Önemli değil
Şifre Kırma Teknikleri
- Konbuyu başlatan piso77
- Başlangıç tarihi
Önemli değil
A.s post kasma //ihbar
aynı işlemler onun içinde geçerlidir fake yada keylogda kullanabilirsin
Önemli değil
ne yardımı iştiyorsun
ben yöntemi söledim sen yap post kasma
Beyler face şifre kırıcı v.b programlar kesinlikle yoktur.Ancak buna benzer amaçları yerine getiren programlar vardır örnek vermek gerekirse , (Adını Unuttum 
) bilgisayarınızdaki daha önceden girilmiş şifreleri görüntüler...
) bilgisayarınızdaki daha önceden girilmiş şifreleri görüntüler...Beyler face şifre kırıcı v.b programlar kesinlikle yoktur.Ancak buna benzer amaçları yerine getiren programlar vardır örnek vermek gerekirse , (Adını Unuttum
post kasma //ihbar
- 3 Kas 2013
- 1
- 0
Sıfrenız nasıl çalınır?
1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokça basit olabilir. Genelde gizli soru ve cevabi hemen hemen ayni basitlikte olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabi : Fenerbahçe
Gizli Soru : Doğum Yılım
Cevabi : 1980
2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynisi yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adi ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulasan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
5- Brute Force yöntemi ile
Brute-Force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık is yapmamaya başlamıştır.
6- Database veya mail server hack
Bu yöntem Hotmail, Yahoo, Mynet, Gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda Hotmail bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekte fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.
7- Fake programlar
İsminden anlaşılacağı gibi MSN, Yahoo msn, AOL, ICQ, vb. programların sahtesidir. Programa giriş yapılan bilgileri Serverlar aracılığa programı yapan kişinin adresine gönderir. Ne kadar Professional olarak hazırlansa da bazı noktalardan sahte olduğu fark edilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.
8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packları - yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windows da bulunan açıklar nedeni ile sorun yasamamak için sık sık Windows Update Yapmakta fayda var.
9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan Update ile bu sorundan kurtulunabilir (Sp2).
SIFRENIZ BU YÖNTEMLERLE ÇALINMAZ
1- Mail bomber ile
Arka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yalnız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı var bu olayın... Her server güvenlik amaçlı 3-5 yanlış girişten sonra o hesabi geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. MSN Passport hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ile de şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabini kullanılmaz hale getirmektir.
SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER KURALLAR
1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunda güncel tutmaya çalışın. Ne kadar sıklıkta Update yaparsanız o sıklıkta az sorun yaşarsınız.
2-) Bilgisayarınızda Anti virüs programı kullanmaya dikkat edin. Anti virüs programı adından da anlaşılacağı üzere virüslere karşı geliştirilmiş bir korunma programıdır. Anti virüs programının veritabanındaki tanıdığı virüs sayısı çalışma ve tarama prensibi sonrasında ise sisteme ne kadar yük bindirdiği önemlidir. Benim tavsiyem sürekli kullandığım Kaspersky son sürümü.
3-) Bilgisayarınızda kesinlikle firewall (Ateş duvarı) programı kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir internet Gateway servisi (ana internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall, ağ ortamında internet ortamında, tehlikeli kişiler ve aletlerin karsısına bir duvar çekme amacı için kullanılır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir.
Benim tavsiyem sürekli kullandığım ZoneAlarm.
4-) Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız mutlaka en az 4-6 karakterli bir şifre ile korumaya alin. Su andaki virüsler tek karakterli şifreleri de geçebiliyorlar.
5-) Güvenliğinden emin olmadığınız ve bilmediğiniz sitelere (bedava mp3, program yada porno) girmeyin. Unutmayın ki hiçbir şey bedava değildir ve bir bedeli vardır
6-) Kullanıcı adi ve şifresi ile giriş yaptığınız site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çıkış yapmadan Explorer (tarayıcı) kapatmayınız. Çıkış yaparak çıkmadığınız adrese sizden sonraki bir kişi girebileceği için ciddi anlamda bir güvenlik tehdidi oluşabilir.
7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça zor olacaktır.
Hatırlatma sorunuz ve cevabiniz birbiri ile alakalı olmasın Yada zor tahmin edilebilecek bir şey olsun. Aşağıdaki örnekteki gibi bir maili ele geçirmek oldukça zordur
Örnek :
Gizli Soru : Tuttuğum takım
Cevabi : 19FENER07BAHÇE
veya
Cevabi : EÇHABRENEF
Aslında basit bir mantık kullanarak bulunması oldukça zor çözümler üretmek mümkün.
9-) Bilgisayarınızda trojan olma ihtimali varsa eğer şifre girişlerini donatılar kısmındaki sanal klavye ile yapın.
10-) Mecbur Kalmadığınız Durumlarda Halka açık Yerlerde Internet Cafe vb yerlerde mail adreslerinize banka hesaplarınıza giriş yapmamaya çalışın.
Eğer kendinizi giriş yapmak mecburiyetinde hissediyorsanız Başlat>Çalıştır " osk.exe" yazarak Ekran klavyesi ile giriş yapabilirsiniz..
11-) Ekran klavyesi %100 güvenli olduğunu kesinlikle düşünmeyin. Bu tür klavyelerin kaydını yapabilen keyloggerler mevcut. (Genelde online bankacılık sistemlerinde kullanılıyor bu ekran klavyeleri ve oldukça güvenilir olduğu savunuluyor. ) Yalnız bu tür güvenlik önlemleri de artık aşılabiliyor.
12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir kere daha düşünün. Sonuçta karşınızdaki kişi gerçekten arkadaşınız olmayabilir yada mailini çaldırmış olabilir. Arkadaşınız olsa dahi gönderdiği dosyanın zararlı olduğundan haberi olmayabilir.
13-) Umuma açık cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanımlama>form parolalarını Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tıklayıp Tüm Çevrimdışı içeriği sil i tıklayın. Zaman zaman sörf yaparken sayfaların bir kopyası "C:\********s and Settings\kullanıcı adı\Local Settings\Temporary Internet Files" da depolanır. Mailinize gelen bir şifrenin burada görülmesi hoşunuza gitmez sanırım. Onları da silin.
14-) Konuşma ortamında hiçbir şekilde kimliğinizi belirten kimlik bilgileri gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.
15-) Mümkün olduğunca ip adresinizi gizlemeye çalışın.
16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir şey yaptınız ama aman bir yere yazın ki kendiniz unutmayınız. Bu yazdığınız yer kesinlikle bilgisayar olmasın Trojan vb. programlar sayesinde bir şekilde başkalarının eline geçebilir.
17-) Üye olunan portal site ve forumlarda kullanılan şifre ile mail şifrelerinin farklı olmasında fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.
1Windows un uzaktan erişim için aşağıdaki servisleri var. Bunları kullanmıyorsanız kapatmakta fayda var
Yönlendirme ve Uzaktan Erişim - Yardim ve Destek - Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı - Uzaktan Kayıt Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger
19-) MSN alırken adresinizi Hotmail den almamaya çalışın. Hotmail olmayan diğer mail ile kayıt olun. Bu yeterli olacaktır şifrenizi geri alabilmek için. Neden derseniz mail şifreniz ile msn şifrenizi farklı atayabiliyorsunuz. Msn şifreniz çalınsa bile mail elinizde olacağı için şifrenizi geri isteyebilirsiniz.
Yukarda belirttiğim yöntemler ile güvenli bir şekilde hareket edebilirsiniz. Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun. Teknoloji ile yeni yöntemler muhakkak gelişecektir. Teknolojiye ve yeniliklere ayak uydurmakta her zaman fayda olacağını düşünüyorum.
Bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize maksimum güvenlik sağlayabilirsiniz.
Mailimizi HackLenmekten Nasıl Koruruz ?
