Mail Güvenliği Nedir ?

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
Merhabalar Türk Hack Team ailesi bugün Mail Güvenliği hakkında konuşacağım

Mail Güvenliği Nedir ?
Kurbanların hassas bilgilerini ele geçirip kullanmak için bilgisayar korsanlarının kullandığı bir yöntemler vardır.
Bu duruma karşı mail güvenliği ise bu duruma karşı korunmayı ve bilgilerin ele geçirme olasılığını en aza indirir.
Bu önlemler: güçlü parola ve erişim kontrol mekanizmalarına sahip e-posta sunucuları, şifreli e-posta mesajları, spam filtreleme yazılımı vb.



Bilgilerimizi tamamen korumanın bir yolu yoktur fakat en aza indirebilmek için yapabileceğimiz bazı şeyler vardır.

Mail Güvenliğini Sağlamak İçin Yöntemler
Güçlü Şifreler Kullanın

Mail güvenliği denilince ilk akla gelenlerden birisi şifredir.
Sadece mail güvenliği değil birçok alanda da şifre güvenliği çok büyük önem taşır.
Çoğu şifrenin ne kadar zayıf olduğunu yapılan birçok araştırma gösteriyor.



Şifrelerinizi ali1234, mehmet321 yerine, en az 10 karakterli, en az 1 sembol, 1 büyük harf, 1 rakam içeren ve kişisel yada tahmin edilecek bilgiler içermeyen şifreler kullanın.
Örn; Türk@Hack#TeaM00@ gibi şifreler kullanırsanız bilgilerinizin çalınma olasılığını en aza indirirsiniz.

Her Eki Açmayın, Açarken Dikkat Edin
Burdaki klasik cümle tanımadığınız birinden gelen ekleri açarken dikkatli olun olurdu.
Ancak tanıdıklarınızdan gelen ekleri açarkende 2 defa bakmanızı tavsiye ederim çünkü tanıdığınız olduğunu düşündüğünüz kişi aslında tanımadığınız olabilir.
Basit bi senaryo söylemek gerekirse size saldırı yapmayı amaçlayan ve sizi araştırıp az bir bilgi edinmiş olan kişi kolayca tanıdıklarınızın kılığına girebilir mutlaka sağlama yapın.

Gönderdiğiniz Maillere Özel Bilgiler Eklemeyin
Mail gönderirken mümkün olduğunca az özel bilgi ekleyin ve ekledikten sonra silin böylece saldırganın özel bilgilerinize erişme olasılığı bir tık daha azalacaktır.
Ve illa özel bilgi eklemeniz gerekiyorsa alternatif yolları deneyin yada kesinlikle gönderdikten sonra silin !

Spam Maillerle Fazla İlgilenmeyin
Spam maillerin %5'inden fazlası kötü amaçlı oluyor.
Her nekadar önemsiz görünsede aldığınız yüzlerce spam maillerin arasından kötü amaçlı çıkma olsalığı makul seviyede.
Spam maillere cevap vermek yerine silin yada spam olarak işaretli kalsın.

Herkese Açık Wi-fi'lere Bağlanırken Dikkat Edin
Mümkün olduğunca az herkese açık internetlere bağlanın.
Herkese açık internetlere bağlanırsanız MitM saldırısı yolu ile saldırgan sizin mailinizi alabilir.



Mailinize girerken mutlaka "http" yerine "https" olduğundan emin olun ve mailinizin sayfasında şüpheli durum olup olmadığını kontrol edin.
Bu durumdaki korunma yolları için konumu inceleyebilirsiniz ; MitM (Ortadaki Adam) Saldırısı

2 Faktörülü Doğrulama Kullanın
Eğer mailinizin çalındığını varsayarsak saldırgandan kurtulmanın yollarından biri 2 adımlı doğrulamadır.
2 adımlı doğrulama birçok platformda mevcuttur ve saldırganları zor duruma düşürür.
Saldırgan maili ele geçirmeden önce 2 adımlı doğrulamaya takılır ve zordur.
 
Son düzenleme:

SİYAH_hack

Yeni üye
30 Ağu 2021
24
3
22
Emeğinize sağlık..Güzel bir konu olmuşü

ordu-turk-ordusu.gif
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
Merhabalar Türk Hack Team ailesi bugün Mail Güvenliği hakkında konuşacağım

Mail Güvenliği Nedir ?
Kurbanların hassas bilgilerini ele geçirip kullanmak için bilgisayar korsanlarının kullandığı bir yöntemler vardır.
Bu duruma karşı mail güvenliği ise bu duruma karşı korunmayı ve bilgilerin ele geçirme olasılığını en aza indirir.
Bu önlemler: güçlü parola ve erişim kontrol mekanizmalarına sahip e-posta sunucuları, şifreli e-posta mesajları, spam filtreleme yazılımı vb.



