{"id":12049,"date":"2024-02-16T14:04:39","date_gmt":"2024-02-16T11:04:39","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=12049"},"modified":"2024-02-16T14:04:39","modified_gmt":"2024-02-16T11:04:39","slug":"unexpected-login-codes-otp-2fa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/unexpected-login-codes-otp-2fa\/12049\/","title":{"rendered":"Giri\u015f kodlar\u0131 i\u00e7eren istenmeyen mesajlar ald\u0131\u011f\u0131n\u0131zda ne yapmal\u0131s\u0131n\u0131z?"},"content":{"rendered":"

Ge\u00e7ti\u011fimiz birka\u00e7 y\u0131l i\u00e7inde, \u00e7evrimi\u00e7i bankac\u0131l\u0131k gibi \u00f6nemli web sitelerine ve uygulamalara hem bir parola hem de ba\u015fka bir do\u011frulama y\u00f6ntemi kullanarak giri\u015f yapmaya al\u0131\u015ft\u0131k. Bu, k\u0131sa mesaj, e-posta veya anl\u0131k bildirim yoluyla g\u00f6nderilen tek kullan\u0131ml\u0131k bir parola (OTP); bir kimlik do\u011frulama uygulamas\u0131ndan<\/a> al\u0131nan bir kod veya hatta \u00f6zel bir USB cihaz\u0131 (\u201ctoken\u201d) olabilir. Bu oturum a\u00e7ma y\u00f6ntemine iki fakt\u00f6rl\u00fc kimlik do\u011frulama<\/a> (2FA) ad\u0131 verilir ve bilgisayar korsanl\u0131\u011f\u0131n\u0131 \u00e7ok daha zor hale getirir \u00e7\u00fcnk\u00fc bu y\u00f6ntem kullan\u0131ld\u0131\u011f\u0131nda bir parolay\u0131 \u00e7almak veya tahmin etmek art\u0131k bir hesab\u0131 ele ge\u00e7irmek i\u00e7in tek ba\u015f\u0131na yeterli olmaz. Peki, hen\u00fcz hi\u00e7bir yerde oturum a\u00e7may\u0131 denemediyseniz ve aniden tek kullan\u0131ml\u0131k bir kod veya bu kodu girmeniz i\u00e7in bir istek al\u0131rsan\u0131z ne yapmal\u0131s\u0131n\u0131z?<\/p>\n

B\u00f6yle bir durumun ortaya \u00e7\u0131kmas\u0131n\u0131n \u00fc\u00e7 nedeni olabilir:<\/p>\n

    \n
  1. Bir bilgisayar korsanl\u0131\u011f\u0131 giri\u015fimi.<\/strong> Bilgisayar korsanlar\u0131 bir \u015fekilde parolan\u0131z\u0131 \u00f6\u011frenmi\u015f, tahmin etmi\u015f veya \u00e7alm\u0131\u015f ve \u015fimdi hesab\u0131n\u0131za eri\u015fmek i\u00e7in kullan\u0131l\u0131yor. Ald\u0131\u011f\u0131n\u0131z mesaj korsanlar\u0131n eri\u015fmeye \u00e7al\u0131\u015ft\u0131klar\u0131 hizmetten gelen ger\u00e7ek bir mesajd\u0131r.<\/li>\n
  2. Sald\u0131r\u0131ya haz\u0131rl\u0131k.<\/strong> Bilgisayar korsanlar\u0131 ya parolan\u0131z\u0131 \u00f6\u011frenmi\u015ftir ya da parolan\u0131z\u0131 a\u00e7\u0131klaman\u0131z i\u00e7in sizi kand\u0131rmaya \u00e7al\u0131\u015fmaktad\u0131r; bu durumda OTP mesaj\u0131 bir t\u00fcr kimlik av\u0131d\u0131r. Mesaj sahtedir, ancak ger\u00e7ek mesaja \u00e7ok benzeyebilir.<\/li>\n
  3. Sadece bir hata. <\/strong>Bazen \u00e7evrimi\u00e7i hizmetler, \u00f6nce k\u0131sa mesajdan bir onay kodu, ard\u0131ndan bir parola isteyecek veya yaln\u0131zca bir kodla kimlik do\u011frulamas\u0131 yapacak \u015fekilde ayarlan\u0131r. Bu durumda, ba\u015fka bir kullan\u0131c\u0131 yaz\u0131m hatas\u0131 yapm\u0131\u015f ve kendi telefonu yerine sizin telefonunuzu\/e-postan\u0131z\u0131 girmi\u015f olabilir \u2013 bu durumda kodu siz al\u0131rs\u0131n\u0131z.<\/li>\n<\/ol>\n

