Mail'de Güvenlik

E-postalar e-posta kutusundan kayboluyor

Eğer iletiler Gelen Kutusu'ndan silinmişse, büyük ihtimalle, Çöp Kutusu ya da Spam gibi başka bir klasöre düşmüştür. Gönderenin adını veya adresini, e-postadan bir alıntı veya konusunu hatırlıyorsanız hesabınızdaki tüm klasörlerde e-postayı aramayı deneyin.

E-postaları Çöp Kutusu'ndan Geri Alma

Kayıp iletiler Çöp Kutusu'nda yoksa, silindikleri andan itibaren 1 ay geçmiş ve Çöp Kutusu otomatik olarak temizlenmiş olabilir. Bu nedenle bunun gibi e-postaları geri getirmek mümkün değildir.

Eğer iletiler bir aydan daha kısa bir süre önce silinmişse, onları geri yükleyebilirsiniz. Bunun için Çöp Kutusu'na girin, istediğiniz e-postayı seçin ve Klasöre Taşı butonuna tıklayıp listeden istediğiniz klasörü seçin.

E-postalar neden Çöp Kutusu'na düşer ve bu nasıl önlenebilir

Başka bir e-posta servisine Yandex hesabınızdaki e-postaları toplama yetkisi vermiş olabilirsiniz

Başka bir e-posta servisi kullanıyorsanız ve o hesabınızda diğer hesaplarınızdaki e-postaları toplama özelliğini etkinleştirdiyseniz, Yandex.Mail'deki iletiler otomatik olarak silinir. Sorunu çözmek için, Yandex.Mail'de yönlendirme durumunda kopyasını kaydet seçeneğini aktif hale getirerek iletileri başka bir adrese yönlendirmeyi ayarlayın. Ardından, diğer e-posta servisindeki toplayıcıyı devre dışı bırakın.

E-postaları silen otomatik bir filtre olabilir
E-postaları işleme kurallarında, gelen e-postaları silen bir filtre olup olmadığını kontrol edin. Bu tür filtreler varsa bunları bir süre için devre dışı bırakıp e-postaların Gelen Kutusu'na gelip gelmediğini kontrol edin.
Başka bir kullanıcı e-posta hesabınıza erişiyor olabilir

E-posta hesabınıza erişimi olan başka bir kullanıcı e-postalarınızı silmiş olabilir. Başkasına ait bilgisayarda oturumunuzu kapatmayı unutmuş olabilirsiniz. Oturumu kapatmak için menüde Tüm cihazlardan çıkış yap bağlantısına tıklayın. Bunu ayrıca Pasaport sayfasında Tüm bilgisayarlarda oturumu sonlandır bağlantısını kullanarak da yapabilirsiniz.

Ziyaret günlüğüne girin ve e-posta silinme işlemlerinin kaydedilip kaydedilmediğini kontrol edin.

Sınırlama. Ziyaret günlüğünde yaklaşık 2000 işlem saklanabilir. E-postalar silindikten sonra 2000'den fazla işlem yapıldıysa silinme bilgileri ziyaret günlüğüne yansımaz.

E-posta kutunuza sadece sizin erişebildiğinizden eminseniz bilgisayarınızı antivirüs programı ile kontol edin, şifrenizi değiştirin ve ek adresi değiştirin. Telefon numaralarım sayfasında tanımadığınız telefon numaralarının bulunmadığından emin olun.

Kimlik Avı (Phishing)

Kimlik avı; kullanıcı şifreleri, kredi kartı numarası ve PIN gibi kişisel bilgileri çalmaya yönelik bir internet dolandırıcılığı yöntemidir. Dolandırıcılar çeşitli şirketler, servisler veya sosyal ağlar adına gerçeğine çok benzeyen sahte iletiler gönderirler.

Kimlik avına yönelik e-postalar

Kimlik avına yönelik e-postaların olası içerik örnekleri:

  • Eve teslim servis veya sistem çalışma hatası bahanesiyle, kullandığınız bir servis veya web sitesindeki kullanıcı adınız ile şifreniz istenir. Bu tür e-postalarda Kimden alanında “Destek Hizmeti”, “support” veya “admin” ifadeleri kullanılır.

    Hiçbir Yandex çalışanı veya Destek Ekibi hesap bilgilerinizi göndermenizi talep etmez.