Neler yapıp yapmayacağınızı tespit edebilirsiniz sonra hacklenen bir mail için neler yapabileceğimizi yazacağım.
Başlarken şunu bilmelisiniz Tüm hack yöntemleri insan zekasının ürünüdür yani yapılan çok üstün bir şey yok hele hele mail hackleme de.
1-Fake Mail mantığı : Fake mail adı üstünde sahte maildir.Biri size basit kodlarla yazılmış genelde hangi maile sahipseniz o mailin giriş sayfasını kapsayan bir sayfa hazırlar ve yollar.Mailde genelde sizin ilginizi çekecek bir konu vardır ama açtığınızda size mailinizin şifresini soran bir sayfa çıkar siz şifreyi yazarsanız bu şifre direk mailinizi almak isteyen kişiye gider.Bu yöntemler geliştirilebilir burda bilmeniz gereken hiçbir mail servisi sizden mail şifrenizi istemez bu yüzden hiçbir zaman bir mailin içindeki sayfaya şifrenizi yazmayın.
2-Gizli Soru Tahmini : Genelde mail kaydederken sizden bir soru ve cevap girmenizi isterler.Bu daha sonra siz mailinizi unutursanız buradan girip şifrenizi geri almak için önemlidir.Ama siz soruya hangi takımlısın ? cevaba da Fenerbahçe yazarsanız mailiniz herhangi biri tarafından alınması çok zor değildir.Çünkü hangi takımlısın sorusuna tek tek deneyerek 2 dakika içinde ulaşılabilinir.Burada önemli olan ya gizli sorunuz ve cevabınızı sistematik olarak belirlemeniz yani soruya hangi takımlısınız cevaba ise bundan alakasız bir şey bulup bunu unutmamalısınız veya hiç kimsenin tahmin edemeyeceği bir soru ve cevap seçmelisiniz.
3-Trojanlar : Trojanın ne olduğunu bilmeyenler için trojanı bir virüs gibi kabul edebiliriz ama işlevi siz bilgisayarınızda çalıştırdığınız anda kendini bilgisayarınıza konumlar bir arka kapı oluşturur ve uyku haline geçer işte bundan sonra işiniz Allah a kalmıştır.Karşı taraf ip adresinizi öğrendikten sonra bilgisayarınıza girip her türlü şifreyi çalabilir veya yeni çıkan trojanlar la buna bile gerek kalmadan siz trojanı çalıştırdığınız an tüm şifreleriniz karşı tarafın mailine yollanır.Burada önemli olan özellikle bilmediğiniz .exe .scr gibi uzantılı dosyaları asla açmamanız.
4-İnternet Cafe ve Bilgisayar Laboratuarlarlarındaki tehlikeler : Genelde cafe ve laburatuvar gibi halka açık yerlerdeki bilgisayarlara insanlar keylogger kurabilir.Keylogger kısaca bilgisayarda yaptığınız tüm işlemleri kaydeden ve karşı tarafa gönderen progr*****lardır.Bu yüzden güvenmediğiniz cafe benzeri yerlere fazla uğramayın.Aynı şekilde açık unutulmasında da şifreleriniz tehlikeye düşebilir.
5-İnsan zekasının gidebileceği her yöntem keşfedilmiş veya keşfedilmeyi bekliyor sadece açık gözlü olmaya bakın ve her şeyden şüphe edin kim olursa olsun.
Güvenli parola, başkalarının tahmin yoluyla veya otomatik programlar kullanarak belirlemesi çok zor olan paroladır.
Sizin açınızdan hatırlanması kolay ancak başkalarının belirlemesi güç, güvenli bir parola oluşturmak için şu tekniklerden birini deneyin:
İki veya daha çok sözcüğü bir araya getirip, sözcükleri sayılar ve simgeler ile birleştirin. Örneğin: Benim[Köpeğimi]Gezdir, Pa#34tates, Şampiyonlar=1995.
Hatırlayacağınız bir tümcenin baş harflerini kullanın. Sayıları ve simgeleri veya sözcüklerin yerine kullanabileceğiniz sayıları ve simgeleri içerebilir. Örneğin: Her Cumartesi 5 km bisiklet sürerim tümcesiyle şu parola oluşturulabilir: HC5kbs.
Noktalama işaretlerini ve sayıları kullanarak, en sevdiğiniz atletler, arkadaşlar, filmler, kitaplar veya tarihi şahsiyetler gibi bilindik bir gruba ait kişilerin veya nesnelerin baş harflerini birleştirin. Örneğin: Gandhi, Abraham Lincoln ve Jeanne D'arc ile şu parola oluşturulabilir: 1G,2AL,JA.
Sevilen bir deyişteki tüm sesli harfleri çıkarın ve sonra sayılar ve simgeler ekleyin. Örneğin: Ne Mutlu Türküm Diyene! ile şu parola oluşturulabilir 1N2Mtl3Trkm4Dyn.
Bir parolanın güvenli olması için şu özelliklere sahip olması gerekir:
En az yedi, en çok 16 karakter içermelidir.
Farklı türden dört karakterin üçünü birleştirin:
Büyük harfler (örneğin: A, B, C).
Küçük harfler (örneğin: a, b, c).
Rakamlar (örneğin: 1, 2, 3).
Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).
Yaygın bir sözcük veya ad ya da yakın bir varyasyon olmamalıdır.
Bazı servis sağlayıcıları güvenli bir parolanın ayrıca şu özelliklerde olmasını gerektirir:
Önceki dört sevilen parolanızdan biriyle aynı olamaz.
Eski parolanızın biraz değiştirilmişi olamaz. Örneğin, eski parolanız Şampiyonlar=1995 ise, yeni parolanızın Şampiyonlar=1996 olması kabul edilemez.
Önemli
Yukarıda verilen örneklerden birini parolanız olarak kullanmayın.
Parolanızı bir yere yazmayın.
Parolanızı asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden parola isteminde bulunmayacaktır.
Birden fazla e-posta hesabınız varsa (örneğin, biri iş biri kişisel kullanım için), her bir hesap için farklı bir parola kullanmalısınız!
Yok ben illa mail ve web sayfası hack edeceğim diye ısrar eden arkadaşlar yukarıdaki yazıya gülmüş oldukları için aşağıya bunun Türk Ceza Kanunundaki cezasını da ekliyorum.Hacker olduğunu sanan arkadaşlar aşağıdaki yazıyı okuyup yapmayı planladıkları eylem hakkında bir defa daha düşünsünler
Hacker'lığa hevesli genç kardeşlerimize / maili hacklenen arkadaşlara tarafımdan ilanen duyurulur!
Mail/SN hackleme durumunda, öncelikle Yeni Türk Ceza Kanunu'nun 243. maddesi kapsamında ele alınarak iki yıla kadar hapis veya adli para cezası istemiyle karşı karşıya kalınması mümkündür. Mail hackleme sonucunda maili hacklenen kimsenin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu ceza iki yıldan dört yıla kadar hapis cezasına dönüşür. ( m.243/III) Yani para cezası imkanı da kalmaz.
Öte yandan, msn hackleme hacklenen kişiyi belli bir davranışı yerine getirme, zorlama veya tehdit amacıyla yapıldığı takdirde yine TCK. 107 gereğince bir yıldan üç yıla kadar hapis ve Beş bin güne kadar adli para cezası ile karşılaşılır. (Önceki cezaya ek olarak.)
Mail hackleme şayet bu amaçlarla değil de sırf o kişide sıkıntı meydana getirmek, o kişiyi rahatsız etmek gibi amaçlarla yapılıyorsa (genelde bu amaçla yapılıyor zaten) bu durumda TCK. 123 gereğince faile üç aydan bir yıla kadar hapis cezası verilir (Önceki cezalara ek olarak.)
