Pasaport

Kullanıcı hesabınızın koruması

Yandex, kullanıcı hesabınızın güvenliğini sağlamak için her türlü teknik önlemleri alarak bir web dolandırıcısının buna izinsiz girmesini maksimum derecede zorlaştırmaya özen gösterir. Öte yandan, hesabınıza izinsiz girmek için bazı durumlarda Yandex koruma sistemini zorlamaktansa şifrenizin doğrusunu deneye deneye bulmak veya kontrol sorunuzun yanıtını öğrenmek daha kolay olabilir.

Bir başkası kullanıcı hesabıma ne için girmeye çalışsın?

Kullanıcı hesabınıza izinsiz giren kötü amaçlı kişi sizin adınıza Yandex.Mail gibi herhangi bir Yandex servisi kullanarak kullanıcı hesabınızdan spam göndermeye başlayabilir, Kişiler listenizdeki adreslere virüsler dağıtmaya kalkışabilir veya sizin adınıza arkadaşlarınızdan borç para isteyebilir. Dolayısıyla kullanıcı hesabınızın korumalı olması sadece sizin için değil sizi tanıyan ve size güvenen kişiler için de önemlidir.

Yandex servislerini çok sık kullanıyor veya Yandex.Mail hesabınızı başka web sitelerindeki kullanıcı hesaplarınıza erişmek için kullanıyorsanız bir başkasının Yandex hesabınıza izinsiz girişi, sizin favori web oyununuzdaki kullanıcı hesabınızın zarar görmesi ve hatta banka hesabınızdaki paranın çalınmasıyla bile sonuçlanabilir.

Kullanıcı hesabınızın güvenliğine özellikle özen göstermeniz gerektiği durumlar:

  • Yandex.Money, Yandex.Direct ya da Yandex.Müzik gibi ücretli Yandex servislerinin kullanıcısı olup bunların üzerinden ödemeler yaptığınız ya da banka kartı bilgilerinizi girdiğiniz,

  • Yandex kullanıcı hesabınızı AppStore veya Steam gibi başka şirketlerin ücretli servis hesaplarına erişim için kullandığınız,

  • Hesaplarınız olduğu bankaların gönderdiği e-postaları veya gizli tutmak istediğiniz diğer her türlü e-postaları Yandex.Mail'inize aldığınız,

  • World of Tanks veya World of Warcraft gibi çevrimiçi oyun sitelerinde kaydolduğunuzda Yandex.Mail hesabınızı belirttiğiniz,

  • Yandex.Mail hesabınızın Facebook gibi bir sosyal ağ hesabına bağlı olduğu,

  • PayPal ya da WebMoney gibi bir ödeme siteminde kaydolmak için Yandex.Mail hesabınızı kullandığınız durumlar.

Hesabınıza izinsiz girmenin hiç anlamı olmadığına inanıyorsanız bile yine de girilmesi halinde karşı karşıya kalacağınız sorunları gözardı etmemenizi öneririz.

Saldırganların kullanıcı hesabınızı ele geçirmek için kullanabileceği yöntemler

Kullanıcı hesabınıza girmek için bir web kullanıcısının yapabileceği şeyler:

Şifrenizi tahmin etmek

Şifreniz çok basitse bunu tahmin etmek de çok kolay. Örneğin isminiz Ali ve doğum yılınız 1975 ise saldırganların ali1975 şeklindeki seçeneği mutlaka deneyeceğinden yüzde yüz emin olabilirsiniz. Ayrıca qwerty veya password1 gibi sıkça kullanılan kombinasyonlar için de aynı şey söylenebilir.

Şifrenizin daha güvenli yapmak için şifre güvenlik önerilerimizi takip edin.

Şifrenizi öğrenmek

Serviste ilk kaydolduğunuzda şifrenizi sizden başka kimse bilmez. Ancak zaman içinde bunu isteyerek veya istemeden başka insanlarla paylaşabilirsiniz:

  • Bu insanlar akrabalarınız veya arkadaşlarınız olabilir. Bu kişilere tamamen güvenseniz bile başka birilerle paylaştığınız bir sır, sır olmaktan çıkmış sayılır.

  • Ayrıca sahte bir e-postayı veya SMS mesajını yanıtlayarak şifrenizi açıklayabilirsiniz. Bir dolandırıcı Yandex adına bir e-posta göndererek şifrenizi açıklamanızı talep edebilir. Halbuki Yandex hiç bir zaman kullanıcılardan şifrelerini bu şekilde girmelerini talep etmez.

  • Şifrenizi sahte bir web sitesinde girebilirsiniz. Web dolandırıcıları bir web sitesinin kullanıcı arayüzünü tamamıyla taklit ederek o sahte siteyi örneğin yanclex.com.tr gibi görünüşte çok benzer bir web alan adına yerleştirebilirler.

