{"id":4962,"date":"2018-05-28T10:27:20","date_gmt":"2018-05-28T07:27:20","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4962"},"modified":"2019-11-15T14:41:28","modified_gmt":"2019-11-15T11:41:28","slug":"dont-send-codes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/dont-send-codes\/4962\/","title":{"rendered":"Do\u011frulama kodlar\u0131n\u0131 kesinlikle payla\u015fmay\u0131n"},"content":{"rendered":"

\u201cBu do\u011frulama kodunu hi\u00e7 kimseyle payla\u015fmay\u0131n!\u201d Konu tek seferlik kodlara ve \u015fifrelere geldi\u011finde; o kadar a\u00e7\u0131k bir durum s\u00f6z konusudur ki, bu tavsiye defalarca tekrarlan\u0131r. Fakat sonra yine\u2026<\/p>\n

K\u00fc\u00e7\u00fck bir Yard\u0131m Ricas\u0131<\/h2>\n

Son zamanlarda \u201ckimlik h\u0131rs\u0131zl\u0131\u011f\u0131\u201d doland\u0131r\u0131c\u0131l\u0131\u011f\u0131yla kar\u015f\u0131la\u015ft\u0131k<\/a>. Biri, a\u015fa\u011f\u0131dakine benzer bir k\u0131sa mesaj al\u0131r:<\/p>\n

\u201cMerhaba, beni tan\u0131m\u0131yorsunuz ancak telefon numaran\u0131z \u00f6nceden bana aitti. Bu numaraya ba\u011fl\u0131 olan eski bir hesab\u0131ma giri\u015f yapmaya \u00e7al\u0131\u015f\u0131yorum ve bu numaraya bir do\u011frulama kodu g\u00f6ndereceklerini s\u00f6yl\u00fcyorlar. Kodu istesem ve siz de gelen kodu bana yollasan\u0131z sizin i\u00e7in uygun olur mu diye sormak istedim. Uygun de\u011filse de hi\u00e7 sorun de\u011fil.\u201d<\/p>\n

Bir telefon numaras\u0131n\u0131 uzun bir s\u00fcre kullanmazsan\u0131z, operat\u00f6r\u00fcn\u00fcz\u00fcn numaran\u0131n ba\u011flant\u0131s\u0131n\u0131 kesip ba\u015fkas\u0131na satabilece\u011fi do\u011fru. Bu durumda telefon numaran\u0131z\u0131n, \u00f6zellikle de yeni ald\u0131ysan\u0131z, \u00f6nceden ba\u015fka bir kullan\u0131c\u0131ya ait olma ihtimali var. \u00c7o\u011fu insan da bunu biliyor.<\/p>\n

\u0130stek kibar bir dille yaz\u0131lm\u0131\u015f ve olduk\u00e7a ikna edici g\u00f6r\u00fcn\u00fcyor. \u0130yi niyetli insanlar kibarl\u0131\u011fa de\u011fer verir, bu y\u00fczden olduk\u00e7a makul g\u00f6r\u00fcnen bu iste\u011fi kabul etme ihtimalleri de olduk\u00e7a y\u00fcksek. Kod gelir ve al\u0131c\u0131 kodu bu kibar iste\u011fi yazan ki\u015fiye g\u00f6nderir, o da b\u00fcy\u00fck bir minnetle cevap verir. Ancak merhametinin kurban\u0131 olan bu ki\u015fi asl\u0131nda, biraz \u00f6nce kendi hesab\u0131n\u0131n eri\u015fimini elleriyle ba\u015fkas\u0131na teslim etmi\u015ftir.<\/p>\n