Maili hacklenen kişi bir kamu kuruluşunda çalışıyor ve bu mail adresini kurum gereği kullanıyor ve bu mailinde işini sürdürmesi için gerekli birtakım belgeler bulunduruyorsa, bu durumda TCK. 113 gereğince bir yıldan üç yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Şayet maili hacklenen kişi, kamu kuruluşunda değil de özel sektörde çalışıyorsa, bu durumda TCK. 117 gereğince altı aydan iki yıla kadar hapis veya adli para cezası verilir. (Önceki cezalara ek olarak.)
Ayrıca TCK 124'te düzenlenen haberleşmenin engellenmesi suçu sübut bulduğundan, altı aydan iki yıla kadar hapis veya adli para cezasına hükmolunur. (Önceki cezalara ek olarak.)
Bunun yanında mail hackleyen kişi haberleşmenin gizliliğini ihlal ettiği için de TCK. 132 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri ayrı bir yerde kaydedildiği takdirde ise bu ceza yine aynı maddenin devamındaki ibareye göre bir yıldan üç yıla kadar ceza ile karşılaşılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri hukuka aykırı olarak ifşa edildiği takdirde ise yine bir yıldan üç yıla kadar hapis cezası söz konusu olur. (m.124/II) (Önceki cezalara ek olarak.) (Msn konuşmalarını kaydedip başkalarına bunları açıklayanlar da bu ceza ile karşılaşır.)
Ayrıca mail hackleme özel hayatın gizliliğini ihlal suçu kaps***** girdiğinden TCK. 134 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırma söz konusu olur. (Önceki cezalara ek olarak.)
Kişisel verilerin kaydedilmesi suçu da işlenmiş olduğundan altı aydan üç yıla kadar hapis cezasıyla karşılaşılır. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sağlık durumlarına ilişkin belgelerin veri olarak kaydedilmesi de bu hüküm içerisindedir. (TCK. 135/I,II) (Önceki cezalara ek olarak.)
Bütün bu saydığım hükümlerden hakkında dava açılmış olan kimse, bu suçu özel bir bilgi ve beceri sayesinde gerçekleştirmiş olduğu için (yani herhangi bir kişinin gerçekleştiremeyeceği bir eylem olduğundan) (kaldı ki mail hackleme tamamen bu kapsamdadır) verilecek ceza yarı nispetinde artırılır.
Ayrıca kişilere ait mail hesapları hukuken onların mal varlıkları (mamelek) içerisinde kabul edildiğinden, mal varlığına karşı işlenen suçlar kapsamında ve özel olarak TCK.142 ve devamında düzenlenen hırsızlık suçu kapsamında ele alınır ve 142/I fıkrasının e bendi gereğince üç yıldan yedi yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Öte yandan bu suçlarla birlikte kişilerin internet bankacılığı hizmetleri dolayısıyla kullandığı bilgileri ele geçiren kimseler de (kullanmış olması şart değil) TCK. 245 gereğince üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılırlar.
Yazdığım kanun hükümlerinden bazıları kamu davası bazıları ise takibi şikayete bağlı suç niteliğindedir. Ayrıca bu tespit ettiğim TCK kapsamındaki suçlar haricinde özel kanunlarda belirtilen hükümler de söz konusu olmaktadır.
PEKİ BU CEZALAR NASIL YERİNİ BULACAK ?
Peki neden bu kadar ceza söz konusuyken bu kadar insanın mailleri hackleniyor? Çünkü kimse bu konuların hukuk sistemi tarafından düzenlendiğini bilmiyor. Bilmediği gibi bunu yapanların üzerine gitmiyor. Halbuki böyle bir durumla karşılaşan kimsenin yapacakları çok basit.
Bir dilekçe yazarak ya Emniyet birimlerine ya da herhangi bir yer Adliyesinde Cumhuriyet Savcılıklarına başvurmaları yeterli. Ayrıca kişisel bilgisayarlarının IP numarasını, mailine en son girdiği tarihi, en son kullandığı şifreyi ve en son kullandığı gizli soru ve yanıt bilgilerini dilekçesine ek olarak bildirirse işler daha da kolaylaşacaktır. Savcılık talimatı veya mahkeme kararı sonucunda Emniyet Müdürlükleri tahkikata başlayacak, kullandığınız mail adreslerinin yetkili sahiplerine ulaşılarak mailinize hangi tarihte hangi IP numaralarına girildiği tespit edilecektir. Şayet mailinizi hackleyen kişi statik IP kullanmıyorsa, değişken IP numaraları Telekom tarafından sürekli olarak kayıt altında tutulduğundan hangi tarihte mailinize hangi bilgisayardan girildiği kolaylıkla tespit edilecektir. Yine buna bağlı olarak mailinizi hackleyen internet kullanıcısının kişisel bilgileri ve adres bilgileri Emniyet talimatı ile temin edilerek Cumhuriyet Savcılığına verilecektir. Tamamlanan hazırlık tahkikatından sonra Cumhuriyet savcısı şüpheli şahıs hakkında kamu davası açacak ve Emniyet kuvvetleri marifetiyle bu şahıs yakalanacaktır. Şayet mail hackleyen internet kullanıcısı bir ticari işletmeye ait bir bilgisayarı kullanmışsa aynı şekilde o ticari işletme hakkında da tahkikat uygulanacak ve hüküm kesinleştiğinde o işletme hakkında güvenlik tedbirlerine hükmedilecektir.
Kullandığınız mail hesabı yabancı bir ISP(İnternet Servis Sağlayıcısı) olduğu durumlarda Cumhuriyet Savcılıkları istinabe yoluyla o ülkenin yetkili makamları üzerinden aynı bilgileri temin edeceklerdir. Ancak msn hesapları zaten Microsoft Türkiye'ye bağlı bir hizmet olduğundan buna pek gerek kalmayacaktır.
Dileriz mail hackleyen arkadaşlara kendilerine çok çok iyi avukatlar bulmalarını tavsiye ediyorum. Ama bir avukat olarak şunu da söyleyeyim ki hiçbir avukat böyle bir davada müdafi olmak istemeyecektir.
Dipnot: Bugüne kadar yani 2006'dan bu yana 13 kişi mail adresi hacklendiği için mahkemeye başvurmuş ve davalıların hepsi cezaya çarptırılmış
Arkadaşlar Bu Bilgiler Bazı Birimlerden Alıntıdır. Yararlı Bilgiler Var İçerisinde ben Okudum Sizin de Okumanız İçin Paylaşıyorum
1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokça basit olabilir. Genelde gizli soru ve cevabi hemen hemen ayni basitlikte olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabi : Fenerbahçe
Gizli Soru : Doğum Yılım
Cevabi : 1980
2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynisi yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adi ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulasan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
5- Brute Force yöntemi ile
Brute-Force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık is yapmamaya başlamıştır.
6- Database veya mail server hack
Bu yöntem Hotmail, Yahoo, Mynet, Gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda Hotmail bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekte fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.
7- Fake programlar
İsminden anlaşılacağı gibi MSN, Yahoo msn, AOL, ICQ, vb. programların sahtesidir. Programa giriş yapılan bilgileri Serverlar aracılığa programı yapan kişinin adresine gönderir. Ne kadar Professional olarak hazırlansa da bazı noktalardan sahte olduğu fark edilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.
8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packları - yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windows da bulunan açıklar nedeni ile sorun yasamamak için sık sık Windows Update Yapmakta fayda var.
9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan Update ile bu sorundan kurtulunabilir (Sp2).
SIFRENIZ BU YÖNTEMLERLE ÇALINMAZ
1- Mail bomber ile
Arka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yalnız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı var bu olayın... Her server güvenlik amaçlı 3-5 yanlış girişten sonra o hesabi geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. MSN Passport hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ile de şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabini kullanılmaz hale getirmektir.
SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER KURALLAR
1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunda güncel tutmaya çalışın. Ne kadar sıklıkta Update yaparsanız o sıklıkta az sorun yaşarsınız.
