<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Oturum Açma | En Gazete</title>
	<atom:link href="https://www.engazete.com.tr/tag/oturum-acma/feed" rel="self" type="application/rss+xml" />
	<link>https://www.engazete.com.tr/tag/oturum-acma</link>
	<description>Son Dakika Haberleri ve Türkiye Gündemi</description>
	<lastBuildDate>Fri, 26 Jun 2026 21:36:18 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cdn.engazete.com.tr/2025/06/cropped-favicon-3-32x32.png</url>
	<title>Oturum Açma | En Gazete</title>
	<link>https://www.engazete.com.tr/tag/oturum-acma</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Yeni nesil kimlik avı saldırıları parolaya ihtiyaç duymuyor</title>
		<link>https://www.engazete.com.tr/yeni-nesil-kimlik-avi-saldirilari-parolaya-ihtiyac-duymuyor-642675</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 21:36:18 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[avı]]></category>
		<category><![CDATA[doğrulama]]></category>
		<category><![CDATA[gerçek]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[ihtiyaç]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[Kimlik Avı]]></category>
		<category><![CDATA[kod]]></category>
		<category><![CDATA[microsoft]]></category>
		<category><![CDATA[nesil]]></category>
		<category><![CDATA[Oturum Açma]]></category>
		<category><![CDATA[parolaya]]></category>
		<category><![CDATA[saldırgan]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[saldırıları]]></category>
		<category><![CDATA[sayfa]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=642675</guid>

					<description><![CDATA[<p>Microsoft’un meşru kimlik doğrulama akışını altüst eden bir kimlik avı olan EvilTokens, saldırganların parolaları çalmadan veya sahte giriş sayfaları oluşturmadan hesaplara sızmasına olanak tanıyor.</p>
<p><a href="https://www.engazete.com.tr/yeni-nesil-kimlik-avi-saldirilari-parolaya-ihtiyac-duymuyor-642675">Yeni nesil kimlik avı saldırıları parolaya ihtiyaç duymuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Microsoft’un meşru kimlik doğrulama akışını altüst eden bir kimlik avı olan EvilTokens, saldırganların parolaları çalmadan veya sahte giriş sayfaları oluşturmadan hesaplara sızmasına olanak tanıyor. Siber güvenlik alanında dünya lideri olan ESET, EvilTokens’ı kullanan saldırıların nasıl gerçekleştiğini inceledi. Kullanıcıların dikkat etmeleri gereken noktalara dikkat çekti, güvenliklerini nasıl sağlayabileceklerine yönelik önerilerini paylaştı. </strong></p>
<p>EvilTokens, Microsoft 365 hesaplarını ele geçirmek üzere geliştirilmiş bir kimlik avı hizmeti kiti. Bu kiti kullanan saldırılar, cihaz kodu kimlik avına dayandığından, kurbanların parolalarını girecekleri gerçek oturum açma sayfalarının ikna edici kopyalarına ihtiyaç duymuyorlar. Bunun yerine saldırganlar, kurbanı gerçek bir Microsoft oturum açma sayfasında iki faktörlü kimlik doğrulama (2FA) dâhil olmak üzere meşru bir kimlik doğrulama sürecini tamamlamaya yönlendiriyor. </p>
<p>Siber suçlular tarafından hızla benimsenen bu araç setinin 2026 yılının Mart ayında çeşitli ülkelerdeki 340’tan fazla kuruluşu hedef alan bir kampanya da dâhil olmak üzere, bir dizi hesap ele geçirme ve kurumsal e-posta dolandırıcılığı (BEC) saldırısında kullanıldığı tespit edildi. </p>
<p><strong>EvilTokens’ı kullanan saldırılar nasıl gerçekleşiyor?</strong></p>
<ul>
<li>Saldırının öncesinde, kötü niyetli kişilerin önce hedef hesabın aktif olup olmadığını doğruladığı bir “keşif” aşaması yer alır. Microsoft, bu keşif aşamasının gerçek kimlik avı girişiminden 10 ila 15 gün önce gerçekleştirildiğini gözlemlemiştir.</li>
<li>Mağdur, genellikle fatura, paylaşılan belge, takvim daveti veya SharePoint erişim isteği gibi görünen bir e-posta veya mesaj alır. Yem, güvenilir bir markayı taklit eden bir tuzak sayfası ile birlikte “Görüntülemek için doğrulayın” veya “İmza gereklidir” gibi basit ifadelerden oluşur. </li>
<li>Kurban bağlantıya tıkladığında, sayfa Microsoft’tan bir kod ister. Kod yalnızca 15 dakika boyunca geçerlidir; bu nedenle burada zaman ve zamanlama hayati önem taşır.</li>
<li>Sayfa, kurbana kodu gösterir ve onu Microsoft’un gerçek microsoft.com/devicelogin oturum açma portalına yönlendirir. İşin püf noktası, kodun saldırganının oturumuna ait olmasıdır; bu nedenle kurban, farkında olmadan kendi cihazını değil, saldırganın cihazını yetkilendirir.</li>
