- 8 Eyl 2008
- 467
- 0
Mail Güvenliği
1. E-Mail adresi alırken doldurduğunuz forum içinde eğer şifrenizi unuttuğunuz taktirde size sorulması gereken bir gizli soru seçeneği bulunmaktadır.Bu seçenek sevdiğiniz film, yemek veya hayvan ismi vs.. olabilir.
Sizin bu soruya cevabınız şu şekilde olmalıdır.
Örnek:
Gizli soru : sevdiğiniz film Cevabı : yengeçleryanyangider
veya
Gizli soru : sevdiğiniz hayvan Cevabı : portakal
Cevapların alakasız şeyler olması gizli soruların her zaman güvende olmasını sağlar.
2. Bunların haricinde sifreleme konularında olduğu gibi mail gizli sorularını ve cevaplarını her yerde aynı kullanmamaya özen gösterin. Örnek olarak herhangi bir website üyeliğinde kullandığınız bir gizli sorusunu ve cevabını önemli bir email adresinizde kullanmayın.
3. Özel işlerinde veya yazışmalarında kullanmak için email adresi alan internet kullanıcıları bu maillerini website üyeliklerinde, forum vb.. paylaşım ortamlarındada kullanırlar ve devamlı olarak spam maillerden şikayet ederler.Bunu önlemenin bir yolu olarak şunu tavsiye edebilirim.Kendinize ait özel bir mail aldıktan sonra buna benzer bir başka mail alarak bu maili sadece üyeliklerde veya önemsiz işlerde kullanabilirsiniz.Spam maillerin önüne geçmenin en iyi yolu budur.
E-Mail Güvenliği - 2
Bu bölümde E-Mail çalma yöntemlerini ve bunlara karşı neler yapılabileceğini öğreneceğiz.
Not: Bu bölümde anlatılan yöntemlerin bazıları genel şifre çalma yöntemlerinide içermektedir.
1. Fake Mail
Fake Mail herhangi bir mailin birebir kopyası yapılarak oluşturulur.Fakat gerçek maille arasındaki fark doldurduğumuz form bilgilerinin mailimizi çalmak isteyen kişiye gitmesidir. Çoğu kişi programlama dillerinden veya kod yazmaktan anlamadığı için internette bulunan hazır kodlarla mailinizi çalmaya çalışır.
Bu hazır kodlar genellikle mail hesabınızın zamanı doldu, şifre bilgilerini ve diğer bölümleri doldurarak bize geri gönderin şeklindedir.İnternetle yeni tanışan bir kişi basitçe hazırlanmış bu sahte mailin gerekli bölümlerini doldurarak mailinin çalınmasını engelleyemez.
Mailinizi çalmak isteyen kişi programlama dilinden anlıyorsa ve kodlama yöntemlerini gerektiği kadar biliyorsa öncelikle sizinle tanışma çabası içine girecek veya sizin hakkınızda bilgi edinmeye çalışacaktır.Sevdiğiniz ilgi duyduğunuz konuları ögrenerek veya arkadaşlık kurarak size özel olarak hazırlanmış bir Fake Mail göndericek böylelikle Email hesabınızın şifresini çalabilecektir.
Özel olarak hazırlanmış bu Fake Mail ne gibi teknikler içeriyor inceleyelim
a ) Kullandığınız Email servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir email gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.
İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb… birçok konu ile ilgili mailler gelebilir.
b ) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.
c ) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım.İçinde bulunan linkleri veya butonları tıklamanız istenebilir.Örnek olarak anlatılan konuya ulaşmak için www.randomsite.com u tıklamanız gerekiyor.Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virus bulunduran bir siteye gidiyor.Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virus sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.
2. Trojan, Virüs, Backdoor, KeyLogger
Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı viruslu programı yüklemenizi ve çalıştırmanızı sağlayabilir.
3. Bilgileri Deneme Yanılma Yöntemi
Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi değiştirmeniz gereklidir.Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz.Bu bilgilerin aynısını üyelik isteyen herhangi bir yerde kesinlikle kullanmayın.
4. İnternet Cafeler
Internet cafeleri kullanarak internete erişiyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir.Kullandığınız bilgisayarı sizden önce kullanan kişi Keylogger yani tüm yazılanları bir dosya içine kayıt eden ve o kişinin mail adresine gönderen bir program kurmuş olabilir.Böyle bir durumda yazmış olduğunuz şifre bilgileri çalınabilir.
5. Bilgisayarınızdaki Açıklar
Bilgisayarınızdaki diğer açıklar kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.