  • Kimliğinizi doğrulamak veya e-posta hesabınızı etkinleştirmek için kısa bir numaraya SMS mesajı göndermeniz istenir. SMS gönderme ücreti genelde tarifinizdeki SMS fiyatından daha yüksektir fakat bu bilgi ya hiç belirtilmez ya da fark edilmesi zor bir yerde belirtilir. Sonuç olarak, mesaj gönderildikten hemen sonra bakiyenizden 5-10 TL civarında bir tutar çekilir. Bazı durumlarda telefon bakiyenizden günlük para çekme işlemi etkinleştirilebilir.

    Dikkat edin: Yandex sizden asla SMS göndermenizi talep etmez, SMS'i kendisi gönderir. Bu SMS'i yanıtlamanız gerekmez.

  • Çekilişe katılmak veya "kazandığınız" ikramiyeyi almak için bir anket doldurmanız istenir. Bu ankette adınız, soyadınız ve iletişim bilgilerinizin yanı sıra kimlik belgesi ve kredi kartı bilgileriniz de istenir.

    Yandex'in düzenlediği hediye çekilişiyle ilgili bir e-posta aldıysanız http://company.yandex.ru/contacts sayfasındaki irtibat bilgilerini kullanarak bize ulaşın ve bu bilginin doğru olup olmadığını teyit edin. Gerçekten hediye çekilişi varsa hediyenin teslimatının veya katılım ücretinin sizden ödenmesini önceden talep edilmediğinden emin olun. Yandex kendiniz sipariş vermediğiniz bir şeyi ödemenizi asla talep etmez.

  • Bağlantıyı kullanarak siteye git (örneğin e-posta hesabının engellenmesini önlemek adına kullanıcı adı ve şifre girmek için).

    Dikkat edin: Yandex, hesap silinmesi veya engellenmesi hakkında tehdit içeren e-posta göndermez.

    Bu tür e-postalarda bulunan bağlantılara tıklamayın; bu bağlantılar sizi sahte sitelere yönlendirir. Bağlantının adresini kontrol etmek için üzerine farenin imlecini getirin fakat tıklamayın; ekranın sol alt köşede adresi göreceksiniz.

    Yandex, şu tip adresleri kullanmaktadır: https://yandex.com.tr/bölüm veya https://servis.yandex.com.tr/bölüm. yandex.com.tr kısmından sonra nokta yerine mutlaka / işareti yer almalıdır. Farklı bir adres, yazım hatası veya anlamsız karakter dizisini görüyorsanız bağlantıya tıklamayın.

    Bağlantıya tıkladıysanız adres satırında adresi kontrol edin. Bu tür siteler aslında sahte olmasına rağmen gerçek kurumların veya servislerin sitelerine çok benzer. Kullanıcı böyle bir sitenin sayfasında kimlik bilgilerini girse dolandırıcılar bu bilgilere kolayca ulaşırlar.

Dolandırıcılık mağduru olmamak için ne yapmalı?

Kimlik avı mağduru olmamak için gelen e-postaları dikkatlice inceleyin ve bağlantı adreslerini kontrol edin. Kimlik avı bağlantıları çoğu zaman anlamsız karakter kümesi veya yazım hataları içerir. Emin olmadığınız hiçbir ürünü veya faturayı ödemeyin, şüpheli numaralara SMS göndermeyin ve Yandex şifrenizi kimseyle paylaşmayın.

Yandex.Mail'in kimlik avı amaçlı olarak saptadığı tüm e-postalar, servis tarafından şöyle bir uyarı mesajıyla işaretlenir:

Eğer kimlik avından ya da uyarı işareti bulunmayan bir iletiden şüphelenirseniz, lütfen, iletinin özelliklerini ekleyerek geri bildirim formuyla bize haber verin.

Dolandırıcılık mağduru oldum, ne yapmalıyım?

