Kullanıcı hesabınızın korunması

Yandex, kullanıcı hesabınızın güvenliğini sağlamak için her türlü teknik önlemleri alarak bir web dolandırıcısının buna izinsiz girmesini maksimum derecede zorlaştırmaya özen gösterir. Öte yandan, hesabınıza izinsiz girmek için bazı durumlarda Yandex koruma sistemini zorlamaktansa şifrenizin doğrusunu deneye deneye bulmak veya kontrol sorunuzun yanıtını öğrenmek daha kolay olabilir.

  1. Bir başkası kullanıcı hesabıma ne için girmeye çalışsın?
  2. Saldırganların kullanıcı hesabınızı ele geçirmek için kullanabileceği yöntemler
  3. Kullanıcı hesabınızı koruma yöntemleri
  4. Kullanıcı hesabınız ele geçirildiğinde yapılacak şeyler
  5. Güvenli bir şifre nasıl oluşturulur
  6. Erişim kurtarma yöntemleri

Bir başkası kullanıcı hesabıma ne için girmeye çalışsın?

Yandex ID’nize izinsiz giren kötü amaçlı kişi sizin adınıza Yandex Mail gibi herhangi bir Yandex servisi kullanarak adresinizden spam göndermeye başlayabilir. Kişiler listenizdeki adreslere virüsler dağıtmaya kalkışabilir veya sizin adınıza arkadaşlarınızdan borç para isteyebilir. Dolayısıyla kullanıcı hesabınızın korumalı olması sadece sizin için değil sizi tanıyan ve size güvenen kişiler için de önemlidir.

Yandex servislerini çok sık kullanıyor veya Yandex Mail hesabınızı başka web sitelerindeki kullanıcı hesaplarınıza erişmek için kullanıyorsanız bir başkasının Yandex hesabınıza izinsiz girişi, sizin favori web oyununuzdaki kullanıcı hesabınızın zarar görmesi ve hatta banka hesabınızdaki paranın çalınmasıyla bile sonuçlanabilir.

Kullanıcı hesabınızın güvenliğine özellikle özen göstermeniz gerektiği durumlar:

  • Yandex Direct, Yandex Music, Yandex Taksi veya diğer ücretli Yandex servislerinin kullanıcısı olup bunların üzerinden ödemeler yapıyorsanız ya da banka kartı bilgilerinizi girdiyseniz;

  • Yandex kullanıcı hesabınızı AppStore veya Steam gibi başka şirketlerin ücretli servis hesaplarına erişim için kullandığınız,

  • Hesaplarınız olduğu bankaların gönderdiği e-postaları veya gizli tutmak istediğiniz diğer her türlü e-postaları Yandex Mail’inize aldığınız,

  • World of Tanks veya World of Warcraft gibi çevrimiçi oyun sitelerinde kaydolduğunuzda Yandex Mail hesabınızı belirttiğiniz,

  • Yandex'e giriş yapmak için sosyal medya profili gibi harici bir yöntem ayarladınız,

  • Yandex Mail adresinizi elektronik cüzdanı kaydetmek veya diğer ödeme servislerinde kaydolmak için kullandığınız.

Hesabınıza izinsiz girmenin hiç anlamı olmadığına inanıyorsanız bile yine de girilmesi halinde karşı karşıya kalacağınız sorunları gözardı etmemenizi öneririz.

Saldırganların kullanıcı hesabınızı ele geçirmek için kullanabileceği yöntemler

Kullanıcı hesabınıza girmek için bir dolandırıcının yapabileceği şeyler:

  1. Şifrenizi tahmin etmek
  2. Şifrenizi öğrenmek
  3. Sosyal medya gibi harici servisteki kullanıcı hesabınızın başkaları tarafından izinsiz ele geçirilmesi
  4. Yedek e-posta adresinizin ele geçirilmesi
  5. Güvenlik sorunuzun cevabını öğrenmek veya doğrusunu bulmaya çalışmak

Şifrenizi tahmin etmek

Şifreniz çok basitse bunu tahmin etmek de çok kolay. Örneğin isminiz Ali ve doğum yılınız 1975 ise saldırganların ali1975 şeklindeki seçeneği mutlaka deneyeceğinden yüzde yüz emin olabilirsiniz. Eğer şifreniz sık kullanılanlardan biriyse (qwerty veya password1 gibi), bir saldırganın tüm basit şifreleri araştırıp sizinkini bulması uzun sürmeyecektir.