    G\u00f6rd\u00fc\u011f\u00fcn\u00fcz gibi, bu mesaj\u0131n arkas\u0131nda k\u00f6t\u00fc niyet olabilir. Ancak iyi haber \u015fu ki, bu a\u015famada telafisi m\u00fcmk\u00fcn olmayan bir hasar meydana gelmemi\u015ftir ve do\u011fru ad\u0131mlar\u0131 atarak herhangi bir sorun ya\u015fanmas\u0131n\u0131 \u00f6nleyebilirsiniz.<\/p>\n

    Bir kod iste\u011fi ald\u0131\u011f\u0131n\u0131zda ne yapmal\u0131s\u0131n\u0131z?<\/h2>\n

    En \u00f6nemlisi, mesaj \u201cEvet\/Hay\u0131r\u201d formundaysa onay d\u00fc\u011fmesine t\u0131klamay\u0131n<\/strong>, hi\u00e7bir yerde oturum a\u00e7may\u0131n<\/strong> ve al\u0131nan kodlar\u0131 kimseyle payla\u015fmay\u0131n<\/strong>.<\/p>\n

    Kod iste\u011fi mesaj\u0131nda ba\u011flant\u0131lar varsa bunlara t\u0131klamay\u0131n.<\/p>\n

    Bunlar uyulmas\u0131 gereken en temel kurallard\u0131r. Giri\u015f bilgilerinizi onaylamad\u0131\u011f\u0131n\u0131z s\u00fcrece hesab\u0131n\u0131z g\u00fcvendedir. Ancak, hesab\u0131n\u0131z\u0131n parolas\u0131n\u0131n sald\u0131rganlar taraf\u0131ndan biliniyor olmas\u0131 kuvvetle muhtemeldir. Bu nedenle, yap\u0131lacak ilk i\u015f bu hesab\u0131n parolas\u0131n\u0131 de\u011fi\u015ftirmek olacakt\u0131r. \u0130nternet adresini manuel olarak girerek ilgili hizmete gidin \u2013 bir ba\u011flant\u0131y\u0131 takip ederek de\u011fil. Parolan\u0131z\u0131 girin, yeni bir onay kodu al\u0131n (bu \u00f6nemli!) ve girin. Ard\u0131ndan parola ayarlar\u0131n\u0131 bulun ve yeni, g\u00fc\u00e7l\u00fc bir parola<\/a> belirleyin. Ayn\u0131 parolay\u0131 ba\u015fka hesaplar i\u00e7in de kullan\u0131yorsan\u0131z, onlar i\u00e7in de parolan\u0131z\u0131 de\u011fi\u015ftirmeniz gerekir. En iyisi her hesap i\u00e7in benzersiz bir parola olu\u015fturmak olacakt\u0131r. Bu kadar \u00e7ok parolay\u0131 hat\u0131rlaman\u0131n zor oldu\u011funu biliyoruz, bu nedenle bunlar\u0131 \u00f6zel bir parola y\u00f6neticisinde<\/a> saklaman\u0131z\u0131 tavsiye ediyoruz.<\/p>\n