    Bunu önlemek için lşfrenizi gürmeden önce sitenin gerçekliğinden emin olun.

  • Farklı sitelere erişmek için aynı bir şifre kullanıyor olabilirsiniz. Belirli bir sitedeki hesabınız için kullandığınız şifreyi öğrenen saldırganlar bunu Yandex de dahil bir sürü diğer popüler web servisleri için uygulamayı deneyecekler.

    Bu duruma karşı bir önlem olarak yeni bir web servisine her zaman yeni bir şifreyle kaydolmanız önerilir. Çok sayıda çevrimiçi servis kullanıyorsanız tüm şifrelerinizi aklınızda tutmanız zor olabilir. Bu durumda özel bir şifre yönetim yazılımı kullanmanızı, ancak belirli bir yazılımı tercih etmeden önce hakkındaki kullanıcı yorumlarını araştırmanızı öneririz.

  • Bilgisayarınız tüm eylemlerinizi izleyi kaydeden bir virüs kapmış olabilir. Bu virüsü dağıtan web saldırganları Yandex kullanıcı adınız ile şifreniz dahil, klavye üzerinden girdiğiniz her türlü bilgilere erişebilirler.

    Bu duruma karşı bür önlem olarak antivirüs yazılımı kullanıp bunu sürekli güncel tutmanız önerilir. Ücretsiz antivirüsü özel listemizden seçebilirsiniz.

Sosyal ağ hesabınızı ele geçirmek

Sosyal profillerim adlı sayfanızda kayıtlı olan hesaplarınız için Yandex'e otomatik kullanıcı girişi seçeneği etkinse web saldırganları bu hesaplarınızın birini ele geçirerek Yandex kullanıcı hesabınıza da giriş yapabilirler.

Bu durumu önlemek için sosyal ağ kullanıcı hesabınızı Yandex kullanıcı hesabınızı koruduğunuz gibi koruyın: Daha karmaşık bir şifre seçin ve mümkünse cep telefon numaranızı doğrulayın.

Belirttiğiniz yedek e-posta adresinizi ele geçirmek

Kullanıcı hesabınıza bağlı tüm e-posta adresleriniz E-posta sayfanızda sıralı olup, Yandex.Mail adresiniz hariç olmak üzere listelenen e-posta adreslerinden herhangi biri Yandex kullanıcı hesabınıza erişim yinelemek için kulanılabilir: Yandex listeden seçtiğiniz e-posta adresinize erişimin yinelenmesi için gerekli doğrulama kodunu gönderir. Yedek e-posta adresinizi ele geçiren web saldırganı Yandex kullanıcı hesabınıza erişim yetkinizi sizin adınıza kendisi için bu şekilde "yineleyebilir".

Bu durumu önlemek için yedek e-posta adreslerinizi Yandex kullanıcı hesabınızı koruduğunuz gibi koruyun: Yeterince karmaşık şifreler seçin ve mümkünse cep telefon numaranızı doğrulayın.

Güvenlik sorunuzun cevabını öğrenmek veya doğrusunu bulmaya çalışmak

Erişim yenileme işleminde telefon numarası veya yedek e-posta adresi kullanmamanız durumlarında bir web saldırganının hesabınıza girmek için sadece güvenlik sorunuzun yanıtını bir şekilde öğrenmesi veya olası birkaç seçenekten doğrusunu seçmesi yeterli olacaktır.

Zor bulunacak bir yanıt seçmek için önerilerimizi okuyun. Bazı dolandırıcılar güvenlik sorunuzun yanıtını öğrenmek için çeşitli kılıf yöntemlere de başvurabilir. Örneğin doğru yanıtınız en sevdiğiniz yemeğin adıysa bunu size sahte bir kamuoyu yoklaması anketi göndererek verdiğiniz cevaplardan öğrenebilirler.

Spam e-posta örneği

Merhaba!

Yeme alışkanlıklarını inceleyen büyük bir istenin temsilcisiyim. Kitlelerin damak zevkini daha iyi anlamak için basit bir toplumsal anket yürütüyoruz. Peki, sizin en sevdiğiniz yemek hangisidir?

Saygılarımla, fake-food.com.tr proje sorumlusu

Kullanıcı hesabınızı koruma yöntemleri

Kullanıcı hesabınızı izinsiz giriş veya ele geçirme girişimlerine karşı korumak için buna bir cep telefon numarası bağlayın veya iki aşamalı kimlik doğrulamayı uygulayın. Böylelikle şifreniz hesabınızın güvenliğini sağlayan tek bir unsur olmaktan çıkacak ve dolayısıyla olası erişim sorunlarının çözümlenmesi de kolaylaşmış olacaktır.

