Ana içeriğe geç

Güvenlik Kuralları ve Önerileri

Aşağıda yer alan güvenlik yönergeleri, SMSBAT platformunda ve SMSBAT API'leri aracılığıyla kimlik doğrulama, API etkileşimleri ve kullanıcı yönetimi gibi en yaygın kullanıcı eylemlerini güvenli bir şekilde gerçekleştirmenize yardımcı olmayı amaçlamaktadır.

Hesap Güvenliği

SMSBAT hesabı oluşturduğunuzda, SMSBAT web arayüzünde oturum açmak için e-posta adresinizi ve şifrenizi kullanacaksınız.

Şifre Yönetimi

SMSBAT şifre gücü hesabınızın güvenliği açısından önemlidir. Hesabınızı korumaya yardımcı olması için şu kritik şifre ipuçlarını izleyin:

  • Farklı kullanıcılar için aynı şifreyi kullanmayın.
  • Başka yerlerde kullandığınız şifreleri, özellikle diğer çevrimiçi kanallar/hizmetler için kullanmayın.
  • Şifreleri periyodik olarak değiştirin.
  • Şifrelerinizi veya API anahtarlarınızı kesinlikle SMSBAT personeli dahil 3. kişilerle paylaşmayın. Bunun yerine SMSBAT web arayüzü şifre sıfırlama formunu kullanın veya API anahtarlarını uygun arayüz üzerinden yönetin.

Hesap Kullanıcıları

Maksimum güvenlik için hesap kullanıcısı kimlik bilgilerini nasıl yöneteceğiniz aşağıda açıklanmıştır:

  1. SMSBAT web arayüzünde ekibinize ve kullanıcı ayarlarınıza gidin.

  2. Hesap Yöneticisi veya Yönetici rollerini kesinlikle tam erişime ihtiyaç duyan personelle sınırlandırın.

  3. Günlük işlemler ve API entegrasyonları için en az ayrıcalık ilkesiyle roller atayın.

  4. Tüm kullanıcıların e-posta adreslerini ve telefon numaralarını doğrulayın.

API ile İlgili Güvenlik Kontrolleri

Bu bölümde API bağlantısı güvenliğinin nasıl artırılacağı hakkında bilgi verilmektedir.

Ağ veri aktarımının durdurulması riskini azaltmak için:

  • API'lerimizle etkileşimde bulunurken daima SSL/TLS şifreli bağlantıları ("HTTPS") kullanın.
  • API entegrasyonları için kullanıcı kimlik bilgileri yerine özel API anahtarları kullanarak API bağlantısı güvenliğini artırın. Bu, ağ veri aktarımının durdurulması riskini azaltır.
  • Entegrasyonunuz statik IP'lere izin veriyorsa API anahtarlarını belirli IP adresleriyle (IP Güvenli Listesine Alma) kısıtlayın.

Şifre/Belirtecin Kötüye Kullanımı

Belirteç veya API anahtarının kötüye kullanılması riskini azaltmak için:

  • API anahtarlarınıza ve belirteçlerinize şifre gibi davranın ve bunları gizli tutun.
  • Kullanıcı kimlik bilgilerini veya API anahtarlarını genel kod deposuna sabit kodlamaktan kaçının.
  • API ile çalışırken, programlarınıza sabit kodlamak yerine belirteçleri ortam değişkenleri olarak kullanın.
  • API anahtarlarınızı periyodik olarak değiştirin.

Kimlik Avı Saldırılarını Önlemek için Giriş Sayfasının Orijinalliğini Doğrulayın

Meşru SMSBAT portalında oturum açtığınızdan emin olmak için URL'ye ve site içeriğine çok dikkat edin:

  1. Alan adını kontrol edin: Alan adı, meşru bir SMSBAT sitesine gittiğinizi doğrulamanıza yardımcı olabilir. Her zaman 'smsbat.com' ile bitmelidir. Gerçek işletmeleri taklit eden alan adlarına dikkat edin (ör. resmi olarak bildirilmediyse "smsbät.com", "sms-bat.com").

  2. Sitenin güvenlik durumunu kontrol edin: Bağlantının HTTPS ile güvenliğinin sağlandığını doğrulamak için tarayıcınızın adres çubuğunda asma kilit simgesini arayın.

  3. URL'yi değerlendirin: Bir web sitesinin URL'si, bağlantı türü ("HTTPS"), uygulama, alan adı ("smsbat"), uzantı (".com") ve dosya yolundan oluşur. URL'nin tam olduğunu doğrulayın.

  4. Sertifika ayrıntılarını inceleyin: Çoğu tarayıcı, adres çubuğundaki asma kilit simgesini tıklayarak güvenlik sertifikasını görüntülemenize olanak tanır. Sertifikanın doğru kuruluşa verildiğinden emin olun.

Kimlik avı girişiminden veya güvenlikle ilgili herhangi bir sorundan şüpheleniyorsanız lütfen hemen 'help@smsbat.com' ile iletişime geçin.