Şifrenizin daha güvenli yapmak için şifre güvenlik önerilerimizi takip edin.

Şifrenizi öğrenmek

Servise ilk kaydolduğunuzda şifrenizi sizden başka kimse bilmez. Ancak zaman içinde bunu isteyerek veya istemeden başka insanlarla paylaşabilirsiniz:

  • Bu insanlar akrabalarınız veya arkadaşlarınız olabilir. Bu kişilere tamamen güvenseniz bile başkalarıyla paylaştığınız sır, sır olmaktan çıkmış sayılır.

  • Ayrıca sahte bir e-postayı veya SMS mesajını yanıtlayarak şifrenizi açıklayabilirsiniz. Bir dolandırıcı Yandex adına bir e-posta göndererek şifrenizi açıklamanızı talep edebilir. Halbuki Yandex hiç bir zaman kullanıcılardan şifrelerini bu şekilde girmelerini talep etmez.

    Dolandırıcı e-postalar hakkında daha fazla bilgi için Yandex Mail Yardımı’nda Kimlik avı (phishing) bölümünü okuyun.

  • Şifrenizi sahte bir web sitesinde girebilirsiniz. Web dolandırıcıları bir web sitesinin kullanıcı arayüzünü tamamıyla taklit ederek o sahte siteyi örneğin yanclex.com.tr gibi görünüşte çok benzer bir web alan adına yerleştirebilirler.

    Bunu önlemek için şifrenizi gürmeden önce sitenin gerçekliğinden emin olun.

  • Farklı sitelere erişmek için aynı bir şifre kullanıyor olabilirsiniz. Belirli bir sitedeki hesabınız için kullandığınız şifreyi öğrenen saldırganlar bunu Yandex de dahil bir sürü diğer popüler web servisleri için uygulamayı deneyecekler.

    Bunun olmasını önlemek için, her kayıt olduğunuzda farklı bir şifre oluşturun. Çok sayıda çevrimiçi servis kullanıyorsanız, tüm şifreleri hatırlamak zor olabilir. Bu durumda özel bir şifre yöneticisi yazılımı kullanmanızı, ancak belirli bir yazılımı veya eklentiyi tercih etmeden önce kullanıcı yorumlarını araştırmanızı öneririz.

  • Bilgisayarınız tüm eylemlerinizi izleyi kaydeden bir virüs kapmış olabilir. Bu virüsü dağıtan dolandırıcı Yandelarx kullanıcı adınız ile şifreniz dahil, klavye üzerinden girdiğiniz her türlü bilgilere erişebilirler.

    Bu duruma karşı bür önlem olarak antivirüs yazılımı kullanıp bunu sürekli güncel tutmanız önerilir. Ücretsiz antivirüsü listemizden seçebilirsiniz.

Sosyal medya gibi harici servisteki kullanıcı hesabınızın başkaları tarafından izinsiz ele geçirilmesi

Harici hesaplar sayfanızda listelenen servislere, Yandex hesabınıza giriş izni verilmiş olabilir. Dolandırıcılar bu hesaplarınızın birini ele geçirerek Yandex kullanıcı hesabınıza da giriş yapabilirler.

Bu durumu önlemek için harici servisteki kullanıcı hesabınızı Yandex ID'nizi koruduğunuz gibi korumak için daha karmaşık bir şifre seçin ve mümkünse cep telefon numaranızı doğrulayın.

