- 22 Haz 2015
- 2,198
- 0
E-Mail Hesabı Nasıl Hacklenir?
Tanımlanan bir adresten başka bir adrese hızlı bir şekilde e-mail gönderebilmek amacıyla e-posta servisleri kurulmuştur. Bu servisler, ilk geliştirildiği dönemlerde sadece düz metin gönderilirken, gğnğmğzde resim, ses, video, html dökümanları ve benzeri bir çok yapı da beraberinde gönderilebiliyor. Haliyle sistem karmaşıklığı arttıkça güvenlik de o derece zayıflıyor.
Mail adresleri sadece kişisel iletişimde değil, kurumsal iletişimde de önem taşıyor. Günümüz dünyasında bir çok iş sadece e-posta trafiği ile yapılabiliyor. Büyük ve prestijli kurumların haberleşmeleri elektronik ortamda sağlanabiliyor. Mail adreslerinin kullanım alanı sadece iletişimle de sınırlı değil. Birçok internet hizmetini kullanabilmek için de mail hesaplarına ihtiyaç duyarız. Örneğin bireysel ya da kurumsal internet sayfası açmak için bir mail adresinin olması şarttır. Kısacası bir çok web mekanizması mailler üzerinden kurulmuştur. Mail hesaplarının hayatlarımıza bu denli girmiş olması, beraberinde bir çok tehlikeyi de getiriyor. Kurumsal çaptaki iletişimlerimizde kullandığımız e-posta hesapları, iletişiminizin izlenmesi için bir araç haline gelebiliyor ya da bir alan adını kayıt ederken kullandığınız mail adresi ele geçirilerek domain hesabınız çalınabiliyor.
Günümüzde özellikle Türkiyede mail hesaplarına yapılan saldırıların bir çoğu maile bağlı sitelerin ele geçirilmesi için yapılmaktadır. Bu da saldıran grubun genel olarak script gibi ya da lammer grubu olduğunu gösteriyor. Ancak bu gerçek, mail hesaplarına yapılan saldırıları görmezden gelebileceğimiz anlamına da gelmemektedir.
Sahte E-Postalar
Saldırı mail servisi tarafından bir firma ya da şüphe duymayacağınız bir adresten gelen sahte e-postalara dayanır. Gelen e-postalar genellikle korsanın ihtiyaç duyduğu bilgileri ister. Bu bilgi domain kimlik doğrulamasında kullanılan anne kızlık soyadı da olabilir, doğrudan şifer de. Senaryo ise genelde bellidir. Sistemde bir sorun vardır, geçici olarak bilgiler silinmiştir ya da güncelleme yapılacaktır ve gerekli işlemlerin tamamlanması için de bu bilgilere ihtiyaçlaı vardır. Sahte e-posta saldırıları bu şekilde olabileceği gibi aha farklı yöntemlerle de yapılabilir. Korsan; kullanıcı adı, şifre gibi önemli bilgilerinizi doğrudan isteme pişkinliğinde bulunmaz. Gönderdiği e-mail ile sizi yönlendirdiği sayfada bu bilgileri ister. Gerekli bilgileri doldurduktan sonra da size teşekkür etmeyi unutmaz. Bu tür saldırılar ne kadar basit gibi görünse de malesef bir çok kullanıcı halen bu tuzaklara düşebilmektedir.
Keylogger Nedir?
Adından da anlaşılabileceği üzere, bilgisayarda yapılan işlemleri kaydeden yazılımlardır. Keyloggerlar yazılımsal ve donanımsal olmak üzere ikiye ayrılırlar. Yazılımsal keyloggerlar, sisteminizde kurduğunuz diğer programlar gibi çalışırlar. Donanımsal keyloggerlar ise kasanın arkasına takılan bir aparattan ibarettir. Keylogger yazılımlar sadece klavye kullanılarak yapılan işlemleri kaydetmez, isteğe bağlı olarak ekran görüntüsünü de kaydeder. Yani kullanıcının o an ne işlem ypaptığını da görüntüleyerek (screenshot) kaydeder. Böylece sistemde olan biten her şeyi loglayarak kaydetmiş olur. Kayıt altına alınan bu bilgiler keyloggerları kullanan kişinin belirttiği e-posta adresine gönderir ya da ftp adresine yükler. Aslıda bu yazılımlar kötü amaçlar için yazılmamışlardır. Bir şirket yöneticisi şirketinde çalışan personelin bilgisayar başında kendi işinden başka bir işle ilgilenmesini engellemek, bir ebeveyn çocuklarının zararlı sitelere girmesini engellemek ve girdiği yerleri görmek, kıskanç bir eş karısını/kocasının internette kimlerle iletişim kurduğunu öğrenmek amacıyla keylogger yazılımlardan istifade ederler. Ancak bu yazılımların tek kullanıcısı onlar değil.