2-) Bilgisayarınızda Anti virüs programı kullanmaya dikkat edin. Anti virüs programı adından da anlaşılacağı üzere virüslere karşı geliştirilmiş bir korunma programıdır. Anti virüs programının veritabanındaki tanıdığı virüs sayısı çalışma ve tarama prensibi sonrasında ise sisteme ne kadar yük bindirdiği önemlidir. Benim tavsiyem sürekli kullandığım Kaspersky son sürümü.
3-) Bilgisayarınızda kesinlikle firewall (Ateş duvarı) programı kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir internet Gateway servisi (ana internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall, ağ ortamında internet ortamında, tehlikeli kişiler ve aletlerin karsısına bir duvar çekme amacı için kullanılır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir.
Benim tavsiyem sürekli kullandığım ZoneAlarm.
4-) Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız mutlaka en az 4-6 karakterli bir şifre ile korumaya alin. Su andaki virüsler tek karakterli şifreleri de geçebiliyorlar.
5-) Güvenliğinden emin olmadığınız ve bilmediğiniz sitelere (bedava mp3, program yada porno) girmeyin. Unutmayın ki hiçbir şey bedava değildir ve bir bedeli vardır
6-) Kullanıcı adi ve şifresi ile giriş yaptığınız site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çıkış yapmadan Explorer (tarayıcı) kapatmayınız. Çıkış yaparak çıkmadığınız adrese sizden sonraki bir kişi girebileceği için ciddi anlamda bir güvenlik tehdidi oluşabilir.
7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça zor olacaktır.
Hatırlatma sorunuz ve cevabiniz birbiri ile alakalı olmasın Yada zor tahmin edilebilecek bir şey olsun. Aşağıdaki örnekteki gibi bir maili ele geçirmek oldukça zordur Örnek :
Gizli Soru : Tuttuğum takım
Cevabi : 19FENER07BAHÇE
veya
Cevabi : EÇHABRENEF
Aslında basit bir mantık kullanarak bulunması oldukça zor çözümler üretmek mümkün.
9-) Bilgisayarınızda trojan olma ihtimali varsa eğer şifre girişlerini donatılar kısmındaki sanal klavye ile yapın.
10-) Mecbur Kalmadığınız Durumlarda Halka açık Yerlerde Internet Cafe vb yerlerde mail adreslerinize banka hesaplarınıza giriş yapmamaya çalışın.
Eğer kendinizi giriş yapmak mecburiyetinde hissediyorsanız Başlat>Çalıştır " osk.exe" yazarak Ekran klavyesi ile giriş yapabilirsiniz..
11-) Ekran klavyesi %100 güvenli olduğunu kesinlikle düşünmeyin. Bu tür klavyelerin kaydını yapabilen keyloggerler mevcut. (Genelde online bankacılık sistemlerinde kullanılıyor bu ekran klavyeleri ve oldukça güvenilir olduğu savunuluyor. ) Yalnız bu tür güvenlik önlemleri de artık aşılabiliyor.
12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir kere daha düşünün. Sonuçta karşınızdaki kişi gerçekten arkadaşınız olmayabilir yada mailini çaldırmış olabilir. Arkadaşınız olsa dahi gönderdiği dosyanın zararlı olduğundan haberi olmayabilir.
13-) Umuma açık cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanımlama>form parolalarını Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tıklayıp Tüm Çevrimdışı içeriği sil i tıklayın. Zaman zaman sörf yaparken sayfaların bir kopyası "C:\********s and Settings\kullanıcı adı\Local Settings\Temporary Internet Files" da depolanır. Mailinize gelen bir şifrenin burada görülmesi hoşunuza gitmez sanırım. Onları da silin.
14-) Konuşma ortamında hiçbir şekilde kimliğinizi belirten kimlik bilgileri gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.
15-) Mümkün olduğunca ip adresinizi gizlemeye çalışın.
16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir şey yaptınız ama aman bir yere yazın ki kendiniz unutmayınız. Bu yazdığınız yer kesinlikle bilgisayar olmasın Trojan vb. programlar sayesinde bir şekilde başkalarının eline geçebilir.
17-) Üye olunan portal site ve forumlarda kullanılan şifre ile mail şifrelerinin farklı olmasında fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.
1
Windows un uzaktan erişim için aşağıdaki servisleri var. Bunları kullanmıyorsanız kapatmakta fayda var Yönlendirme ve Uzaktan Erişim - Yardim ve Destek - Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı - Uzaktan Kayıt Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger
19-) MSN alırken adresinizi Hotmail den almamaya çalışın. Hotmail olmayan diğer mail ile kayıt olun. Bu yeterli olacaktır şifrenizi geri alabilmek için. Neden derseniz mail şifreniz ile msn şifrenizi farklı atayabiliyorsunuz. Msn şifreniz çalınsa bile mail elinizde olacağı için şifrenizi geri isteyebilirsiniz.
Yukarda belirttiğim yöntemler ile güvenli bir şekilde hareket edebilirsiniz. Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun. Teknoloji ile yeni yöntemler muhakkak gelişecektir. Teknolojiye ve yeniliklere ayak uydurmakta her zaman fayda olacağını düşünüyorum.
Bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize maksimum güvenlik sağlayabilirsiniz.
Mailimizi HackLenmekten Nasıl Koruruz ?
Neler yapıp yapmayacağınızı tespit edebilirsiniz sonra hacklenen bir mail için neler yapabileceğimizi yazacağım.
Başlarken şunu bilmelisiniz Tüm hack yöntemleri insan zekasının ürünüdür yani yapılan çok üstün bir şey yok hele hele mail hackleme de.
1-Fake Mail mantığı : Fake mail adı üstünde sahte maildir.Biri size basit kodlarla yazılmış genelde hangi maile sahipseniz o mailin giriş sayfasını kapsayan bir sayfa hazırlar ve yollar.Mailde genelde sizin ilginizi çekecek bir konu vardır ama açtığınızda size mailinizin şifresini soran bir sayfa çıkar siz şifreyi yazarsanız bu şifre direk mailinizi almak isteyen kişiye gider.Bu yöntemler geliştirilebilir burda bilmeniz gereken hiçbir mail servisi sizden mail şifrenizi istemez bu yüzden hiçbir zaman bir mailin içindeki sayfaya şifrenizi yazmayın.
2-Gizli Soru Tahmini : Genelde mail kaydederken sizden bir soru ve cevap girmenizi isterler.Bu daha sonra siz mailinizi unutursanız buradan girip şifrenizi geri almak için önemlidir.Ama siz soruya hangi takımlısın ? cevaba da Fenerbahçe yazarsanız mailiniz herhangi biri tarafından alınması çok zor değildir.Çünkü hangi takımlısın sorusuna tek tek deneyerek 2 dakika içinde ulaşılabilinir.Burada önemli olan ya gizli sorunuz ve cevabınızı sistematik olarak belirlemeniz yani soruya hangi takımlısınız cevaba ise bundan alakasız bir şey bulup bunu unutmamalısınız veya hiç kimsenin tahmin edemeyeceği bir soru ve cevap seçmelisiniz.
3-Trojanlar : Trojanın ne olduğunu bilmeyenler için trojanı bir virüs gibi kabul edebiliriz ama işlevi siz bilgisayarınızda çalıştırdığınız anda kendini bilgisayarınıza konumlar bir arka kapı oluşturur ve uyku haline geçer işte bundan sonra işiniz Allah a kalmıştır.Karşı taraf ip adresinizi öğrendikten sonra bilgisayarınıza girip her türlü şifreyi çalabilir veya yeni çıkan trojanlar la buna bile gerek kalmadan siz trojanı çalıştırdığınız an tüm şifreleriniz karşı tarafın mailine yollanır.Burada önemli olan özellikle bilmediğiniz .exe .scr gibi uzantılı dosyaları asla açmamanız.