    Bu a\u015fama \u2013 parolalar\u0131n\u0131z\u0131 de\u011fi\u015ftirmek \u2013 \u00e7ok acil de\u011fildir. Bunu aceleyle yapman\u0131za gerek yoktur, ancak \u00e7ok ertelemeyin de. De\u011ferli hesaplar s\u00f6z konusu oldu\u011funda (bankac\u0131l\u0131k hesaplar\u0131 gibi), sald\u0131rganlar metin yoluyla g\u00f6nderilen OTP\u2019yi ele ge\u00e7irmeye \u00e7al\u0131\u015fabilir. Bu, SIM de\u011fi\u015ftirme<\/a> (numaran\u0131za yeni bir SIM kart kaydetme) veya SS7 ileti\u015fim protokol\u00fcndeki bir a\u00e7\u0131ktan yararlanarak operat\u00f6r\u00fcn hizmet a\u011f\u0131<\/a> \u00fczerinden bir sald\u0131r\u0131 ba\u015flatma yoluyla yap\u0131l\u0131r. Bu nedenle, k\u00f6t\u00fc niyetli ki\u015filer b\u00f6yle bir sald\u0131r\u0131ya kalk\u0131\u015fmadan \u00f6nce parolay\u0131 de\u011fi\u015ftirmek \u00f6nemlidir. Genel olarak, metinle g\u00f6nderilen tek kullan\u0131ml\u0131k kodlar, kimlik do\u011frulama uygulamalar\u0131na ve USB token\u2019lara g\u00f6re daha az g\u00fcvenilirdir. Her zaman i\u00e7in m\u00fcmk\u00fcn olan en g\u00fcvenli 2FA y\u00f6ntemini kullanman\u0131z\u0131 \u00f6neririz; farkl\u0131 iki fakt\u00f6rl\u00fc kimlik do\u011frulama y\u00f6ntemlerinin bir incelemesini burada bulabilirsiniz<\/a>.<\/p>\n

    \u00c7ok fazla OTP iste\u011fi al\u0131yorsan\u0131z ne yapmal\u0131s\u0131n\u0131z?<\/h2>\n

    Bilgisayar korsanlar\u0131, oturum a\u00e7ma i\u015flemini onaylaman\u0131z\u0131 sa\u011flamak amac\u0131yla sizi kod bombard\u0131man\u0131na tutabilir. Ya bir hata yap\u0131p \u201cOnayla\u201dya t\u0131klayaca\u011f\u0131n\u0131z\u0131 ya da k\u0131zg\u0131nl\u0131ktan hizmete gidip 2FA\u2019y\u0131 devre d\u0131\u015f\u0131 b\u0131rakaca\u011f\u0131n\u0131z\u0131 umarak hesaba tekrar tekrar giri\u015f yapmaya \u00e7al\u0131\u015f\u0131rlar. So\u011fukkanl\u0131 kalmak ve ikisini de yapmamak \u00f6nemlidir. Yap\u0131lacak en iyi \u015fey, yukar\u0131da a\u00e7\u0131kland\u0131\u011f\u0131 gibi hizmetin sitesine gitmek (siteyi bir ba\u011flant\u0131 arac\u0131l\u0131\u011f\u0131yla de\u011fil, manuel olarak a\u00e7\u0131n) ve parolay\u0131 h\u0131zl\u0131 bir \u015fekilde de\u011fi\u015ftirmektir; ancak bunun i\u00e7in kendi ger\u00e7ek OTP\u2019nizi alman\u0131z ve girmeniz gerekir. Baz\u0131 kimlik do\u011frulama taleplerinde (\u00f6rne\u011fin, Google hizmetlerinin oturum a\u00e7ma uyar\u0131lar\u0131nda) ayr\u0131 bir \u201cHay\u0131r, ben de\u011filim\u201d d\u00fc\u011fmesi bulunur. Bu d\u00fc\u011fme genellikle hizmet taraf\u0131ndaki otomatik sistemlerin sald\u0131rgan\u0131 ve yeni 2FA isteklerini otomatik olarak engellemesini sa\u011flar. En uygun se\u00e7enek olmasa da bir ba\u015fka se\u00e7enek de, kod dalgas\u0131 ge\u00e7ene kadar telefonu yar\u0131m saat kadar sessiz moda ya da u\u00e7ak moduna almak olabilir.<\/p>\n