Keyloggerlar eğer bir trojan ya da routekitin parçası değilse uzaktan değil lokal olarak kurulum gerektirir. Yani bir korsan, sisteminize uzaktan müdahale edecekse keylogger yerine keyloger özelliği bulunduran trojan yazılımları tercih eder.
Trojan Nedir?
Mitolojideki truva atı, Troya kentini ele geçirmek için düzenlenmiş bir senaryodur. Truva atı hediye gibi görünecek, ama aslında bir şehri ele geçirmek için bir araç olarak kullanılacaktı. Adını Truva atından alan trojanlar da yararlı yazılımlar gibi görünen, ancak güvenliğinizi tehlikeye düşüren, bilgilerinizi daha önce bahsettiğim keylogger özelliği ile saldırgana yollayan, hedef kullanıcının verilerini çalmak için tasarlanmış yazılımlardır.
Trojanlar, client ve server olarak iki bölümden oluşur. Server logda ex, karşı bilgisayarın kapılarını saldırgana açmak için yazılmış olan yazılım. Diğeri ise kapıları açılmış olan bilgisayarı kontrol altına almak için yazılmıştır. Yani saldırganın bilgisayarınızı ele geçirebilmesi için öncelikle server dosyasını bilgisayarınızdan geçirmesi gerekiyor.
Trojan yazılımlar kullanılarak;
- Tüm hesap şifreleri alınabilir. Yani, e-mail hesaplarınızdan kredi kartı hesaplarınıza kadar tüm hesap bilgileriniz çalınabilir.
- Herhangi bir internet platformu üyeliğiniz varsa ele geçirilebilir.
- Sistem yöneticisiyseniz ve sistemin güvenlik mekanizması kullandığınız e-mail üzerine kurulduysa, tüm sistem e-mail aracılığıyla ele geçirilebilir.
- Bilgisayarın tüm özellikleri ile oynanabilir. Ekran 180 deree döndürülebilir, mouse yetkisiz olarak kontrol altına alınabilir, klavye ışıkları ile oynanabilir, tüm veri transferine, e-posta trafiğine, online görüşmelere el konulabilir, sniff edilebilir. Kısacası Trojan kontrolü ile hedef bilgisayar tamamen ele geçirilebilir.
Gizli Soru Tahmini ile Hackleme
E-mail servislerinde genelde şifre unutulması durumunda şifreyi resetlemek, yani yeni şifre tayin etmek için bir takım bilgilere ihtiyaç duyar. Bu bilgilerden en temel olanı da gizli soru tahminidir. Saldırganlar da hedef e-postanın şifreni resetlemek için bu yönteme nadir de olsa başvurabilirler. Gizli sorunun tahminini ise saldırgan sosyal mühendislik kullanarak halledebilir. Hedef kullanıcı ile irtibata geçerek aradaki ilişkiyi ilerletebilir ve gizli sorunun cevabını alabilecek seviyeye getirebilir. Yani sorunun cevabını kurbanın ağzından alabilir.
Üçüncül Linkler ile Hackleme
E-posta hesabınızın kullandığı mail servisinin güvenlik hatalarından faydalanarak, sizlere tıklamanız için gönderilen linklerdir. Bu linklerde XSS (Cross Site Scripting) gibi çerezleri çalmaya yönelik saldırılar yapılabilir. Ele geçirilen cookieler üçüncü şahıslar tarafından düzenlenip, e-mail adresi ele geçirilebiir.
Bu yolla gelen linkler bazen de kullandığınız mail servisinin açığını değil, sizin dikkatsizliğinizi sömürebilir. Şöyle ki, gelen link sizi farklı bir yere yönlendirip, sisteminize casus yazılımlar indirebilir. Böylece hem e-mail hesabınız, hem kullandığınız diğer hesapların güvenliği tehlikeye girmiş olur.