Bilgilerimizi tamamen korumanın bir yolu yoktur fakat en aza indirebilmek için yapabileceğimiz bazı şeyler vardır.

Mail Güvenliğini Sağlamak İçin Yöntemler
Güçlü Şifreler Kullanın

Mail güvenliği denilince ilk akla gelenlerden birisi şifredir.
Sadece mail güvenliği değil birçok alanda da şifre güvenliği çok büyük önem taşır.
Çoğu şifrenin ne kadar zayıf olduğunu yapılan birçok araştırma gösteriyor.



Şifrelerinizi ali1234, mehmet321 yerine, en az 10 karakterli, en az 1 sembol, 1 büyük harf, 1 rakam içeren ve kişisel yada tahmin edilecek bilgiler içermeyen şifreler kullanın.
Örn; Türk@Hack#TeaM00@ gibi şifreler kullanırsanız bilgilerinizin çalınma olasılığını en aza indirirsiniz.

Her Eki Açmayın, Açarken Dikkat Edin
Burdaki klasik cümle tanımadığınız birinden gelen ekleri açarken dikkatli olun olurdu.
Ancak tanıdıklarınızdan gelen ekleri açarkende 2 defa bakmanızı tavsiye ederim çünkü tanıdığınız olduğunu düşündüğünüz kişi aslında tanımadığınız olabilir.
Basit bi senaryo söylemek gerekirse size saldırı yapmayı amaçlayan ve sizi araştırıp az bir bilgi edinmiş olan kişi kolayca tanıdıklarınızın kılığına girebilir mutlaka sağlama yapın.

Gönderdiğiniz Maillere Özel Bilgiler Eklemeyin
Mail gönderirken mümkün olduğunca az özel bilgi ekleyin ve ekledikten sonra silin böylece saldırganın özel bilgilerinize erişme olasılığı bir tık daha azalacaktır.
Ve illa özel bilgi eklemeniz gerekiyorsa alternatif yolları deneyin yada kesinlikle gönderdikten sonra silin !

Spam Maillerle Fazla İlgilenmeyin
Spam maillerin %5'inden fazlası kötü amaçlı oluyor.
Her nekadar önemsiz görünsede aldığınız yüzlerce spam maillerin arasından kötü amaçlı çıkma olsalığı makul seviyede.
Spam maillere cevap vermek yerine silin yada spam olarak işaretli kalsın.

Herkese Açık Wi-fi'lere Bağlanırken Dikkat Edin
Mümkün olduğunca az herkese açık internetlere bağlanın.
Herkese açık internetlere bağlanırsanız MitM saldırısı yolu ile saldırgan sizin mailinizi alabilir.



Mailinize girerken mutlaka "http" yerine "https" olduğundan emin olun ve mailinizin sayfasında şüpheli durum olup olmadığını kontrol edin.
Bu durumdaki korunma yolları için konumu inceleyebilirsiniz ; MitM (Ortadaki Adam) Saldırısı

2 Faktörülü Doğrulama Kullanın
Eğer mailinizin çalındığını varsayarsak saldırgandan kurtulmanın yollarından biri 2 adımlı doğrulamadır.
2 adımlı doğrulama birçok platformda mevcuttur ve saldırganları zor duruma düşürür.
Saldırgan maili ele geçirmeden önce 2 adımlı doğrulamaya takılır ve zordur.
Eline Sağlık.
 

1wexter1

Katılımcı Üye
24 Eyl 2021
919
649
Uzayda1yer
Merhabalar Türk Hack Team ailesi bugün Mail Güvenliği hakkında konuşacağım

Mail Güvenliği Nedir ?
Kurbanların hassas bilgilerini ele geçirip kullanmak için bilgisayar korsanlarının kullandığı bir yöntemler vardır.
Bu duruma karşı mail güvenliği ise bu duruma karşı korunmayı ve bilgilerin ele geçirme olasılığını en aza indirir.
Bu önlemler: güçlü parola ve erişim kontrol mekanizmalarına sahip e-posta sunucuları, şifreli e-posta mesajları, spam filtreleme yazılımı vb.



