfa yollayarak baslayacaktir. Sonra suclu bir link olusturur (direk olarak sayfaya yönlendiren) bu sekilde linke tiklayarak icine cekmek icin ikna edici bir yöntem elde etmis olur. Örnegin xats, days ve/veya güclerin bedava oldugu sunumunu yaparak, linke tiklamanizi mail adresiniz ve sifrenizi metin kutusuna yazmanizi saglayabilir. Bu kesinlikle bir kirmizi bayraktir. Hicbir kosul altinda , ASLA linke tiklamayin, kesinlikle mail adresiniz ve sifrenizi yazmayin, herhangi birseyin bedava oldugu denilse bile. Sirf linke tiklamanizda bile suclu kisi IP adresinizi elde edebilir.

NOT: Eger bir sayfa size mail dahilinde sifrenizi sorarsa (hesabiniz degil) , bu bir phishing web sitesidir. xat ASLA size hic bir kosul altinda böyle bi soru yönlendirmez. Yani , herhangi bir eposta adresiniz icin ayni sifreyi KULLANMAYIN veya hesablariniz icin, xat ile baglantili olmasa bile. Sadece herseyi tehlikeye atmamak ve sansinizi yükseltmek icin.

Dolandiricilar yinelenen bir sayfa olusturabilir, bu kullanicilarin kisisel tanimlama bilgilerini calmak icin olusturulan baska bir yöntemdir. Izledikleri yöntem aynidir, flash paylasilan nesne dosyasi icin kullanciya soru yöneltirler, veya kullanicilarin onlarin bilgisayarinda ".sol Editor" ismi verilen ücüncü taraf programini indirmesini isteyebilirler oradaki kullanicilarin "Deger" saglamasini isteyebilirler yukardaki kategori "Numara" si gibi. Hicbir kosulda, onlara hesabinizla bagdasan degerleri vermeyin. Onlara bu degerleri vermek sifrenizi vermekle es degerdir ve bu kimlik aviyla sonuclanir.

Kendimi nasil koruyabilirim?

Bir dolandirici tarafindan kimlik avi izlenimi aliyorum, bu durumdan korunmak icin tavsiye edecegimiz adimlari izleyin:

Adım #01: Hesabina giris yapmak istediginde , HERZAMAN xatin kayitli kullanici hesap sayfasinda oldugunuza emin olun. Web sayfanizin sol üst kösesinde yer alan URL cubuguna bakarak dogru sayfada olup olmadiginizi ögrenebilirsiniz. Eger link de görülen http://xat.com/web_gear/chat/register.php buysa dogru sayfadasiniz demektir. Eger bu linkten haric baska birsey görüyorsaniz, muhtemelen yanlis sayfadasiniz ve kesinlikle mail adresinizi kayit isminizi ve sifrenizi YAZMAYIN. O sayfayi derhal terk edin ve phishing web sitesini "Report Phishing Site" departmani adi altinda ticket olusturarak rapor edin. Bu kategori altinda ticket olusturmak icin ücretli kullanici olmaniz talep edilmez.

Adım #02: Hesabiniza giris yaparken, hesabinizla baglantili mail adresinizi veya kayitli hesap isminizi yazma opsiyonu ile karsilastiniz. Eger diyelimki sifrenizi yazmaniz gerekiyor , HERZAMAN icin hesabinizda kayitli olan mail adresinizin sifrenizi yazmamayi temin edin. xat ASLA hicbir kosul altinda size hesabinizin bagli oldugu mail adresinin sifresini sormaz. Hesabinizin tam donanimli sekilde korundugundan emin olmak icin, mail adresinizle ayni olan sifreyi hesabinizda kullanmayin. Yani, sifrenizin alfamerik oldugundan emin olun, yani hem numaralardan hemde harflerden olusmasi demek (fakat sembol haric) ve senin kolay cözebilcegin ama dolandiricin zor cözebilcegi bir sekilde olustur. En az 10 karakter (veya daha fazla) icerdigi zaman hersey hazir ayarlanmis olacak. Sifren asiri uzun yada unutabilecegin sekilde olmasin. Size tavsiyemiz sizi bagdastircak örnek ve kelimeleri kullanmayin, ve her ay sifrenizi degisin. Güvenli olmasi sonradan üzgün olmanizdan daha iyidir.

Adım #03: Hesabinizi korumaya gelince, size asagidaki özellikleri izlemenizi siddetle tavsiye ediyoruz: Hesap Korumasi, Hesap kitleme ve Hesap Dogrulama. Herhangi bu hesap güvenligi özelliklerinden biri hakkinda daha fazla bilgi edinmek icin, ilgili baglantilara tiklayin.

Üzerimde hile yapildigini düsünürsem napmaliyim?

Eger yetkisiz birisinin hesabinizi ele gecirmis olmasindan süphe ediyorsaniz, panik YAPMAYIN. Bu sadece durumu olmasi gerekenden daha zor bir hale sokar. Ilk yapilacak olan sifrenizi degismek sadece hesabinizin degil yani sira ekstra güvenlik icin epostanizinda degisin. Eger, phising web sitesinin linkini hatirliyorsaniz, "Report Phishing Site" kategorisini kullanarak phising websitesini rapor etmek icin bir ticket olusturun, ve mümkün oldugu kadar cok fazla bilgi vermeye calisin, phising web sitesine girdiginiz tarihi ve saati ve phising aldiginiz tarihi ve saati yazin. Ne kadar hizli bir sekilde bu phising web sitesini rapor ederseniz, o kadar hizli sekilde kapanmasina fayda saglamis olursunuz.

Hicbir kosul altinda, ASLA baska bir kullanicin hesabina giris yapmayin, izinli olmus olsaniz bile. Bu direkt olarak xat'n [Sartlarini] ihlali anlamina gelir. xat'n hizmet kullanim sartlarina uyulmamasi dahilinde bu hesabinizin incelemeye alinmasina ve/veya silinmesine neden olur.