İki aşamalı kimlik doğrulamadan herhangi bir nedenden dolayı yararlanmak istemiyorsanız şifrenize ek bir koruma sağlamaya çalışın:

Yeterince karmaşık bir şifre seçin

Tahmin edilmesi veya seçenekler deneyerek bulunması zor bir şifre seçmek için önerilerimizi okuyun.

Şifrenizi hiç kimseye söylemeyin

Serviste ilk kaydolduğunuzda şifrenizi sizden başka kimse bilmez. Şifrenizin güvenliğini riske atmamak için bunu hiç kimseye söylemeyin ve kuşkulu web sitelerinde girmeyin.

E-posta istemcileri gibi özel amaçlı uygulamalar ve programlara erişim için özel şifrelerin uygulanması önerilir.

Yandex'te kullandığınız şifreyi diğer servislerde kullanmayın.

Bir serviste kullandığınız şifreyi çalan saldırganlar bunu diğer popüler sitelerde, sosyal ağlarda veya oyunlarda kullanmayı da mutlaka deneyecekler.

Çok sayıda çevrimiçi servis kullanıyorsanız tüm farklı şifrelerinizi aklınızda tutmanız doğal olarak mümkün değil. Bu durumda özel bir şifre yönetim yazılımı kullanmanızı, ancak belirli bir programı tercih etmeden önce hakkındaki kullanıcı yorumlarını araştırmanızı öneririz.

Erişim kurtarma araçlarınızı da koruyun

Saldırganların kullanıcı hesabınıza erişimi "yinelemelerini" imkansız kılmaya çalışın:

  • Doğruladığınız cep telefon numaranızı güncel tutun. Numaranız değişince Telefon numaralarım sayfasında gerekli değişiklikler yapmayı unutmayın.

  • Hesabınıza erişimi kurtarmak için yedek e-posta adresleri kullanıyorsanız bunların her birini Yandex kullanıcı hesabınızı koruduğunuz gibi koruyun: Yeterince karmaşık bir şifre seçin ve mümkünse cep telefon numaranızı doğrulayın.

  • Erişim yenileme işleminızde sadece güvenlik sorusu kullanıyorsanız bunun güvenlik derecesinin artırımı konusundaki önerilerimizi okuyun.

Kullanıcı hesabınız ele geçirildiğinde yapılacak şeyler

Yandex hesabınızın alışık olmadığınız şekilde davranması (örneğin arkadaşlarınız e-posta adresinizden kesinlikle göndermediğiniz iletiler almaya başladıysa veya geçmiş giriş kayıtlarınızda tanımadığınız web bağlantıları veya yazılımlar olduğunu görüyorsanız) kullanıcı hesabınızın bir başkası tarafından ele geçirilerek istenmeyen değişikliklere maruz kaldığı anlamına gelebilir.

Kullanıcı hesabınızı tekrar kendi kontrolünüz altına almanız için talimatlarımızı izleyin.

Şifre en doğru şekilde nasıl oluşturulur?

Basit şifreler, hesabınız için en büyük tehdittir. Sıradan sözcükler (sifre, fil), ve ayrıca öngörülebilir harf birleşimleri (qwerty, 123456) şifre kırma programları tarafından denenerek kolayca bulunabilir. Lütfen, Yandex'in çok basit şifrelerle ilgili uyarısını görmezden gelmeyin. Ayrıca ad, doğum günü veya kimlik numarası gibi herkesin bilebileceği verileri de şifre olarak kullanmayın.

Güçlü bir şifre oluşturmak için şunları kullanın:

  • Hem büyük, hem de küçük Latin harfleri

  • Rakamlar

  • Noktalama işaretleri (izin verilen: ` ! @ # $ % ^ & * ( ) - _ = + [ ] { } ; : " \ | , . < > / ?, izin verilmeyen: ~ ve ').

Türkçe karakterlerin çok olduğu bir Türkçe sözcük grubunu İngilizce klavye düzeninde yazmak iyi bir seçenek olabilir. Örneğin bilgisayarınızda Q tipi Türkçe klavye düzeni kullanılıyorsa "özürsüz_pürüzsüz" sözcük grubu İngilizce klavye düzeniyle yazıldığında ,z]rs]z+p]r]zs]z şeklini alır. Çok kolay ezberleyebileceğiniz bu tür şifrelerin genellikle bir başkazı tarafından doğru tahmin edilmesi çok zor.

Dikkat! Kullanıcı hesabınıza giriş yapmak için kullandığınız şifreyi hiç kimseye söylemeyin. Şifrenizi bilen kişilerin sayısı ne kadar fazlaysa bunu bir dolandırıcının öğrenmesi olasılığı da o kadar fazladır.