4-İnternet Cafe ve Bilgisayar Laboratuarlarlarındaki tehlikeler : Genelde cafe ve laburatuvar gibi halka açık yerlerdeki bilgisayarlara insanlar keylogger kurabilir.Keylogger kısaca bilgisayarda yaptığınız tüm işlemleri kaydeden ve karşı tarafa gönderen progr*****lardır.Bu yüzden güvenmediğiniz cafe benzeri yerlere fazla uğramayın.Aynı şekilde açık unutulmasında da şifreleriniz tehlikeye düşebilir.
5-İnsan zekasının gidebileceği her yöntem keşfedilmiş veya keşfedilmeyi bekliyor sadece açık gözlü olmaya bakın ve her şeyden şüphe edin kim olursa olsun.
Güvenli parola, başkalarının tahmin yoluyla veya otomatik programlar kullanarak belirlemesi çok zor olan paroladır.
Sizin açınızdan hatırlanması kolay ancak başkalarının belirlemesi güç, güvenli bir parola oluşturmak için şu tekniklerden birini deneyin:
İki veya daha çok sözcüğü bir araya getirip, sözcükleri sayılar ve simgeler ile birleştirin. Örneğin: Benim[Köpeğimi]Gezdir, Pa#34tates, Şampiyonlar=1995.
Hatırlayacağınız bir tümcenin baş harflerini kullanın. Sayıları ve simgeleri veya sözcüklerin yerine kullanabileceğiniz sayıları ve simgeleri içerebilir. Örneğin: Her Cumartesi 5 km bisiklet sürerim tümcesiyle şu parola oluşturulabilir: HC5kbs.
Noktalama işaretlerini ve sayıları kullanarak, en sevdiğiniz atletler, arkadaşlar, filmler, kitaplar veya tarihi şahsiyetler gibi bilindik bir gruba ait kişilerin veya nesnelerin baş harflerini birleştirin. Örneğin: Gandhi, Abraham Lincoln ve Jeanne D'arc ile şu parola oluşturulabilir: 1G,2AL,JA.
Sevilen bir deyişteki tüm sesli harfleri çıkarın ve sonra sayılar ve simgeler ekleyin. Örneğin: Ne Mutlu Türküm Diyene! ile şu parola oluşturulabilir 1N2Mtl3Trkm4Dyn.
Bir parolanın güvenli olması için şu özelliklere sahip olması gerekir:
En az yedi, en çok 16 karakter içermelidir.
Farklı türden dört karakterin üçünü birleştirin:
Büyük harfler (örneğin: A, B, C).
Küçük harfler (örneğin: a, b, c).
Rakamlar (örneğin: 1, 2, 3).
Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).
Yaygın bir sözcük veya ad ya da yakın bir varyasyon olmamalıdır.
Bazı servis sağlayıcıları güvenli bir parolanın ayrıca şu özelliklerde olmasını gerektirir:
Önceki dört sevilen parolanızdan biriyle aynı olamaz.
Eski parolanızın biraz değiştirilmişi olamaz. Örneğin, eski parolanız Şampiyonlar=1995 ise, yeni parolanızın Şampiyonlar=1996 olması kabul edilemez.
Önemli
Yukarıda verilen örneklerden birini parolanız olarak kullanmayın.
Parolanızı bir yere yazmayın.
Parolanızı asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden parola isteminde bulunmayacaktır.
Birden fazla e-posta hesabınız varsa (örneğin, biri iş biri kişisel kullanım için), her bir hesap için farklı bir parola kullanmalısınız!
Yok ben illa mail ve web sayfası hack edeceğim diye ısrar eden arkadaşlar yukarıdaki yazıya gülmüş oldukları için aşağıya bunun Türk Ceza Kanunundaki cezasını da ekliyorum.Hacker olduğunu sanan arkadaşlar aşağıdaki yazıyı okuyup yapmayı planladıkları eylem hakkında bir defa daha düşünsünler
Hacker'lığa hevesli genç kardeşlerimize / maili hacklenen arkadaşlara tarafımdan ilanen duyurulur!
Mail/SN hackleme durumunda, öncelikle Yeni Türk Ceza Kanunu'nun 243. maddesi kapsamında ele alınarak iki yıla kadar hapis veya adli para cezası istemiyle karşı karşıya kalınması mümkündür. Mail hackleme sonucunda maili hacklenen kimsenin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu ceza iki yıldan dört yıla kadar hapis cezasına dönüşür. ( m.243/III) Yani para cezası imkanı da kalmaz.
Öte yandan, msn hackleme hacklenen kişiyi belli bir davranışı yerine getirme, zorlama veya tehdit amacıyla yapıldığı takdirde yine TCK. 107 gereğince bir yıldan üç yıla kadar hapis ve Beş bin güne kadar adli para cezası ile karşılaşılır. (Önceki cezaya ek olarak.)
Mail hackleme şayet bu amaçlarla değil de sırf o kişide sıkıntı meydana getirmek, o kişiyi rahatsız etmek gibi amaçlarla yapılıyorsa (genelde bu amaçla yapılıyor zaten) bu durumda TCK. 123 gereğince faile üç aydan bir yıla kadar hapis cezası verilir (Önceki cezalara ek olarak.)
Maili hacklenen kişi bir kamu kuruluşunda çalışıyor ve bu mail adresini kurum gereği kullanıyor ve bu mailinde işini sürdürmesi için gerekli birtakım belgeler bulunduruyorsa, bu durumda TCK. 113 gereğince bir yıldan üç yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Şayet maili hacklenen kişi, kamu kuruluşunda değil de özel sektörde çalışıyorsa, bu durumda TCK. 117 gereğince altı aydan iki yıla kadar hapis veya adli para cezası verilir. (Önceki cezalara ek olarak.)
Ayrıca TCK 124'te düzenlenen haberleşmenin engellenmesi suçu sübut bulduğundan, altı aydan iki yıla kadar hapis veya adli para cezasına hükmolunur. (Önceki cezalara ek olarak.)
Bunun yanında mail hackleyen kişi haberleşmenin gizliliğini ihlal ettiği için de TCK. 132 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri ayrı bir yerde kaydedildiği takdirde ise bu ceza yine aynı maddenin devamındaki ibareye göre bir yıldan üç yıla kadar ceza ile karşılaşılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri hukuka aykırı olarak ifşa edildiği takdirde ise yine bir yıldan üç yıla kadar hapis cezası söz konusu olur. (m.124/II) (Önceki cezalara ek olarak.) (Msn konuşmalarını kaydedip başkalarına bunları açıklayanlar da bu ceza ile karşılaşır.)
Ayrıca mail hackleme özel hayatın gizliliğini ihlal suçu kaps***** girdiğinden TCK. 134 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırma söz konusu olur. (Önceki cezalara ek olarak.)
Kişisel verilerin kaydedilmesi suçu da işlenmiş olduğundan altı aydan üç yıla kadar hapis cezasıyla karşılaşılır. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sağlık durumlarına ilişkin belgelerin veri olarak kaydedilmesi de bu hüküm içerisindedir. (TCK. 135/I,II) (Önceki cezalara ek olarak.)
Bütün bu saydığım hükümlerden hakkında dava açılmış olan kimse, bu suçu özel bir bilgi ve beceri sayesinde gerçekleştirmiş olduğu için (yani herhangi bir kişinin gerçekleştiremeyeceği bir eylem olduğundan) (kaldı ki mail hackleme tamamen bu kapsamdadır) verilecek ceza yarı nispetinde artırılır.
Ayrıca kişilere ait mail hesapları hukuken onların mal varlıkları (mamelek) içerisinde kabul edildiğinden, mal varlığına karşı işlenen suçlar kapsamında ve özel olarak TCK.142 ve devamında düzenlenen hırsızlık suçu kapsamında ele alınır ve 142/I fıkrasının e bendi gereğince üç yıldan yedi yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Öte yandan bu suçlarla birlikte kişilerin internet bankacılığı hizmetleri dolayısıyla kullandığı bilgileri ele geçiren kimseler de (kullanmış olması şart değil) TCK. 245 gereğince üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılırlar.