\"\"<\/h2>\n

Peki, asl\u0131nda ne oluyor?<\/h2>\n

Elbette, mesaj\u0131n \u00f6nceden numaran\u0131z\u0131n sahibi olan ve yard\u0131m\u0131n\u0131za ihtiya\u00e7 duyan birinden gelmi\u015f olmas\u0131 gibi \u00e7ok k\u00fc\u00e7\u00fck bir ihtimal var. Fakat yine de, bu pek olas\u0131 de\u011fil. Kimlik h\u0131rs\u0131zl\u0131\u011f\u0131 \u00e7ok daha olas\u0131 bir a\u00e7\u0131klama. Olaylar \u015fu \u015fekilde ger\u00e7ekle\u015fiyor:<\/p>\n

Sald\u0131rgan, siber alemin derinliklerinde (size ait olan) bir telefon numaras\u0131na ba\u011fl\u0131 (yine size ait) bir e-posta adresi bulur. Yahoo, Twitter veya LinkedIn\u2019de (ya da kullan\u0131c\u0131 verilerini s\u0131zd\u0131rm\u0131\u015f olan daha az bilinen y\u00fczlerce servisten birinde) bir hesab\u0131n\u0131z varsa ya da ge\u00e7mi\u015fte olduysa, e-posta adresinize hangi telefon numaras\u0131n\u0131n ba\u011fl\u0131 oldu\u011funu bulmak zor de\u011fil.<\/p>\n

Sald\u0131rgan e-posta adresinizin eri\u015fimini \u00e7alarak ba\u015flar. Bunu yapmak i\u00e7in \u015fifrenizi s\u0131f\u0131rlamas\u0131 gerekir. S\u0131f\u0131rlamaya \u00e7al\u0131\u015ft\u0131klar\u0131nda servis, \u015fifreyi s\u0131f\u0131rlamaya \u00e7al\u0131\u015fan ki\u015finin hesab\u0131n sahibi oldu\u011funu do\u011frulamak i\u00e7in hesaba ba\u011fl\u0131 olan numaraya bir do\u011frulama kodu i\u00e7eren bir k\u0131sa mesaj g\u00f6nderir.<\/p>\n

Ancak bu ad\u0131m\u0131 atmadan \u00f6nce, doland\u0131r\u0131c\u0131 size yukar\u0131da oldu\u011fu gibi dokunakl\u0131 \u00f6l\u00e7\u00fcde kibar bir k\u0131sa mesaj yazar. Kod sadece birka\u00e7 dakika i\u00e7in ge\u00e7erlidir, bu nedenle siber su\u00e7lunun sizi mesaj\u0131 gecikmeden g\u00f6nderecek \u015fekilde haz\u0131rlamas\u0131 gerekmektedir.<\/p>\n

E-postan\u0131za eri\u015fimle, sald\u0131rgan adresinize ba\u011fl\u0131 -sosyal medya, di\u011fer mail servisleri, \u00e7evrimi\u00e7i c\u00fczdanlar gibi b\u00fct\u00fcn hesaplar\u0131n \u015fifrelerini s\u0131f\u0131rlayabilir. \u015eifre s\u0131f\u0131rlama i\u00e7in ba\u011flant\u0131lar bu e-postaya gelir ve i\u015fte oldu! Siber su\u00e7lunun art\u0131k sizin b\u00fct\u00fcn hesaplar\u0131n\u0131za eri\u015fimi vard\u0131r, sizin ise hi\u00e7bir eri\u015fiminiz yoktur.<\/p>\n

Bu y\u00fczden, herhangi biri kibarca yard\u0131m\u0131n\u0131z\u0131 rica etse de, k\u0131sa mesaj ile gelen do\u011frulama kodlar\u0131n\u0131n hi\u00e7birini payla\u015fmamal\u0131s\u0131n\u0131z. Tek bir kod payla\u015fmak, sizi \u00e7evrimi\u00e7i varl\u0131\u011f\u0131n\u0131zdan neredeyse tamamen ay\u0131rabilir.<\/p>\n

Hesaplar\u0131n\u0131z\u0131 nas\u0131l s\u0131k\u0131 bir kontrol alt\u0131nda tutabilirsiniz?<\/h2>\n