R10 Hesabımın Çalınması

Question

Merhaba. Az önce bir konu gördüm, 10 senelik üye birlerini dolandırmış, ardından hesabım çalındı diye konu açmış.
Konuyu okuyunca aynı şey başıma gelse ne olur diye düşündüm. Konuyla ilgili 2 tane sorum var

1: Sürekli kod girmeye üşendiğim için "Çift faktörlü doğrulama" özelliğini kullanmıyordum. Kullanmadığım için hesabımın çalınma ihtimali var mı?
2: "Çift faktörlü doğrulama" özelliğini kullansam %100 garanti olur mu, ilaveten önerebileceğiniz başka bir güvenlik tedbiri var mı?

paollu · Answer

hesabı çalındı mı acaba? şüpheli hareketler sergiledi

FiKRAL · Answer

paollu adlı üyeden alıntı:						mesajı görüntüle									hesabı çalındı mı acaba? şüpheli hareketler sergiledi 		Orasını bilemem hocam, o konuda yorum yapmak benim haddim değil

Rosteoz · Answer

2-FA aktif olunca her R10a giriş yaptığınızda sizden kod istemiyor. Hesaptan çıkış yapıp tekrar girdiğinizde istiyor.

Aslında hesap çaldırmamak çok kolay.
1- İnternetten her dosyayı indirmeyin.
2- 2-FA açık olsun.
3- Ödemeleri sadece r10 hesabındaki Ad Soyada yapın.
4- Şifreyi her ay güncelleyin.
5- Her üye olduğunuz siteye farklı şifre oluşturun.
6- R10 maillerinizi, gmail veya outlooka alın.

Bu kadarı yeterli aslında. Nasıl hesapları çaldırabiliyorlar anlamak gerçekten zor.

mertzafer · Answer

Cookie çalanlar için 2fa çok bir şey anlam ifade etmez. Şifre çaldırmalarında farklı yerden giriş yapanlarda bu bir önlem olur. r10 giriş bilgilerinizi google kaydetmeyin sadece r10da değil genel olarak önemli şifrelerinizi google kaydetmeyin olası bir cookie çaldırmada tüm şifreler karşı tarafa gidiyor. Güvenmediğiniz kaynaklardan ana bilgisayarınıza bir şey indirmeyin mümkünse sunucular üzerinden indirip öyle kontrol sağlayın.

AzapHG · Answer

Yıllardır çok basit bir şifre kullanıyorum ancak daha 1 kere hesabımı çaldırmadım.

Crack yazılım kullanmayın. (İnternetten ücretli olan program/yazılımları ücretsiz indirten siteler)
Kullandığınız yerler 2FA destekliyorsa kesinlikle kullanın.

Bu iki adım bile yeterli hesabın çalınmaması için.

semihmalkoc53 · Answer

FiKRAL adlı üyeden alıntı:						mesajı görüntüle									Merhaba. Az önce bir konu gördüm, 10 senelik üye birlerini dolandırmış, ardından hesabım çalındı diye konu açmış.
Konuyu okuyunca aynı şey başıma gelse ne olur diye düşündüm. Konuyla ilgili 2 tane sorum var

1: Sürekli kod girmeye üşendiğim için "Çift faktörlü doğrulama" özelliğini kullanmıyordum. Kullanmadığım için hesabımın çalınma ihtimali var mı?
2: "Çift faktörlü doğrulama" özelliğini kullansam %100 garanti olur mu, ilaveten önerebileceğiniz başka bir güvenlik tedbiri var mı? 		Geçenlerde dalginligima geldi r10 dan bir program indirdim test edin diye yazmış kısaca virustotal koymus bakmadan indirdim direkt kapanip acildi uygulama 1-2 gun sonra r10 bildirimi geldi konu açmış aynı konu programi indirin diye direkt yazdim düzenliyorum mesajlari geri düzeltiyor tatil moduna aldim kimlik doğrulamaya gonderildim şifreyi değiştim çıkış yaptirdim çerezler alınırsa hocam 2fa çalışmaz direkt girer ne indireceğinize dikkat edin

yildizteknoloji · Answer

Ben yapmıyorum ama endişesi olanlar Firefox browser kullanıp her çıkışta otomatik cookie silmeyi etkinleştirebilir.

real2018 · Answer

6 yıldır hiç böyle bir şey yaşamadım, Hadi olabilir diyelim de onda da konuyu açmadan müdahale ederim zaten tuhaf geliyor.