Yazdığım kanun hükümlerinden bazıları kamu davası bazıları ise takibi şikayete bağlı suç niteliğindedir. Ayrıca bu tespit ettiğim TCK kapsamındaki suçlar haricinde özel kanunlarda belirtilen hükümler de söz konusu olmaktadır.
PEKİ BU CEZALAR NASIL YERİNİ BULACAK ?
Peki neden bu kadar ceza söz konusuyken bu kadar insanın mailleri hackleniyor? Çünkü kimse bu konuların hukuk sistemi tarafından düzenlendiğini bilmiyor. Bilmediği gibi bunu yapanların üzerine gitmiyor. Halbuki böyle bir durumla karşılaşan kimsenin yapacakları çok basit.
Bir dilekçe yazarak ya Emniyet birimlerine ya da herhangi bir yer Adliyesinde Cumhuriyet Savcılıklarına başvurmaları yeterli. Ayrıca kişisel bilgisayarlarının IP numarasını, mailine en son girdiği tarihi, en son kullandığı şifreyi ve en son kullandığı gizli soru ve yanıt bilgilerini dilekçesine ek olarak bildirirse işler daha da kolaylaşacaktır. Savcılık talimatı veya mahkeme kararı sonucunda Emniyet Müdürlükleri tahkikata başlayacak, kullandığınız mail adreslerinin yetkili sahiplerine ulaşılarak mailinize hangi tarihte hangi IP numaralarına girildiği tespit edilecektir. Şayet mailinizi hackleyen kişi statik IP kullanmıyorsa, değişken IP numaraları Telekom tarafından sürekli olarak kayıt altında tutulduğundan hangi tarihte mailinize hangi bilgisayardan girildiği kolaylıkla tespit edilecektir. Yine buna bağlı olarak mailinizi hackleyen internet kullanıcısının kişisel bilgileri ve adres bilgileri Emniyet talimatı ile temin edilerek Cumhuriyet Savcılığına verilecektir. Tamamlanan hazırlık tahkikatından sonra Cumhuriyet savcısı şüpheli şahıs hakkında kamu davası açacak ve Emniyet kuvvetleri marifetiyle bu şahıs yakalanacaktır. Şayet mail hackleyen internet kullanıcısı bir ticari işletmeye ait bir bilgisayarı kullanmışsa aynı şekilde o ticari işletme hakkında da tahkikat uygulanacak ve hüküm kesinleştiğinde o işletme hakkında güvenlik tedbirlerine hükmedilecektir.
Kullandığınız mail hesabı yabancı bir ISP(İnternet Servis Sağlayıcısı) olduğu durumlarda Cumhuriyet Savcılıkları istinabe yoluyla o ülkenin yetkili makamları üzerinden aynı bilgileri temin edeceklerdir. Ancak msn hesapları zaten Microsoft Türkiye'ye bağlı bir hizmet olduğundan buna pek gerek kalmayacaktır.
Dileriz mail hackleyen arkadaşlara kendilerine çok çok iyi avukatlar bulmalarını tavsiye ediyorum. Ama bir avukat olarak şunu da söyleyeyim ki hiçbir avukat böyle bir davada müdafi olmak istemeyecektir.
Dipnot: Bugüne kadar yani 2006'dan bu yana 13 kişi mail adresi hacklendiği için mahkemeye başvurmuş ve davalıların hepsi cezaya çarptırılmış
Arkadaşlar Bu Bilgiler Bazı Birimlerden Alıntıdır. Yararlı Bilgiler Var İçerisinde ben Okudum Sizin de Okumanız İçin Paylaşıyorum
1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokça basit olabilir. Genelde gizli soru ve cevabi hemen hemen ayni basitlikte olur.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabi : Fenerbahçe
Gizli Soru : Doğum Yılım
Cevabi : 1980
2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynisi yapılır. Bu sahte mail sayfası içerisinde form mail uygulaması kullanılır. Form mail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adi ve şifre) saldırgan tarafından daha önce belirlenen mail adresine gidecektir.
3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Trojan bulasan bilgisayarda şifre çalmak dahil her istenilen şey yapmak mümkündür.
4- Keylogger ile
Keylogger klavyede basılan tuşları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelliği ile sizin klavyede her bastığınız tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.
5- Brute Force yöntemi ile
Brute-Force anahtar uzayının tüm elemanlarının sırası ile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık is yapmamaya başlamıştır.
6- Database veya mail server hack
Bu yöntem Hotmail, Yahoo, Mynet, Gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda Hotmail bu tip saldırı olmuş binlerce kişinin şifresi ele geçirilmişti.
Genelde hesap açmak için büyük portalları tercih etmekte fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.
7- Fake programlar
İsminden anlaşılacağı gibi MSN, Yahoo msn, AOL, ICQ, vb. programların sahtesidir. Programa giriş yapılan bilgileri Serverlar aracılığa programı yapan kişinin adresine gönderir. Ne kadar Professional olarak hazırlansa da bazı noktalardan sahte olduğu fark edilebiliyor. Cafe gibi yoğun olan yerlerde çoğunlukla kullanılma ihtimali var.
8- Windows da bulunan açıklar
Microsoft işletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packları - yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windows da bulunan açıklar nedeni ile sorun yasamamak için sık sık Windows Update Yapmakta fayda var.
9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan Update ile bu sorundan kurtulunabilir (Sp2).
SIFRENIZ BU YÖNTEMLERLE ÇALINMAZ
1- Mail bomber ile
Arka arkaya mail kotanız dolacak şekilde saldırgan tarafından mail gönderilir. Mail adresinizin çalışması engellenir. Yalnız bu şekilde saldırganın ne mail şifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğraştırmak amaçlı yapılabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı var bu olayın... Her server güvenlik amaçlı 3-5 yanlış girişten sonra o hesabi geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. MSN Passport hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ile de şifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabini kullanılmaz hale getirmektir.
SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER KURALLAR
1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunda güncel tutmaya çalışın. Ne kadar sıklıkta Update yaparsanız o sıklıkta az sorun yaşarsınız.
2-) Bilgisayarınızda Anti virüs programı kullanmaya dikkat edin. Anti virüs programı adından da anlaşılacağı üzere virüslere karşı geliştirilmiş bir korunma programıdır. Anti virüs programının veritabanındaki tanıdığı virüs sayısı çalışma ve tarama prensibi sonrasında ise sisteme ne kadar yük bindirdiği önemlidir. Benim tavsiyem sürekli kullandığım Kaspersky son sürümü.
3-) Bilgisayarınızda kesinlikle firewall (Ateş duvarı) programı kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir internet Gateway servisi (ana internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall, ağ ortamında internet ortamında, tehlikeli kişiler ve aletlerin karsısına bir duvar çekme amacı için kullanılır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir.
Benim tavsiyem sürekli kullandığım ZoneAlarm.
4-) Mecbur kalmadıkça bilgisayarınızı ağda paylaşıma açmayın. Eğer açacaksanız mutlaka en az 4-6 karakterli bir şifre ile korumaya alin. Su andaki virüsler tek karakterli şifreleri de geçebiliyorlar.
5-) Güvenliğinden emin olmadığınız ve bilmediğiniz sitelere (bedava mp3, program yada porno) girmeyin. Unutmayın ki hiçbir şey bedava değildir ve bir bedeli vardır
6-) Kullanıcı adi ve şifresi ile giriş yaptığınız site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çıkış yapmadan Explorer (tarayıcı) kapatmayınız. Çıkış yaparak çıkmadığınız adrese sizden sonraki bir kişi girebileceği için ciddi anlamda bir güvenlik tehdidi oluşabilir.