<li>Geçerli bir oturum açma bilgisi algıladığında Microsoft, saldırgan tarafından açılan oturuma erişim ve yenileme jetonları verir. Sisteme girdikten sonra suçlular, kurumsal e-postalara, dosyalara, Teams’e, SharePoint’e, OneDrive’a ve diğer Microsoft 365 kaynaklarına erişebilir ve verileri sızdırabilir ya da BEC saldırıları hazırlayabilir. Bu nedenle finans, İK, lojistik ve satış hesapları saldırganların büyük ilgisini çekmektedir. </li>
</ul>
<p><strong>EvilTokens’tan korunmak için öenmli ipuçları</strong></p>
<ul>
<li>Kimlik doğrulama kodu için gelen beklenmedik talepleri şüpheli olarak değerlendirin. Hiçbir belge, fatura, e-posta veya başka bir platform, açık bir neden olmaksızın cihaz kodunuzu istememelidir. Talep aniden gelirse bunu işvereninizin BT veya güvenlik ekibine bildirin.</li>
<li>Bağlam, sayfadan daha önemlidir. Herhangi bir oturum açma isteğini onaylamadan önce, erişim isteyen uygulamanın hangisi olduğunu, hangi hesabın söz konusu olduğunu ve bu işlemi gerçekten sizin başlatıp başlatmadığınızı kontrol edin. Gerçek bir Microsoft sayfası, bir isteği otomatik olarak güvenli hâle getirmez.</li>
<li>Kuruluşlar, gerekli olmadığı durumlarda cihaz kodu akışını tamamen kısıtlamalıdır. Microsoft, gerekli olmadığı durumlarda cihaz kodu akışını engellemek ve bunu belirli kullanıcılar, cihazlar, konumlar veya işletim sistemleriyle sınırlandırmak için Koşullu Erişim ilkelerinin uygulanmasını önerir.</li>
<li>Olağan dışı cihaz kodu kimlik doğrulamalarına, tanıdık olmayan altyapılara, riskli oturum açma işlemlerine, şüpheli belirteç kullanımına ve yeni gelen kutusu kurallarına dikkat edin; bunların herhangi biri bir soruna işaret edebilir. </li>
<li>Güvenlik farkındalığı eğitimleri, saldırganların kullandığı en yeni hilelere ayak uydurmalıdır. Çalışanlar, modern kimlik avı saldırılarının her zaman sahte bir sayfaya parola girilmesini gerektirmediğini anlamalıdır. Bazen saldırgan, çalışanlardan gerçek bir sayfada gerçek bir kodu girmelerini isteyebilir ancak bu kod yanlış cihaz içindir.</li>
<li>Beklenmedik bir cihaz kodu talebi alan çalışanlar, şirketlerinin BT veya güvenlik ekiplerini bilgilendirmelidir; bu ekipler oturum açma günlüklerini incelemek, oturumları iptal etmek, yenileme belirteçlerini geçersiz kılmak, kötü amaçlı gelen kutusu kurallarını kaldırmak ve güvenliği ihlal edilmiş hesabı geçici olarak devre dışı bırakmak zorunda kalabilir.</li>
</ul>
<p><strong> </strong></p></p>
<p><a href="https://www.engazete.com.tr/yeni-nesil-kimlik-avi-saldirilari-parolaya-ihtiyac-duymuyor-642675">Yeni nesil kimlik avı saldırıları parolaya ihtiyaç duymuyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Her Hesap İçin Ayrı Parola Kullanın </title>
		<link>https://www.engazete.com.tr/her-hesap-icin-ayri-parola-kullanin-2-604218</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 12 Jan 2026 15:26:11 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ayrı]]></category>
		<category><![CDATA[çin]]></category>
		<category><![CDATA[hesap]]></category>
		<category><![CDATA[hesaplar]]></category>
		<category><![CDATA[Kimlik Bilgisi]]></category>
		<category><![CDATA[kullanın]]></category>
		<category><![CDATA[Oturum Açma]]></category>
		<category><![CDATA[parola]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=604218</guid>

					<description><![CDATA[<p>Aynı parolayı birden fazla hesapta yeniden kullanmak kolaylık sağlayabilir ancak dijital yaşamınızda zincirleme sorunlara yol açabilir. Bunların başında da dolandırıcıların sıklıkla başvurduğu kimlik bilgisi doldurma yöntemi geliyor. Siber güvenlik şirketi ESET bu saldırı tekniğine karşı alınabilecek önlemleri inceleyerek önerilerde bulundu. </p>
<p><a href="https://www.engazete.com.tr/her-hesap-icin-ayri-parola-kullanin-2-604218">Her Hesap İçin Ayrı Parola Kullanın </a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa edilmiş oturum açma kimlik bilgilerinin listesini alıp, seçilen çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikilisini sistematik olarak girme tekniğidir. Aynı kimlik bilgilerini çeşitli hesaplarda yeniden kullanırsanız bu kimlik bilgisi ikilisi saldırganlara birbiriyle ilgisi olmayan çevrimiçi hizmetlere erişim izni verebilir.  Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasayı tek seferde açan bir anahtar bulmasına eş değer bir dijital suçtur. Geçmişteki veri ihlallerinden ve siber suç pazarlarından elde edilebilir veya saldırganlar bunun için güvenliği ihlal edilmiş cihazlardan ve web tarayıcılarından kimlik bilgilerini çalan, infostealer adlı kötü amaçlı yazılımları kullanabilirler. </p>