Yedek e-posta adresinizin ele geçirilmesi

Güvenlik sekmesinde Kurtarma yöntemleri bölümünde Yandex ID’nize bağlı tüm adresler listelenir. Yandex Mail adresiniz hariç bu listelenmiş olanlardan istediğiniz bir e-posta adresini hesabınıza erişimi yenilemek için kullanabilirsiniz; Yandex’in göndereceği ve erişim yenileme kodunu içerecek iletiyi belirttiğiniz bu e-posta adresinize alırsınız. Yedek e-posta adresinizi ele geçiren dolandırıcı Yandex kullanıcı hesabınıza “erişim kurtama işlemini” sizin adınıza kendisi için bu şekilde yapabilir.

Bu durumu önlemek için yedek e-posta adreslerinizi Yandex ID’nizi koruduğunuz gibi koruyun: Yeterince karmaşık şifreler seçin ve mümkünse cep telefon numaranızı doğrulayın.

Güvenlik sorunuzun cevabını öğrenmek veya doğrusunu bulmaya çalışmak

Erişim yenileme işleminde telefon numarası veya yedek e-posta adresi kullanmazsanız dolandırıcıların hesabınıza girmek için sadece güvenlik sorunuzun yanıtını bir şekilde öğrenmesi veya olası birkaç seçenekten doğrusunu seçmesi yeterli olacaktır.

Zor bulunacak bir yanıt seçmek için önerilerimizi okuyun. Bazı dolandırıcılar güvenlik sorunuzun yanıtını öğrenmek için çeşitli kılıf yöntemlere de başvurabilir. Örneğin güvenlik sorusuna yanıtınız en sevdiğiniz yemeğin adıysa bunu size sahte bir kamuoyu yoklaması anketi göndererek verdiğiniz cevaplardan öğrenebilirler.

Spam e-posta örneği

Merhaba!

Yeme alışkanlıklarını inceleyen büyük bir istenin temsilcisiyim. Kitlelerin damak zevkini daha iyi anlamak için basit bir toplumsal anket yürütüyoruz. Peki, sizin en sevdiğiniz yemek hangisidir?

Saygılarımla, fake-food.com.tr proje sorumlusu

Kullanıcı hesabınızı koruma yöntemleri

Hesabınızı izinsiz giriş veya hırsızlığa karşı korumak için mümkünse bir telefon numarasını Yandex ID’ye bağlayın veya tek kullanımlık şifreyle giriş yapmayı etkinleştirin. Böylelikle şifreniz hesabınızın güvenliğini sağlayan tek bir unsur olmaktan çıkacak ve dolayısıyla olası erişim sorunlarının çözümlenmesi de kolaylaşmış olacaktır.

Tek seferlik şifre ile oturum açmayı etkinleştirmek istemiyorsanız, ana şifrenizi korumaya çalışın:

  1. Yeterince karmaşık bir şifre seçin
  2. Şifrenizi hiç kimseye söylemeyin
  3. Yandex’te kullandığınız şifreyi diğer servislerde kullanmayın
  4. Erişim kurtarma araçlarınızı da koruyun

Yeterince karmaşık bir şifre seçin

Tahmin edilmesi veya seçenekler deneyerek bulunması zor bir şifre seçmek için önerilerimizi okuyun.

Şifrenizi hiç kimseye söylemeyin

Servise ilk kaydolduğunuzda şifrenizi sizden başka kimse bilmez. Şifrenizin güvenliğini riske atmamak için bunu hiç kimseye söylemeyin ve kuşkulu web sitelerinde girmeyin.

E-posta istemcileri gibi özel amaçlı uygulamalar ve programlara erişim için özel şifrelerin uygulanması önerilir.

Yandex’te kullandığınız şifreyi diğer servislerde kullanmayın

Bir serviste kullandığınız şifreyi çalan saldırganlar bunu diğer popüler sitelerde, sosyal ağlarda veya oyunlarda kullanmayı da mutlaka deneyecekler.