Tanımlanan bir adresten başka bir adrese hızlı bir şekilde e-mail gönderebilmek amacıyla e-posta servisleri kurulmuştur. Bu servisler, ilk geliştirildiği dönemlerde sadece düz metin gönderilirken, gğnğmğzde resim, ses, video, html dökümanları ve benzeri bir çok yapı da beraberinde gönderilebiliyor. Haliyle sistem karmaşıklığı arttıkça güvenlik de o derece zayıflıyor.
Mail adresleri sadece kişisel iletişimde değil, kurumsal iletişimde de önem taşıyor. Günümüz dünyasında bir çok iş sadece e-posta trafiği ile yapılabiliyor. Büyük ve prestijli kurumların haberleşmeleri elektronik ortamda sağlanabiliyor. Mail adreslerinin kullanım alanı sadece iletişimle de sınırlı değil. Birçok internet hizmetini kullanabilmek için de mail hesaplarına ihtiyaç duyarız. Örneğin bireysel ya da kurumsal internet sayfası açmak için bir mail adresinin olması şarttır. Kısacası bir çok web mekanizması mailler üzerinden kurulmuştur. Mail hesaplarının hayatlarımıza bu denli girmiş olması, beraberinde bir çok tehlikeyi de getiriyor. Kurumsal çaptaki iletişimlerimizde kullandığımız e-posta hesapları, iletişiminizin izlenmesi için bir araç haline gelebiliyor ya da bir alan adını kayıt ederken kullandığınız mail adresi ele geçirilerek domain hesabınız çalınabiliyor.
Günümüzde özellikle Türkiyede mail hesaplarına yapılan saldırıların bir çoğu maile bağlı sitelerin ele geçirilmesi için yapılmaktadır. Bu da saldıran grubun genel olarak script gibi ya da lammer grubu olduğunu gösteriyor. Ancak bu gerçek, mail hesaplarına yapılan saldırıları görmezden gelebileceğimiz anlamına da gelmemektedir.
Sahte E-Postalar
Saldırı mail servisi tarafından bir firma ya da şüphe duymayacağınız bir adresten gelen sahte e-postalara dayanır. Gelen e-postalar genellikle korsanın ihtiyaç duyduğu bilgileri ister. Bu bilgi domain kimlik doğrulamasında kullanılan anne kızlık soyadı da olabilir, doğrudan şifer de. Senaryo ise genelde bellidir. Sistemde bir sorun vardır, geçici olarak bilgiler silinmiştir ya da güncelleme yapılacaktır ve gerekli işlemlerin tamamlanması için de bu bilgilere ihtiyaçlaı vardır. Sahte e-posta saldırıları bu şekilde olabileceği gibi aha farklı yöntemlerle de yapılabilir. Korsan; kullanıcı adı, şifre gibi önemli bilgilerinizi doğrudan isteme pişkinliğinde bulunmaz. Gönderdiği e-mail ile sizi yönlendirdiği sayfada bu bilgileri ister. Gerekli bilgileri doldurduktan sonra da size teşekkür etmeyi unutmaz. Bu tür saldırılar ne kadar basit gibi görünse de malesef bir çok kullanıcı halen bu tuzaklara düşebilmektedir.
Keylogger Nedir?
Adından da anlaşılabileceği üzere, bilgisayarda yapılan işlemleri kaydeden yazılımlardır. Keyloggerlar yazılımsal ve donanımsal olmak üzere ikiye ayrılırlar. Yazılımsal keyloggerlar, sisteminizde kurduğunuz diğer programlar gibi çalışırlar. Donanımsal keyloggerlar ise kasanın arkasına takılan bir aparattan ibarettir. Keylogger yazılımlar sadece klavye kullanılarak yapılan işlemleri kaydetmez, isteğe bağlı olarak ekran görüntüsünü de kaydeder. Yani kullanıcının o an ne işlem ypaptığını da görüntüleyerek (screenshot) kaydeder. Böylece sistemde olan biten her şeyi loglayarak kaydetmiş olur. Kayıt altına alınan bu bilgiler keyloggerları kullanan kişinin belirttiği e-posta adresine gönderir ya da ftp adresine yükler. Aslıda bu yazılımlar kötü amaçlar için yazılmamışlardır. Bir şirket yöneticisi şirketinde çalışan personelin bilgisayar başında kendi işinden başka bir işle ilgilenmesini engellemek, bir ebeveyn çocuklarının zararlı sitelere girmesini engellemek ve girdiği yerleri görmek, kıskanç bir eş karısını/kocasının internette kimlerle iletişim kurduğunu öğrenmek amacıyla keylogger yazılımlardan istifade ederler. Ancak bu yazılımların tek kullanıcısı onlar değil.