Erişim kurtarma yöntemleri

Kullanıcı hesabınızı oluştururken erişim kurtarma işleminde kullanılacak bir cep telefon numarası belirtmediyseniz hesabınızın güvenliği sadece güvenlik sorunuzun doğru veya yanlış yanıtlanmasına bağlı kalır. Başka bir deyişle güvenlik sorusu yanıtı öğrenilmesi ya da deneme yöntemiyle bulunması oldukça kolay ek bir güvenlik şifresi sayılır. Kullanıcı hesabınızın güvenliğini gerekli dereceye yükseltmek için ayrıca ek bir erişim kurtarma yöntemi kullanmanızı da öneririz.

Güvenlik sorusu kullanıyorsanız bunun da güvenliğini sağlayın.

İki Aşamalı Kimlik Doğrulama

Android veya iOS tabanlı cihazlara Yandex.Anahtar uygulamasını kurmanız halinde şifrenizi hatırlamanıza ve saklı tutarak güvenliğini sağlamanıza gerek kalmaz. Bu uygulama Yandex'e her girişinizde tek kullanımlık bir şifre oluşturur. Bu şifre kullanıcı girişi yapmanızı takiben geçerliliği kaybeder.

İki Aşamalı Kimlik Doğrulama, Yandex kullanıcı hesabının güvenliğini sağlayan en sağlam ve güvenilir bir yöntemdir. Bu güvenlik sistemini zorlayarak hesabınızı ele geçirmek için bir saldırganın kullandığınız cihazı çalması ve bunun kullanıcı güvenlik kilidini açması gerekir.

Bu hesap güvenliği sağlama yöntemi hakkında ayrıntılı bilgi için şu bölümü okuyun: İki Aşamalı Kimlik Doğrulama.

Telefon numarası

Yandex'e korumalı bir cep telefon numaranızı bildirmeniz, bildirdiğiniz numaraya bir erişim kurtarma kodu almanızı ve ardından bu kodu özel sayfada girerek hesabınıza erişiminizi yinelemenizi sağlar. Bildirdiğiniz telefon numarasına gelen mesajlara erişemediğinizde yeni bir korumalı telefon numarası bildirmeniz gerekecek.

Bir web saldırganı Yandex hesabınıza izinsiz giriş yapmakta başarılı olsa dahi hesabınızı tekrar kontrolünüz altına alıp şifrenizi teğiştirmek için en az 30 gün süreniz olacaktır.

Bu hesap güvenliği sağlama yöntemi hakkında ayrıntılı bilgi için şu bölümü okuyun: Telefon numarası.

Yedek e-posta adresi

Yandex'e yedek e-posta adresinizi bildirmeniz, bildirdiğiniz e-posta adresine bir erişim kurtarma kodu almanızı ve ardından bu kodu özel sayfada girerek hesabınıza erişiminizi yinelemenizi sağlar. Öte yandan, hesabınıza izinsiz giren bir web saldırganı belirttiğiniz yedek e-posta adresinin Yandex'teki kaydını silerek hesabı tekrar kontrolünüz altına almanızı çok kolay önleyebilir. Kullanıcı hesabınızın güvenliğini gerekli dereceye yükseltmek için ayrıca ek bir erişim kurtarma yöntemi kullanmanızı da öneririz.

Ayrıca belirttiğiniz yedek e-posta adresini ele geçiren web saldırganının bu şekilde Yandex kullanıcı hesabınıza da giriş yapabileceğini de unutmayın. Belirttiğiniz yedek e-posta adresinizi iyice korumak için ilgili hesapta kullanılan şifrenin yeterince karmaşık olması, buna erişim için iki aşamalı kimlik doğrulamanın kullanılması veya korumalı bir cep telefon numarasının bu adrese bağlı olması önerilir.

Bu hesap güvenliği sağlama yöntemi hakkında ayrıntılı bilgi için şu bölümü okuyun: E-posta adresleri.

Güvenlik sorusu

Başka bir erişim kurtarma yöntemi kullanmıyorsanız hesabınızın güvenliği sadece güvenlik sorunuzun doğru veya yanlış yanıtlanmasına bağlı kalır. Bu nedenle, şifrede olduğu gibi güvenlik sorusunun yanıtı da denenerek bulunamayacak veya tahmin edilemeyecek kadar zor olmalıdır.

Not. Güvenlik sorunuza doğru yanıtı aklınızda tutmak istemiyorsanız iki aşamalı kimlik doğrulamayı çalıştırın, kurtarma işleminde kullanılacak cep telefon numaranızı veya yedek e-posta adresinizi belirtin.

Güvenlik sorusuna yalnızca kendi bildiğiniz bir yanıt vermenizi öneririz. Anne kızlık soyadı, en sevilen yemek, evcil hayvan adı, telefon ya da daire numarası gibi bilgilerin tümü yakınlarınız tarafından bilinebilir ve hatta herkesin erişimine açık olabilir (örneğin bunu bir sosyal ağda belirttiyseniz). Yanıtını sizin kolay hatırlayacağınız fakat bir başkasının zor tahmin edebileceği kendi bir güvenlik sorunuzu belirtin.