  • Hesabınızdan yasa dışı olarak para çekildiyse hemen polise başvurun.
  • Kimlik avı bağlantısına geçiş yaptıysanız Dr.Web CureIt! ve “Kaspersky Labs” Virus Removal Tool gibi ücretsiz antivirüs programlarıyla bilgisayarınızda virüs olup olmadığını kontrol edin.
  • Şifrenizi sahte bir sayfada girdiyseniz şifrenizin yanı sıra güvenlik sorusunu ve yanıtını Pasaport'ta mutlaka değiştirin ve şifreyi kullanıcı hesabınıza bağlayın. Bu adımları, bilgisayarınızda virüs kontrolü yaptıktan sonra gerçekleştirmeniz daha doğru olur. Hesabınıza erişemiyorsanız erişim yenileme talimatını kullanın.

Ziyaret günlüğü

Ziyaret günlüğünde e-posta kutunuzda yapılan değişiklikler geçmişi ve girişin yapıldığı IP adresleri kaydedilir.

Görünen bir değişiklik yapmayan işlemler (örneğin okunmuş e-postayı tekrar okuma, klasör açma vs.) ziyaret günlüğünde görüntülenmez.

Son 7 gün içinde yapılan değişiklikleri görüntüleyebilirsiniz (yaklaşın 2000 işlem).

Uyarı. Ziyaret günlüğü genel bilgi verirken yapılan işlemi iptal etme olanağı sunmaz (örneğin silinen e-postalar geri alınamaz).

Ziyaret günlüğünü açmak için e-posta kutusunda son değişiklik 15 dakika önce yapıldığında sayfanın alt kısmında Son hesap etkinliği bağlantısına veya e-posta kutusunda son değişiklik 15 dakika içerisinde yapıldığında Ziyaret günlüğü bağlantısına tıklayın.

Ziyaret günlüğü ayrıca Ayarlar  → Güvenlik ayarları menüsünden de görüntülenebilir.

Ziyaret günlüğünde geçerli IP adresinizin yanı sıra yakın zamanda bu hesaba erişmek için kullandığınız diğer IP adresleri görüntülenir. Ziyaret günlüğündeki tüm veriler tarihe göre gruplandırılmıştır.

Listedeki herhangi bir gün için ayrıntılı bilgileri görüntülemek için tarihi içeren bağlantıya tıklayın. Listede işlemi yapma saati değişikliğin yapıldığı cihazın IP adresi ve işlem adı görüntülenir.

Cep Telefonu Doğrulama

Doğrulanmış cep telefon numarası şifre yenileme veya bildirimleri almak için gereklidir. Şifreyi unutursanız SMS olarak şifre yenileme kodunu almak için telefon numarasını belirtebilirsiniz.

Not. Cep telefonu kullanmıyorsanız veya Yandex, operatörünüze SMS gönderimini desteklemiyorsa ek elektronik adres kullanarak veya güvenlik sorusuna yanıt vererek şifrenizi yenileyebilirsinz.

Telefon numaralarım sayfasından cep telefonu numarası ekleyebilirsiniz. Numarayı girip Ekle butonuna tıklayın. Numarayı onaylamak için SMS mesajında aldığınız kodu ve Yandex şifrenizi girin ve Onayla butonuna tıklayın.

Not. SMS teslim süresi ağınızın operatörüne bağlıdır ve teslim genelde birkaç dakika sürer (maksimum teslim süresi 24 saattir). Mesajı almadıysanız bir süre sonra mesajın tekrar gönderilmesini isteyin.

Muhtemel sorunlar ve bunların çözümü Telefon numarası sorunları yazısında sıralanmıştır.

HTTPS desteği

İnternete erişmek için güvenli olmayan HTTP bağlantısını ve bağlantı kanallarını (örneğin toplu erişim noktaları) kullanıyorsanız, e-posta kutunuzdaki bilgiler (yazışmalar, şifreler, telefon ve kredi kartı numaraları vs.) kötü niyetli kişiler tarafından çalınabilir.

E-posta kutunuzu korumak için Yandex.Mail'de sadece HTTPS protokolü kullanılmaktadır. Bu protokol, kişisel bilgilerinizi sunucuya şifrelenmiş biçimde aktardığı için bilgilerinizin güvenliğini ve gizliliğini sağlar. HTTPS protokolü tüm modern tarayıcılarda desteklenmektedir.

Uyarı. Cihazlarınızı HTTPS protokolünde çalışmayan toplu erişim noktalarından internete erişmek için mümkün olduğunca kullanmayın.