    Yanl\u0131\u015fl\u0131kla bir yabanc\u0131n\u0131n giri\u015fini onaylarsan\u0131z ne yapmal\u0131s\u0131n\u0131z?<\/h2>\n

    Bu en k\u00f6t\u00fc senaryodur \u00e7\u00fcnk\u00fc muhtemelen bir sald\u0131rgan\u0131n hesab\u0131n\u0131za girmesine izin vermi\u015f olabilirsiniz. Sald\u0131rganlar ayarlar\u0131 ve parolalar\u0131 de\u011fi\u015ftirme konusunda h\u0131zl\u0131 hareket ederler, bu nedenle siz de durumu telafi etmek ve sald\u0131r\u0131n\u0131n sonu\u00e7lar\u0131yla ba\u015fa \u00e7\u0131kmak zorunda kal\u0131rs\u0131n\u0131z. Bu senaryo i\u00e7in burada<\/a> tavsiyelerde bulunduk.<\/p>\n

    Kendinizi nas\u0131l korursunuz?<\/h2>\n

    Bu durumda en iyi savunma y\u00f6ntemi su\u00e7lulardan bir ad\u0131m \u00f6nde olmakt\u0131r: bar\u0131\u015f istiyorsan sava\u015fa haz\u0131r ol<\/a>. G\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fcm\u00fcz<\/a> i\u015fte bu noktada devreye giriyor. Karanl\u0131k web de d\u00e2hil olmak \u00fczere hem e-posta adresleri hem de telefon numaralar\u0131yla ba\u011flant\u0131l\u0131 hesaplar\u0131n\u0131z\u0131n s\u0131z\u0131nt\u0131lar\u0131n\u0131 izler. T\u00fcm aile \u00fcyelerinizin telefon numaralar\u0131n\u0131 ve e-posta adreslerini ekleyebilirsiniz ve herhangi bir hesap verisinin a\u00e7\u0131\u011fa \u00e7\u0131kmas\u0131 veya s\u0131zd\u0131r\u0131lm\u0131\u015f veritabanlar\u0131nda ke\u015ffedilmesi durumunda Kaspersky Premium<\/a> sizi bilgilendirir ve ne yapman\u0131z gerekti\u011fi konusunda tavsiyelerde bulunur.<\/p>\n

    Aboneli\u011fe d\u00e2hil olarak, Kaspersky Password Manager<\/a> ele ge\u00e7irilmi\u015f parolalar hakk\u0131nda sizi uyar\u0131r ve bunlar\u0131 de\u011fi\u015ftirmenize yard\u0131mc\u0131 olarak sizin i\u00e7in yeni k\u0131r\u0131lamaz parolalar olu\u015fturur. Ayr\u0131ca iki fakt\u00f6rl\u00fc kimlik do\u011frulama token\u2019lar\u0131 ekleyebilir veya birka\u00e7 t\u0131klamayla Google Authenticator\u2019dan kolayca aktarabilirsiniz. Ki\u015fisel belgeleriniz i\u00e7in g\u00fcvenli depolama, pasaport taramalar\u0131 veya ki\u015fisel foto\u011fraflar gibi en \u00f6nemli belgelerinizi ve dosyalar\u0131n\u0131z\u0131, yaln\u0131zca sizin eri\u015febilmeniz i\u00e7in \u015fifrelenmi\u015f bi\u00e7imde koruyacakt\u0131r.<\/p>\n