Çok sayıda çevrimiçi servis kullanıyorsanız, tüm şifreleri hatırlamak zor olabilir. Bu durumda özel bir şifre yöneticisi yazılımı kullanmanızı, ancak belirli bir yazılımı veya eklentiyi tercih etmeden önce kullanıcı yorumlarını araştırmanızı öneririz.

Erişim kurtarma araçlarınızı da koruyun

Saldırganların, kullanıcı hesabınıza “erişimi kurtarma” girişimlerini imkansız kılmaya çalışın:

  • Doğruladığınız cep telefon numaranızı güncel tutun. Numaranız değiştiğinde Telefonlar sayfasında gerekli değişiklikleri yapmayı unutmayın.

  • Yandex ID’nize erişimi kurtarmak için yedek e-posta adresleri kullanıyorsanız bunların her birini Yandex kullanıcı hesabınızı koruduğunuz gibi koruyun: Yeterince karmaşık bir şifre seçin ve mümkünse cep telefon numaranızı doğrulayın.

  • Erişim yenileme işleminızde sadece güvenlik sorusu kullanıyorsanız bunun güvenlik derecesinin artırımı konusundaki önerilerimizi okuyun.

Kullanıcı hesabınız ele geçirildiğinde yapılacak şeyler

Yandex’le çalışırken sıra dışı bir şey fark ederseniz (örneğin, tanıdıklarınız sizden göndermediğiniz e-postalar alıyor veya Etkinlik geçmişi gerçekleştirmediğiniz eylemler içeriyorsa) hesabınız ele geçirilmiş olabilir.

Kullanıcı hesabınızı tekrar kendi kontrolünüz altına almanız için talimatlarımızı izleyin.

Güvenli bir şifre nasıl oluşturulur

Tahmin etmesi veya ele geçirmesi zor olan şifre iyi şifre olarak kabul edilir.

Uyarı. Kullanıcı hesabınıza giriş yapmak için kullandığınız şifreyi hiç kimseye söylemeyin. Şifrenizi bilen kişilerin sayısı ne kadar fazlaysa bir dolandırıcının öğrenme olasılığı da o kadar fazladır.

Güçlü bir şifre oluşturmak için şunları kullanın:

  • Latin alfabesinde yer alan aksansız hem büyük hem küçük harfler;
  • Rakamlar;
  • Noktalama işaretleri: ``!@#$%^&*()-_=+[]{};:"|,.<>/? (~ ve ' hariç).

Hangi şifreler güvenilmezdir?

Bir şifre olarak kullanılmaması gerekenler:

  • Diğer sitelerde veya uygulamalarda kullandığınız şifreler. Örneğin, bir kişi sosyal ağda kullandığınız şifrelerinizden birini öğrenirse, bu şifre ile yalnızca Yandex’e değil, aynı zamanda diğer sosyal ağlara, e-posta hesaplarına, çevrimiçi bankalara da girmeye çalışabilir.

  • Sıradan sözcükler (yonetici, parola) ve tahmin edilebilir harf kombinasyonları (qwerty, 123456).

  • İnternette herhangi bir mecrada açıkça görülebilecek kişisel veriler (isim, doğum tarihi, kimlik numarası vb. ile görünüşte kimsenin bilmediği anne kızlık soyadı dahi) kullanılmamalıdır.

Erişim kurtarma yöntemleri

Kullanıcı hesabınızı oluştururken erişim kurtarma işleminde kullanılacak bir cep telefon numarası belirtmediyseniz hesabınızın güvenliği sadece güvenlik sorunuzun doğru veya yanlış yanıtlanmasına bağlı kalır. Başka bir deyişle güvenlik sorusu yanıtı öğrenilmesi ya da deneme yöntemiyle bulunması oldukça kolay ek bir güvenlik şifresi sayılır. Kullanıcı hesabınızın güvenliğini gerekli dereceye yükseltmek için ayrıca ek bir erişim kurtarma yöntemi kullanmanızı da öneririz.

Güvenlik sorusu kullanıyorsanız bunun da güvenliğini sağlayın.