RakipsizHizmet · Answer

FiKRAL adlı üyeden alıntı:						mesajı görüntüle									Merhaba. Az önce bir konu gördüm, 10 senelik üye birlerini dolandırmış, ardından hesabım çalındı diye konu açmış.
Konuyu okuyunca aynı şey başıma gelse ne olur diye düşündüm. Konuyla ilgili 2 tane sorum var

1: Sürekli kod girmeye üşendiğim için "Çift faktörlü doğrulama" özelliğini kullanmıyordum. Kullanmadığım için hesabımın çalınma ihtimali var mı?
2: "Çift faktörlü doğrulama" özelliğini kullansam %100 garanti olur mu, ilaveten önerebileceğiniz başka bir güvenlik tedbiri var mı? 		1- Evet hesabınız çalınabilir.
2-  %100 garanti olmaz çerezleriniz giderse her şeyiniz gider.

Caty · Answer

R10'da kullandığınız e-posta ve şifrenizi, bir R10 kullanıcısına ait olan internet sitesinde kullanmayın.

E-posta şifreniz farklı,
R10 şifreniz farklı,
Hizmet aldığınız şirketlerdeki şifreleriniz farklı olmalı.

Tanımadığınız insanlarla dosya alışverişi yapmayın.
Bilmediğiniz ağlara bağlanmayın.
2FA gibi metodları aktif olarak kullanın.

Bunları yaparsanız, kolay kolay hesabınız çalınmaz.

Türkiye'de bilinen birçok websitesi, şifrelerinizi şifrelemeden tutuyor. Bu çağ dışı kalmış hareket sayesinde, site yöneticileri şifrelerinizi görebiliyor. Bu durumun yaşandığı yerler içerisinde üniversiteler, çok ünlü ilan siteleri, çok ünlü e-ticaret siteleri bile yer alıyor. Bu nedenle, girdiğiniz sitelerde kullanacağınız şifreleri kategorize etmelisiniz. Bu sizin kategori risk grubuna göre şifre kullanmanızı, ve olası bir risk durumunda, tehlikeyi minimuma indirmenizi sağlar.

ebasit · Answer

birisi x bir siteden download edilebilir bir zip olarak ücretsiz birşey paylaşıyorsa şüphelenmek lazım. bu aralar bazı arkadaşlar paylaşıyor. gördüğüm kadarıyla indirenler de mevcut. rat yedikten sonra ağlamanın bir anlamı yok. indirmeyeceksin bu kadar basit. birisi ücretsiz birşey yapıyorsa gitsin github a yüklesin bu kadar basit.  githuba da zip olarak yüklemesin kodlar açık şekilde yüklesin. herkes indirmeden kodu görsün. bu durumlar tamamen sazan.avi. bu numaralara da düşenler hakediyor

DenizVARLI · Answer

Rosteoz adlı üyeden alıntı:						mesajı görüntüle									2-FA aktif olunca her R10a giriş yaptığınızda sizden kod istemiyor. Hesaptan çıkış yapıp tekrar girdiğinizde istiyor.

Aslında hesap çaldırmamak çok kolay.
1- İnternetten her dosyayı indirmeyin.
2- 2-FA açık olsun.
3- Ödemeleri sadece r10 hesabındaki Ad Soyada yapın.
4- Şifreyi her ay güncelleyin.
5- Her üye olduğunuz siteye farklı şifre oluşturun.
6- R10 maillerinizi, gmail veya outlooka alın.

Bu kadarı yeterli aslında. Nasıl hesapları çaldırabiliyorlar anlamak gerçekten zor. 		Önüne gelen her şeyi indirirseler tarayıcı cokkie'leri çalınabilir ve bu durumda 2fa olsa da hesaba erişebilirler. Burada tamamen pc veya telefonlarına indirecekleri şeylerin güvenli olmasına dikkat etmeleri gerekiyor.