    Dahas\u0131, oturum a\u00e7ma bilgileriniz, parolalar\u0131n\u0131z, kimlik do\u011frulama kodlar\u0131n\u0131z ve kay\u0131tl\u0131 belgeleriniz herhangi bir cihaz\u0131n\u0131zdan (bilgisayar, ak\u0131ll\u0131 telefon veya tablet) eri\u015filebilir olur; b\u00f6ylece telefonunuzu bir \u015fekilde kaybetseniz bile ne verilerinizi ne de eri\u015fiminizi kaybedersiniz ve bunlar\u0131 yeni bir cihazda kolayca geri y\u00fckleyebilirsiniz. \u00dcstelik t\u00fcm verilerinize eri\u015fmek i\u00e7in sadece tek bir parolay\u0131 (ana parola) hat\u0131rlaman\u0131z yeterlidir; bu parola beyninizden ba\u015fka hi\u00e7bir yerde saklanmaz ve bankac\u0131l\u0131k standard\u0131 olan AES veri \u015fifrelemesi i\u00e7in kullan\u0131l\u0131r.<\/p>\n

    \u201cS\u0131f\u0131r if\u015fa ilkesi\u201d ile hi\u00e7 kimse parolalar\u0131n\u0131za veya verilerinize eri\u015femez, Kaspersky \u00e7al\u0131\u015fanlar\u0131 bile. G\u00fcvenlik \u00e7\u00f6z\u00fcmlerimizin g\u00fcvenilirli\u011fi ve etkinli\u011fi \u00e7ok say\u0131da ba\u011f\u0131ms\u0131z test<\/a> taraf\u0131ndan onaylanm\u0131\u015ft\u0131r; bunun son \u00f6rneklerinden biri, ev koruma \u00e7\u00f6z\u00fcmlerimizin Avrupa\u2019daki ba\u011f\u0131ms\u0131z laboratuvar AV-Comparatives<\/a> taraf\u0131ndan yap\u0131lan testlerde en y\u00fcksek \u00f6d\u00fcl olan 2023 Y\u0131l\u0131n\u0131n \u00dcr\u00fcn\u00fc<\/a> \u00f6d\u00fcl\u00fcn\u00fc almas\u0131d\u0131r.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Tek kullan\u0131ml\u0131k kodlar ve iki fakt\u00f6rl\u00fc kimlik do\u011frulama sizi hesap h\u0131rs\u0131zl\u0131\u011f\u0131na kar\u015f\u0131 g\u00fcvenli bir \u015fekilde korur. Giri\u015f yapmad\u0131\u011f\u0131n\u0131z halde b\u00f6yle bir kod veya kod girme iste\u011fi al\u0131rsan\u0131z, bu hesab\u0131n\u0131z\u0131 ele ge\u00e7irmeye y\u00f6nelik bir giri\u015fim olabilir.<\/p>\n","protected":false},"author":2722,"featured_media":12050,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1284],"tags":[1624,2026,519,1074,2639,2706,1525,561,46,537],"class_list":{"0":"post-12049","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-iki-faktorlu-kimlik-dogrulama","10":"tag-ipuclari-2","11":"tag-kimlik-avi","12":"tag-metin-mesajlari","13":"tag-otp","14":"tag-parolalar","15":"tag-sifreler","16":"tag-sms","17":"tag-tehditler"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/unexpected-login-codes-otp-2fa\/12049\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/unexpected-login-codes-otp-2fa\/27058\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/22368\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/11408\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/29724\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/unexpected-login-codes-otp-2fa\/27230\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/27031\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/unexpected-login-codes-otp-2fa\/29635\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/unexpected-login-codes-otp-2fa\/28527\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/unexpected-login-codes-otp-2fa\/36946\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/unexpected-login-codes-otp-2fa\/50526\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/unexpected-login-codes-otp-2fa\/21519\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/unexpected-login-codes-otp-2fa\/22235\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/unexpected-login-codes-otp-2fa\/30889\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/unexpected-login-codes-otp-2fa\/35805\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/unexpected-login-codes-otp-2fa\/27439\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/unexpected-login-codes-otp-2fa\/33240\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/unexpected-login-codes-otp-2fa\/32863\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/12049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=12049"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/12049\/revisions"}],"predecessor-version":[{"id":12052,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/12049\/revisions\/12052"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/12050"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=12049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=12049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=12049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}