Yandex Key

Android veya iOS tabanlı cihazlarda, hesabınızı korumak için Yandex Key uygulamasını yükleyebilirsiniz. Bu uygulama Yandex’e her girişinizde tek kullanımlık bir şifre oluşturur. Bu şifre kullanıcı girişi yapmanızı takiben geçerliliği kaybeder.

Tek kullanımlık şifre ile giriş, Yandex ID’nizin güvenliğini sağlayan en sağlam ve güvenilir bir yöntemdir. Böyle bir savunmayı kırmak için, bir saldırganın diğer şeylerin yanı sıra cihazınızı çalması ve kilidini açması gerekir.

Bu koruma yöntemiyle ilgili ayrıntılı bilgi için Yandex Key bölümüne geçin.

Telefon numarası

Yandex’e güvenli bir cep telefon numaranızı bildirmeniz, bildirdiğiniz numaraya bir erişim yenileme kodu almanızı ve ardından bu kodu özel sayfada girerek hesabınıza erişiminizi yenilemenizi sağlar. Bildirdiğiniz telefon numarasına gelen mesajlara erişemediğinizde yeni bir korumalı telefon numarası bildirmeniz gerekecek.

Bir dolandırıcı Yandex hesabınıza izinsiz giriş yapmakta başarılı olsa dahi hesabınızı tekrar kontrolünüz altına alıp şifrenizi değiştirmek için en az 14 gün süreniz olacaktır.

Bu koruma yöntemiyle ilgili ayrıntılı bilgi için Telefon Numaraları Bağlama bölümüne geçin.

Yedek e-posta adresi

Yandex’e yedek e-posta adresinizi bildirmeniz, bildirdiğiniz e-posta adresine bir erişim yenileme kodu almanızı ve ardından bu kodu ilgili sayfada girerek hesabınıza erişiminizi yenilemenizi sağlar. Öte yandan, hesabınıza izinsiz giren bir dolandırıcı Yandex ID’de belirttiğiniz yedek e-posta adresinin kaydını silerek hesabı tekrar kontrolünüz altına almanızı kolay bir şekilde önleyebilir. Kullanıcı hesabınızın güvenliğini gerekli dereceye yükseltmek için ayrıca ek bir erişim kurtarma yöntemi kullanmanızı da öneririz.

Ayrıca belirttiğiniz yedek e-posta adresini ele geçiren dolandırıcı bu şekilde Yandex ID’nize de giriş yapabileceğini unutmayın. Belirttiğiniz yedek e-posta adresinizi iyice korumak için ilgili hesapta kullanılan şifrenin yeterince karmaşık olması, buna erişim için iki aşamalı kimlik doğrulamanın kullanılması veya korumalı bir cep telefon numarasının bu adrese bağlı olması önerilir.

Bu koruma yöntemiyle ilgili ayrıntılı bilgi için Yedek E-posta Adresleri bölümüne geçin.

Güvenlik sorusu

Başka bir erişim kurtarma yöntemi kullanmıyorsanız hesabınızın güvenliği sadece güvenlik sorunuzun doğru veya yanlış yanıtlanmasına bağlı kalır. Bu nedenle, şifrede olduğu gibi güvenlik sorusunun yanıtı da denenerek bulunamayacak veya tahmin edilemeyecek kadar zor olmalıdır.

Not. Güvenlik sorusunun cevabını hatırlamak zorunda olmamak için tek kullanımlık şifre girişini etkinleştirin, telefon numaranızı onaylayın veya yedek bir e-posta adresi ekleyin.

Güvenlik sorusuna yalnızca kendi bildiğiniz bir yanıt vermenizi öneririz. Anne kızlık soyadı, en sevilen yemek, evcil hayvan adı, telefon ya da daire numarası gibi bilgilerin tümü yakınlarınız tarafından bilinebilir ve hatta herkesin erişimine açık olabilir (örneğin bunu bir sosyal ağda belirttiyseniz). Yanıtını kolay hatırlayacağınız fakat bir başkasının zor tahmin edebileceği kendi güvenlik sorunuzu belirtin.