7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça zor olacaktır.
Örnek :
Gizli Soru : Tuttuğum takım
Cevabi : 19FENER07BAHÇE
veya
Cevabi : EÇHABRENEF
Aslında basit bir mantık kullanarak bulunması oldukça zor çözümler üretmek mümkün.
9-) Bilgisayarınızda trojan olma ihtimali varsa eğer şifre girişlerini donatılar kısmındaki sanal klavye ile yapın.
10-) Mecbur Kalmadığınız Durumlarda Halka açık Yerlerde Internet Cafe vb yerlerde mail adreslerinize banka hesaplarınıza giriş yapmamaya çalışın.
Eğer kendinizi giriş yapmak mecburiyetinde hissediyorsanız Başlat>Çalıştır " osk.exe" yazarak Ekran klavyesi ile giriş yapabilirsiniz..
11-) Ekran klavyesi %100 güvenli olduğunu kesinlikle düşünmeyin. Bu tür klavyelerin kaydını yapabilen keyloggerler mevcut. (Genelde online bankacılık sistemlerinde kullanılıyor bu ekran klavyeleri ve oldukça güvenilir olduğu savunuluyor. ) Yalnız bu tür güvenlik önlemleri de artık aşılabiliyor.
12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir kere daha düşünün. Sonuçta karşınızdaki kişi gerçekten arkadaşınız olmayabilir yada mailini çaldırmış olabilir. Arkadaşınız olsa dahi gönderdiği dosyanın zararlı olduğundan haberi olmayabilir.
13-) Umuma açık cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanımlama>form parolalarını Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tıklayıp Tüm Çevrimdışı içeriği sil i tıklayın. Zaman zaman sörf yaparken sayfaların bir kopyası "C:\********s and Settings\kullanıcı adı\Local Settings\Temporary Internet Files" da depolanır. Mailinize gelen bir şifrenin burada görülmesi hoşunuza gitmez sanırım. Onları da silin.
14-) Konuşma ortamında hiçbir şekilde kimliğinizi belirten kimlik bilgileri gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.
15-) Mümkün olduğunca ip adresinizi gizlemeye çalışın.
16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir şey yaptınız ama aman bir yere yazın ki kendiniz unutmayınız. Bu yazdığınız yer kesinlikle bilgisayar olmasın Trojan vb. programlar sayesinde bir şekilde başkalarının eline geçebilir.
17-) Üye olunan portal site ve forumlarda kullanılan şifre ile mail şifrelerinin farklı olmasında fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.
1
Yönlendirme ve Uzaktan Erişim - Yardim ve Destek - Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı - Uzaktan Kayıt Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger
19-) MSN alırken adresinizi Hotmail den almamaya çalışın. Hotmail olmayan diğer mail ile kayıt olun. Bu yeterli olacaktır şifrenizi geri alabilmek için. Neden derseniz mail şifreniz ile msn şifrenizi farklı atayabiliyorsunuz. Msn şifreniz çalınsa bile mail elinizde olacağı için şifrenizi geri isteyebilirsiniz.
Yukarda belirttiğim yöntemler ile güvenli bir şekilde hareket edebilirsiniz. Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun. Teknoloji ile yeni yöntemler muhakkak gelişecektir. Teknolojiye ve yeniliklere ayak uydurmakta her zaman fayda olacağını düşünüyorum.
Bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize maksimum güvenlik sağlayabilirsiniz.
Mailimizi HackLenmekten Nasıl Koruruz ?
Neler yapıp yapmayacağınızı tespit edebilirsiniz sonra hacklenen bir mail için neler yapabileceğimizi yazacağım.
Başlarken şunu bilmelisiniz Tüm hack yöntemleri insan zekasının ürünüdür yani yapılan çok üstün bir şey yok hele hele mail hackleme de.
1-Fake Mail mantığı : Fake mail adı üstünde sahte maildir.Biri size basit kodlarla yazılmış genelde hangi maile sahipseniz o mailin giriş sayfasını kapsayan bir sayfa hazırlar ve yollar.Mailde genelde sizin ilginizi çekecek bir konu vardır ama açtığınızda size mailinizin şifresini soran bir sayfa çıkar siz şifreyi yazarsanız bu şifre direk mailinizi almak isteyen kişiye gider.Bu yöntemler geliştirilebilir burda bilmeniz gereken hiçbir mail servisi sizden mail şifrenizi istemez bu yüzden hiçbir zaman bir mailin içindeki sayfaya şifrenizi yazmayın.
2-Gizli Soru Tahmini : Genelde mail kaydederken sizden bir soru ve cevap girmenizi isterler.Bu daha sonra siz mailinizi unutursanız buradan girip şifrenizi geri almak için önemlidir.Ama siz soruya hangi takımlısın ? cevaba da Fenerbahçe yazarsanız mailiniz herhangi biri tarafından alınması çok zor değildir.Çünkü hangi takımlısın sorusuna tek tek deneyerek 2 dakika içinde ulaşılabilinir.Burada önemli olan ya gizli sorunuz ve cevabınızı sistematik olarak belirlemeniz yani soruya hangi takımlısınız cevaba ise bundan alakasız bir şey bulup bunu unutmamalısınız veya hiç kimsenin tahmin edemeyeceği bir soru ve cevap seçmelisiniz.
3-Trojanlar : Trojanın ne olduğunu bilmeyenler için trojanı bir virüs gibi kabul edebiliriz ama işlevi siz bilgisayarınızda çalıştırdığınız anda kendini bilgisayarınıza konumlar bir arka kapı oluşturur ve uyku haline geçer işte bundan sonra işiniz Allah a kalmıştır.Karşı taraf ip adresinizi öğrendikten sonra bilgisayarınıza girip her türlü şifreyi çalabilir veya yeni çıkan trojanlar la buna bile gerek kalmadan siz trojanı çalıştırdığınız an tüm şifreleriniz karşı tarafın mailine yollanır.Burada önemli olan özellikle bilmediğiniz .exe .scr gibi uzantılı dosyaları asla açmamanız.
4-İnternet Cafe ve Bilgisayar Laboratuarlarlarındaki tehlikeler : Genelde cafe ve laburatuvar gibi halka açık yerlerdeki bilgisayarlara insanlar keylogger kurabilir.Keylogger kısaca bilgisayarda yaptığınız tüm işlemleri kaydeden ve karşı tarafa gönderen progr*****lardır.Bu yüzden güvenmediğiniz cafe benzeri yerlere fazla uğramayın.Aynı şekilde açık unutulmasında da şifreleriniz tehlikeye düşebilir.
5-İnsan zekasının gidebileceği her yöntem keşfedilmiş veya keşfedilmeyi bekliyor sadece açık gözlü olmaya bakın ve her şeyden şüphe edin kim olursa olsun.
Güvenli parola, başkalarının tahmin yoluyla veya otomatik programlar kullanarak belirlemesi çok zor olan paroladır.
Sizin açınızdan hatırlanması kolay ancak başkalarının belirlemesi güç, güvenli bir parola oluşturmak için şu tekniklerden birini deneyin:
İki veya daha çok sözcüğü bir araya getirip, sözcükleri sayılar ve simgeler ile birleştirin. Örneğin: Benim[Köpeğimi]Gezdir, Pa#34tates, Şampiyonlar=1995.
Hatırlayacağınız bir tümcenin baş harflerini kullanın. Sayıları ve simgeleri veya sözcüklerin yerine kullanabileceğiniz sayıları ve simgeleri içerebilir. Örneğin: Her Cumartesi 5 km bisiklet sürerim tümcesiyle şu parola oluşturulabilir: HC5kbs.