Bilgilerinizi kaybetme riskini azaltarak internette çalışmak için sadece güvenli HTTPS bağlantısını sağlayan güvenli bağlantı kanallarını kullanın. İnternet sağlayıcınız farklı nedenlerden dolayı bu protokolü desteklemiyorsa daha güvenilir bir internet servis sağlayıcısına geçin.

İş ağındayken güvenli HTTPS bağlantısının engellenmiş olduğunu tespit ettiyseniz bunun nedenlerini öğrenmek ve gidermek için sistem yöneticisine başvurun.

Uyarı. HTTPS protokolü hatalı çalışıyorsa bunun nedeni bilgisayarınızdaki virüsler olabilir. Tüm ayarların doğruysa ve protkol sağlayıcı veya yönetici tarafından engellenmiyorsa bilgisayarınızı antivirüs programıyla taratın.

Güvenli olmayan bağlantı mesajları alıyorum

Güvenlik sertifikası ile ilgili bir hata oluştuğunda şöyle bir mesaj görürsünüz:

  • “Bağlantınız güvenli değil”.
  • “Site bilgisayarınızın güvenliğini tehdit ediyor”.
  • “Hatalı sertifika”.
  • “Güvenlik sertifikasında hata”.
  • “Bu bağlantı güvenli değil”.

Tarayıcı ayarlarıyla bilgisayar arasındaki çakışma nedeniyle güvenilmeyen bir bağlantı hatası veya yanlış bir güvenlik sertifikası durumu oluşabilir. Bu tür hataları antivirüs yazılımlarının çalışması da ortaya çıkartabilir. Sertifika hatasının nedenini anlamak için, mesajın sonundaki kodu bulun.

Hata koduÇözüm
  • ssl_error_bad_cert_domain
Tarayıcının adres satırına doğru adresin, mail.yandex.com.tr veya passport.yandex.com.tr, com.tr'den sonra ise nokta veya başka bir karakter yerine / işaretinin girilip girilmediğini kontrol edin.
  • err_cert_date_invalid
  • sec_error_oscp_invalid_signing_cert
  • sec_error_expired_issuer_certificate
  • sec_error_expired_certificate
  • sec_error_ocsp_future_response
Bilgisayarınızda tarih ve zamanın doğru ayarlandığından emin olun. Eğer bunlar yanlış ayarlanmışsa, sistem hatalı bir şekilde sertifika süresinin henüz başlamadığını ya da artık sona erdiğini tanımlar.
  • err_cert_common_name_invalid
  • err_cert_authority_invalid
  • sec_error_unknown_issuer
Antivirüs programınızın ayarlarında HTTPS bağlantıları denetlenmesinin devre dışı olduğundan emin olun. Bunun Kaspersky Internet Security ve ESET NOD32 Smart Security programlarında nasıl yapılması gerektiği ile ilgili bilgi için tablonun altına bakın.

Eğer bilgisayarınızda antivirüs programı yoksa saldırganlar, güvenlik sertifikalarını zararlı kod ya da MITM saldırısı sonucu değiştirmiş olabilir. Bilgisayarınızda virüs olup olmadığını kontrol edin ücretsiz antivirüs programları yardımıyla: Dr.Web CureIt! ve Kaspersky Labs“Virus Removal Tool”.

Kaspersky Internet Security'de HTTPS Bağlantı Denetimini Kapatma
  1. Antivirüs programının penceresini açın ve ekranın sol alt köşesindeki butona tıklayın.
  2. Diğer sekmesine geçin ve öğesini seçin.

  3. Güvenli bağlantıları tara bloğunda Güvenli bağlantıları tarama'yı seçin ve seçimi onaylayın.
ESET NOD32 Smart Security'de HTTPS bağlantı denetimini kapatma
  1. Antivirüs programının penceresini açın, Ayarlar sekmesine geçin ve Gelişmiş ayarlar bağlantısına tıklayın.
  2. İnternet ve elektronik posta → SSL/TLSSSL/TLS protokolunun filtrelemesini aç seçeneğini kaldırın.
  3. İnternet ve elektronik posta → İnternet'e erişim koruması → Web protokolü → HTTPS Tarama Altyapısının Yapılandırılması bölümünde HTTPS Sınamasını Etkinleştir seçeneğini kapatın.
  4. Değişiklikleri kaydetmek için Bitti butonuna tıklayın.