Keyloggerlar eğer bir trojan ya da routekitin parçası değilse uzaktan değil lokal olarak kurulum gerektirir. Yani bir korsan, sisteminize uzaktan müdahale edecekse keylogger yerine keyloger özelliği bulunduran trojan yazılımları tercih eder.
Trojan Nedir?
Mitolojideki truva atı, Troya kentini ele geçirmek için düzenlenmiş bir senaryodur. Truva atı hediye gibi görünecek, ama aslında bir şehri ele geçirmek için bir araç olarak kullanılacaktı. Adını Truva atından alan trojanlar da yararlı yazılımlar gibi görünen, ancak güvenliğinizi tehlikeye düşüren, bilgilerinizi daha önce bahsettiğim keylogger özelliği ile saldırgana yollayan, hedef kullanıcının verilerini çalmak için tasarlanmış yazılımlardır.
Trojanlar, client ve server olarak iki bölümden oluşur. Server logda ex, karşı bilgisayarın kapılarını saldırgana açmak için yazılmış olan yazılım. Diğeri ise kapıları açılmış olan bilgisayarı kontrol altına almak için yazılmıştır. Yani saldırganın bilgisayarınızı ele geçirebilmesi için öncelikle server dosyasını bilgisayarınızdan geçirmesi gerekiyor.
Trojan yazılımlar kullanılarak;
- Tüm hesap şifreleri alınabilir. Yani, e-mail hesaplarınızdan kredi kartı hesaplarınıza kadar tüm hesap bilgileriniz çalınabilir.
- Herhangi bir internet platformu üyeliğiniz varsa ele geçirilebilir.
- Sistem yöneticisiyseniz ve sistemin güvenlik mekanizması kullandığınız e-mail üzerine kurulduysa, tüm sistem e-mail aracılığıyla ele geçirilebilir.
- Bilgisayarın tüm özellikleri ile oynanabilir. Ekran 180 deree döndürülebilir, mouse yetkisiz olarak kontrol altına alınabilir, klavye ışıkları ile oynanabilir, tüm veri transferine, e-posta trafiğine, online görüşmelere el konulabilir, sniff edilebilir. Kısacası Trojan kontrolü ile hedef bilgisayar tamamen ele geçirilebilir.
Gizli Soru Tahmini ile Hackleme
E-mail servislerinde genelde şifre unutulması durumunda şifreyi resetlemek, yani yeni şifre tayin etmek için bir takım bilgilere ihtiyaç duyar. Bu bilgilerden en temel olanı da gizli soru tahminidir. Saldırganlar da hedef e-postanın şifreni resetlemek için bu yönteme nadir de olsa başvurabilirler. Gizli sorunun tahminini ise saldırgan sosyal mühendislik kullanarak halledebilir. Hedef kullanıcı ile irtibata geçerek aradaki ilişkiyi ilerletebilir ve gizli sorunun cevabını alabilecek seviyeye getirebilir. Yani sorunun cevabını kurbanın ağzından alabilir.
Üçüncül Linkler ile Hackleme
E-posta hesabınızın kullandığı mail servisinin güvenlik hatalarından faydalanarak, sizlere tıklamanız için gönderilen linklerdir. Bu linklerde XSS (Cross Site Scripting) gibi çerezleri çalmaya yönelik saldırılar yapılabilir. Ele geçirilen cookieler üçüncü şahıslar tarafından düzenlenip, e-mail adresi ele geçirilebiir.
Bu yolla gelen linkler bazen de kullandığınız mail servisinin açığını değil, sizin dikkatsizliğinizi sömürebilir. Şöyle ki, gelen link sizi farklı bir yere yönlendirip, sisteminize casus yazılımlar indirebilir. Böylece hem e-mail hesabınız, hem kullandığınız diğer hesapların güvenliği tehlikeye girmiş olur.