ALintidir
1. E-Mail adresi alırken doldurduğunuz forum içinde eğer şifrenizi unuttuğunuz taktirde size sorulması gereken bir gizli soru seçeneği bulunmaktadır.Bu seçenek sevdiğiniz film, yemek veya hayvan ismi vs.. olabilir.
Sizin bu soruya cevabınız şu şekilde olmalıdır.
Örnek:
Gizli soru : sevdiğiniz film Cevabı : yengeçleryanyangider
veya
Gizli soru : sevdiğiniz hayvan Cevabı : portakal
Cevapların alakasız şeyler olması gizli soruların her zaman güvende olmasını sağlar.
2. Bunların haricinde sifreleme konularında olduğu gibi mail gizli sorularını ve cevaplarını her yerde aynı kullanmamaya özen gösterin. Örnek olarak herhangi bir website üyeliğinde kullandığınız bir gizli sorusunu ve cevabını önemli bir email adresinizde kullanmayın.
3. Özel işlerinde veya yazışmalarında kullanmak için email adresi alan internet kullanıcıları bu maillerini website üyeliklerinde, forum vb.. paylaşım ortamlarındada kullanırlar ve devamlı olarak spam maillerden şikayet ederler.Bunu önlemenin bir yolu olarak şunu tavsiye edebilirim.Kendinize ait özel bir mail aldıktan sonra buna benzer bir başka mail alarak bu maili sadece üyeliklerde veya önemsiz işlerde kullanabilirsiniz.Spam maillerin önüne geçmenin en iyi yolu budur.
E-Mail Güvenliği - 2
Bu bölümde E-Mail çalma yöntemlerini ve bunlara karşı neler yapılabileceğini öğreneceğiz.
Not: Bu bölümde anlatılan yöntemlerin bazıları genel şifre çalma yöntemlerinide içermektedir.
1. Fake Mail
Fake Mail herhangi bir mailin birebir kopyası yapılarak oluşturulur.Fakat gerçek maille arasındaki fark doldurduğumuz form bilgilerinin mailimizi çalmak isteyen kişiye gitmesidir. Çoğu kişi programlama dillerinden veya kod yazmaktan anlamadığı için internette bulunan hazır kodlarla mailinizi çalmaya çalışır.
Bu hazır kodlar genellikle mail hesabınızın zamanı doldu, şifre bilgilerini ve diğer bölümleri doldurarak bize geri gönderin şeklindedir.İnternetle yeni tanışan bir kişi basitçe hazırlanmış bu sahte mailin gerekli bölümlerini doldurarak mailinin çalınmasını engelleyemez.
Mailinizi çalmak isteyen kişi programlama dilinden anlıyorsa ve kodlama yöntemlerini gerektiği kadar biliyorsa öncelikle sizinle tanışma çabası içine girecek veya sizin hakkınızda bilgi edinmeye çalışacaktır.Sevdiğiniz ilgi duyduğunuz konuları ögrenerek veya arkadaşlık kurarak size özel olarak hazırlanmış bir Fake Mail göndericek böylelikle Email hesabınızın şifresini çalabilecektir.
Özel olarak hazırlanmış bu Fake Mail ne gibi teknikler içeriyor inceleyelim
a ) Kullandığınız Email servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir email gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.
İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb… birçok konu ile ilgili mailler gelebilir.
b ) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.
c ) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım.İçinde bulunan linkleri veya butonları tıklamanız istenebilir.Örnek olarak anlatılan konuya ulaşmak için www.randomsite.com u tıklamanız gerekiyor.Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virus bulunduran bir siteye gidiyor.Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virus sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.
2. Trojan, Virüs, Backdoor, KeyLogger
Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı viruslu programı yüklemenizi ve çalıştırmanızı sağlayabilir.
3. Bilgileri Deneme Yanılma Yöntemi
Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi değiştirmeniz gereklidir.Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz.Bu bilgilerin aynısını üyelik isteyen herhangi bir yerde kesinlikle kullanmayın.
4. İnternet Cafeler
Internet cafeleri kullanarak internete erişiyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir.Kullandığınız bilgisayarı sizden önce kullanan kişi Keylogger yani tüm yazılanları bir dosya içine kayıt eden ve o kişinin mail adresine gönderen bir program kurmuş olabilir.Böyle bir durumda yazmış olduğunuz şifre bilgileri çalınabilir.
5. Bilgisayarınızdaki Açıklar
Bilgisayarınızdaki diğer açıklar kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.
ALintidir