Bilgilerimizi tamamen korumanın bir yolu yoktur fakat en aza indirebilmek için yapabileceğimiz bazı şeyler vardır.

Mail Güvenliğini Sağlamak İçin Yöntemler
Güçlü Şifreler Kullanın

Mail güvenliği denilince ilk akla gelenlerden birisi şifredir.
Sadece mail güvenliği değil birçok alanda da şifre güvenliği çok büyük önem taşır.
Çoğu şifrenin ne kadar zayıf olduğunu yapılan birçok araştırma gösteriyor.



Şifrelerinizi ali1234, mehmet321 yerine, en az 10 karakterli, en az 1 sembol, 1 büyük harf, 1 rakam içeren ve kişisel yada tahmin edilecek bilgiler içermeyen şifreler kullanın.
Örn; Türk@Hack#TeaM00@ gibi şifreler kullanırsanız bilgilerinizin çalınma olasılığını en aza indirirsiniz.

Her Eki Açmayın, Açarken Dikkat Edin
Burdaki klasik cümle tanımadığınız birinden gelen ekleri açarken dikkatli olun olurdu.
Ancak tanıdıklarınızdan gelen ekleri açarkende 2 defa bakmanızı tavsiye ederim çünkü tanıdığınız olduğunu düşündüğünüz kişi aslında tanımadığınız olabilir.
Basit bi senaryo söylemek gerekirse size saldırı yapmayı amaçlayan ve sizi araştırıp az bir bilgi edinmiş olan kişi kolayca tanıdıklarınızın kılığına girebilir mutlaka sağlama yapın.

Gönderdiğiniz Maillere Özel Bilgiler Eklemeyin
Mail gönderirken mümkün olduğunca az özel bilgi ekleyin ve ekledikten sonra silin böylece saldırganın özel bilgilerinize erişme olasılığı bir tık daha azalacaktır.
Ve illa özel bilgi eklemeniz gerekiyorsa alternatif yolları deneyin yada kesinlikle gönderdikten sonra silin !

Spam Maillerle Fazla İlgilenmeyin
Spam maillerin %5'inden fazlası kötü amaçlı oluyor.
Her nekadar önemsiz görünsede aldığınız yüzlerce spam maillerin arasından kötü amaçlı çıkma olsalığı makul seviyede.
Spam maillere cevap vermek yerine silin yada spam olarak işaretli kalsın.

Herkese Açık Wi-fi'lere Bağlanırken Dikkat Edin
Mümkün olduğunca az herkese açık internetlere bağlanın.
Herkese açık internetlere bağlanırsanız MitM saldırısı yolu ile saldırgan sizin mailinizi alabilir.



Mailinize girerken mutlaka "http" yerine "https" olduğundan emin olun ve mailinizin sayfasında şüpheli durum olup olmadığını kontrol edin.
Bu durumdaki korunma yolları için konumu inceleyebilirsiniz ; MitM (Ortadaki Adam) Saldırısı

2 Faktörülü Doğrulama Kullanın
Eğer mailinizin çalındığını varsayarsak saldırgandan kurtulmanın yollarından biri 2 adımlı doğrulamadır.
2 adımlı doğrulama birçok platformda mevcuttur ve saldırganları zor duruma düşürür.
Saldırgan maili ele geçirmeden önce 2 adımlı doğrulamaya takılır ve zordur.
sonlarda olan şu cümle; "Mailinize girerken mutlaka "http" yerine "https" olduğundan emin olun ve mailinizin sayfasında şüpheli durum olup olmadığını kontrol edin" cümlesi bir siteye girerken bunu bilmemiz yeterli mi?
bide http'e "-s" gelince ne değişiyor ?
 

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
sonlarda olan şu cümle; "Mailinize girerken mutlaka "http" yerine "https" olduğundan emin olun ve mailinizin sayfasında şüpheli durum olup olmadığını kontrol edin" cümlesi bir siteye girerken bunu bilmemiz yeterli mi?
bide http'e "-s" gelince ne değişiyor ?
httpye -s gelirse sitedeki veriler şifrelenir fakat httpde ise veriler şifresiz olarak gönderilir ve mitm saldırısına maruz kalırsanız saldırganın yönlendireceği site %90 http olacaktır umarım anlatabilmişimdir
emeğinize sağlık hocam.
Eline Sağlık skrosman 🙂
Teşekkürler
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.