E-Posta Güvenliği
Binlerce kişiye ulaşabilme ihtimali, elektronik posta haberleşmesini cazip bir saldırı ortamına da dönüştürüyor.
(resim: e-postaların kontrol altında olması)
Sizin için iletişim anlamına gelen e-posta, saldırganlar için
size ve yakınlarınıza erişim,
reklam ve zararlı program yayma fırsatı demektir.
Toplu eposta gönderme işleminin kolaylığı ve teknolojik gelişmeler düşünülürse saldırganların tek ihtiyaçları
eposta adresiniz ve
bir an için dikkatsiz davranmanız.
Bu kadar çok kullanılan bir aracın kurumsal olarak da kullanılması saldırganların kurum içi bilgilere ulaşmasına fırsat verdiğinden e-posta saldırıları ile kurumsal olarak da mücadele etmek gerekir.
Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu e-postaya istenmeyen e-posta denir. Bu e-postaların içeriği genelde ticari (UCE) oluyor olsa da, ticari olmayanları (UBE) da vardır.
İstenmeyen e-postalardan büyük oranda korunmak için;
(resim) Spam
E-posta adresini herkese açık yerlerde yayınlamamak. Açıktan yayınlamak gerekirse, adresi maskeleyerek yayınlamak. Neden ?
Örneğin [email protected] adresini, deneme(at)posta[nokta]com olarak veya metin yerine resim kullanarak yayınlamak.
Birden çok kişiye veya bir gruba e-posta gönderirken kişilerin e-posta adreslerini gizli karbon kopya (BCC) bölümüne yazmak. Neden ?
Bir web sitesinde yapılan işlem gereği e-posta adresi istendiğinde, sitenin gizlilik politikasını kontrol etmek. Neden ?
İstenmeyen e-postalara hiç bir şekilde cevap yazmamak. Neden ?
Kullanım amacına göre farklı e-posta adresleri kullanmak. Neden ?
Taklit (oltalama) e-postası, kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır pencere yoluyla yapılan bir aldatma yöntemidir.
Saldırgan önceden tasarlanan bir hikâye üzerinden, kullanıcıyı e-postanın güvenilir bir kaynaktan geldiğine inandırıp, özel bilgilerini (kredi kartı, şifre bilgileri vs ) ele geçirmeye çalışır.
Örnek bir "taklit e-posta" mesajı
Taklit (oltalama) e-postalarından korunmak için öneriler;
Kişisel ve mali bilgilerini tanıdığın kişiler dâhil hiç kimseye e-posta yoluyla göndermemek. Neden?
E-posta mesajlarındaki internet bağlantılarına tıklamamak. Nasıl tedbir alınabilir?
Düzenli olarak kredi kart hesap özeti, banka bildirimleri gibi bilgilendirme dökümanlarını gözden geçirmek. Neden?
Zararlı programlara karşı korunma programları (Anti-virus, anti-spyware, güvenlik duvarı) gibi güvenlik yazılımları kullanmak ve bu programları sık sık güncellemek. Neden?
Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde bulunmanı sağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu (ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e-postalardır. Örneğin;
"Bilgisayarınızda ... dosyası varsa o bir virüstür. Hemen silmelisiniz." gibi bir mesaj
"... havayolunun bu mesaji yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı" gibi bir mesaj
Yardım talebinde bulunan bir kişiden gönderilmiş mesaj olabilir
Aldatmaca (Hoax) e-postalarını nasıl tanırım?
Gelen e-postada aşağıdakilerden birçoğu birden bulunuyorsa büyük ihtimalle aldatmaca e-postası aldınız!!!
Mesajın sonunda ad soyad belirtilmemiş ise veya verilen ismi araştırdığınızda anlatılanlara uyan somut bilgi bulunamıyorsa,
İçerisinde aşağıdaki gibi ifadeler geçiyorsa
'Bu e-postayı bütün tanıdıklarına gönder'
'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir'
Sıklıkla büyük harfle yazılmış kelimeler ve birden çok ünlem işareti (!!!) birlikte kullanılıyorsa,
Anlatılanlarda mantıksal olarak çelişen noktalar varsa,
Size ulaşana kadar birçok defa başkalarına iletildiğini (forward) gösteren adres listeleri varsa,
Mesaj içerisinde başka hiçbir yerde duymadığınız çok önemli bilgiler içeriyorsa