<p><strong>Farklı hesaplarda aynı parolaları kullanmayın</strong></p>
<p>Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API&#8217;lere &#8220;doldururlar&#8221;, bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler. </p>
<p>Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır.</p>
<p><strong>Kendinizi nasıl koruyabilirsiniz?</strong></p>
<p>ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri  önlemleri şöyle sıraladı:</p>
<p>Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır.</p>
<p>Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.</p>
<p>Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar. </p>
<p>Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin.</p>
<p>Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.</p>
<p>Kaynak: (KAHA) Kapsül Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/her-hesap-icin-ayri-parola-kullanin-2-604218">Her Hesap İçin Ayrı Parola Kullanın </a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Her hesap için ayrı parola kullanın</title>
		<link>https://www.engazete.com.tr/her-hesap-icin-ayri-parola-kullanin-603961</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 12 Jan 2026 08:21:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[ayrı]]></category>
		<category><![CDATA[hesap]]></category>
		<category><![CDATA[hesaplar]]></category>
		<category><![CDATA[kullanın]]></category>
		<category><![CDATA[Oturum Açma]]></category>
		<category><![CDATA[parola]]></category>
		<category><![CDATA[saldırganlar]]></category>
		<category><![CDATA[tek]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=603961</guid>

					<description><![CDATA[<p>Aynı parolayı birden fazla hesapta yeniden kullanmak kolaylık sağlayabilir ancak dijital yaşamınızda zincirleme sorunlara yol açabilir.</p>
<p><a href="https://www.engazete.com.tr/her-hesap-icin-ayri-parola-kullanin-603961">Her hesap için ayrı parola kullanın</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Aynı parolayı birden fazla hesapta yeniden kullanmak kolaylık sağlayabilir ancak dijital yaşamınızda zincirleme sorunlara yol açabilir. Bunların başında da dolandırıcıların sıklıkla başvurduğu kimlik bilgisi doldurma yöntemi geliyor. Siber güvenlik şirketi ESET bu saldırı tekniğine karşı alınabilecek önlemleri inceleyerek önerilerde bulundu. </strong></p>
<p>Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa edilmiş oturum açma kimlik bilgilerinin listesini alıp, seçilen çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikilisini sistematik olarak girme tekniğidir. Aynı kimlik bilgilerini çeşitli hesaplarda yeniden kullanırsanız bu kimlik bilgisi ikilisi saldırganlara birbiriyle ilgisi olmayan çevrimiçi hizmetlere erişim izni verebilir.  Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasayı tek seferde açan bir anahtar bulmasına eş değer bir dijital suçtur. Geçmişteki veri ihlallerinden ve siber suç pazarlarından elde edilebilir veya saldırganlar bunun için güvenliği ihlal edilmiş cihazlardan ve web tarayıcılarından kimlik bilgilerini çalan, infostealer adlı kötü amaçlı yazılımları kullanabilirler. </p>
<p><strong>Farklı hesaplarda aynı parolaları kullanmayın</strong></p>
<p>Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API&#8217;lere &#8220;doldururlar&#8221;, bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler. </p>
<p>Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır.</p>
<p><strong>Kendinizi nasıl koruyabilirsiniz?</strong></p>
<p>ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri  önlemleri şöyle sıraladı:</p>
<p>·       Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır.</p>
<ul>
<li>Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar. </li>
<li>Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin. Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/her-hesap-icin-ayri-parola-kullanin-603961">Her hesap için ayrı parola kullanın</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