Noktalama işaretlerini ve sayıları kullanarak, en sevdiğiniz atletler, arkadaşlar, filmler, kitaplar veya tarihi şahsiyetler gibi bilindik bir gruba ait kişilerin veya nesnelerin baş harflerini birleştirin. Örneğin: Gandhi, Abraham Lincoln ve Jeanne D'arc ile şu parola oluşturulabilir: 1G,2AL,JA.
Sevilen bir deyişteki tüm sesli harfleri çıkarın ve sonra sayılar ve simgeler ekleyin. Örneğin: Ne Mutlu Türküm Diyene! ile şu parola oluşturulabilir 1N2Mtl3Trkm4Dyn.
Bir parolanın güvenli olması için şu özelliklere sahip olması gerekir:
En az yedi, en çok 16 karakter içermelidir.
Farklı türden dört karakterin üçünü birleştirin:
Büyük harfler (örneğin: A, B, C).
Küçük harfler (örneğin: a, b, c).
Rakamlar (örneğin: 1, 2, 3).
Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).
Yaygın bir sözcük veya ad ya da yakın bir varyasyon olmamalıdır.
Bazı servis sağlayıcıları güvenli bir parolanın ayrıca şu özelliklerde olmasını gerektirir:
Önceki dört sevilen parolanızdan biriyle aynı olamaz.
Eski parolanızın biraz değiştirilmişi olamaz. Örneğin, eski parolanız Şampiyonlar=1995 ise, yeni parolanızın Şampiyonlar=1996 olması kabul edilemez.
Önemli
Yukarıda verilen örneklerden birini parolanız olarak kullanmayın.
Parolanızı bir yere yazmayın.
Parolanızı asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden parola isteminde bulunmayacaktır.
Birden fazla e-posta hesabınız varsa (örneğin, biri iş biri kişisel kullanım için), her bir hesap için farklı bir parola kullanmalısınız!
Yok ben illa mail ve web sayfası hack edeceğim diye ısrar eden arkadaşlar yukarıdaki yazıya gülmüş oldukları için aşağıya bunun Türk Ceza Kanunundaki cezasını da ekliyorum.Hacker olduğunu sanan arkadaşlar aşağıdaki yazıyı okuyup yapmayı planladıkları eylem hakkında bir defa daha düşünsünler
Hacker'lığa hevesli genç kardeşlerimize / maili hacklenen arkadaşlara tarafımdan ilanen duyurulur!
Mail/SN hackleme durumunda, öncelikle Yeni Türk Ceza Kanunu'nun 243. maddesi kapsamında ele alınarak iki yıla kadar hapis veya adli para cezası istemiyle karşı karşıya kalınması mümkündür. Mail hackleme sonucunda maili hacklenen kimsenin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu ceza iki yıldan dört yıla kadar hapis cezasına dönüşür. ( m.243/III) Yani para cezası imkanı da kalmaz.
Öte yandan, msn hackleme hacklenen kişiyi belli bir davranışı yerine getirme, zorlama veya tehdit amacıyla yapıldığı takdirde yine TCK. 107 gereğince bir yıldan üç yıla kadar hapis ve Beş bin güne kadar adli para cezası ile karşılaşılır. (Önceki cezaya ek olarak.)
Mail hackleme şayet bu amaçlarla değil de sırf o kişide sıkıntı meydana getirmek, o kişiyi rahatsız etmek gibi amaçlarla yapılıyorsa (genelde bu amaçla yapılıyor zaten) bu durumda TCK. 123 gereğince faile üç aydan bir yıla kadar hapis cezası verilir (Önceki cezalara ek olarak.)
Maili hacklenen kişi bir kamu kuruluşunda çalışıyor ve bu mail adresini kurum gereği kullanıyor ve bu mailinde işini sürdürmesi için gerekli birtakım belgeler bulunduruyorsa, bu durumda TCK. 113 gereğince bir yıldan üç yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Şayet maili hacklenen kişi, kamu kuruluşunda değil de özel sektörde çalışıyorsa, bu durumda TCK. 117 gereğince altı aydan iki yıla kadar hapis veya adli para cezası verilir. (Önceki cezalara ek olarak.)
Ayrıca TCK 124'te düzenlenen haberleşmenin engellenmesi suçu sübut bulduğundan, altı aydan iki yıla kadar hapis veya adli para cezasına hükmolunur. (Önceki cezalara ek olarak.)
Bunun yanında mail hackleyen kişi haberleşmenin gizliliğini ihlal ettiği için de TCK. 132 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri ayrı bir yerde kaydedildiği takdirde ise bu ceza yine aynı maddenin devamındaki ibareye göre bir yıldan üç yıla kadar ceza ile karşılaşılır. (Önceki cezalara ek olarak.)
Bu haberleşme bilgileri hukuka aykırı olarak ifşa edildiği takdirde ise yine bir yıldan üç yıla kadar hapis cezası söz konusu olur. (m.124/II) (Önceki cezalara ek olarak.) (Msn konuşmalarını kaydedip başkalarına bunları açıklayanlar da bu ceza ile karşılaşır.)
Ayrıca mail hackleme özel hayatın gizliliğini ihlal suçu kaps***** girdiğinden TCK. 134 gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırma söz konusu olur. (Önceki cezalara ek olarak.)
Kişisel verilerin kaydedilmesi suçu da işlenmiş olduğundan altı aydan üç yıla kadar hapis cezasıyla karşılaşılır. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sağlık durumlarına ilişkin belgelerin veri olarak kaydedilmesi de bu hüküm içerisindedir. (TCK. 135/I,II) (Önceki cezalara ek olarak.)
Bütün bu saydığım hükümlerden hakkında dava açılmış olan kimse, bu suçu özel bir bilgi ve beceri sayesinde gerçekleştirmiş olduğu için (yani herhangi bir kişinin gerçekleştiremeyeceği bir eylem olduğundan) (kaldı ki mail hackleme tamamen bu kapsamdadır) verilecek ceza yarı nispetinde artırılır.
Ayrıca kişilere ait mail hesapları hukuken onların mal varlıkları (mamelek) içerisinde kabul edildiğinden, mal varlığına karşı işlenen suçlar kapsamında ve özel olarak TCK.142 ve devamında düzenlenen hırsızlık suçu kapsamında ele alınır ve 142/I fıkrasının e bendi gereğince üç yıldan yedi yıla kadar hapis cezasına hükmolunur. (Önceki cezalara ek olarak.)
Öte yandan bu suçlarla birlikte kişilerin internet bankacılığı hizmetleri dolayısıyla kullandığı bilgileri ele geçiren kimseler de (kullanmış olması şart değil) TCK. 245 gereğince üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılırlar.
Yazdığım kanun hükümlerinden bazıları kamu davası bazıları ise takibi şikayete bağlı suç niteliğindedir. Ayrıca bu tespit ettiğim TCK kapsamındaki suçlar haricinde özel kanunlarda belirtilen hükümler de söz konusu olmaktadır.
PEKİ BU CEZALAR NASIL YERİNİ BULACAK ?
Peki neden bu kadar ceza söz konusuyken bu kadar insanın mailleri hackleniyor? Çünkü kimse bu konuların hukuk sistemi tarafından düzenlendiğini bilmiyor. Bilmediği gibi bunu yapanların üzerine gitmiyor. Halbuki böyle bir durumla karşılaşan kimsenin yapacakları çok basit.
Bir dilekçe yazarak ya Emniyet birimlerine ya da herhangi bir yer Adliyesinde Cumhuriyet Savcılıklarına başvurmaları yeterli. Ayrıca kişisel bilgisayarlarının IP numarasını, mailine en son girdiği tarihi, en son kullandığı şifreyi ve en son kullandığı gizli soru ve yanıt bilgilerini dilekçesine ek olarak bildirirse işler daha da kolaylaşacaktır. Savcılık talimatı veya mahkeme kararı sonucunda Emniyet Müdürlükleri tahkikata başlayacak, kullandığınız mail adreslerinin yetkili sahiplerine ulaşılarak mailinize hangi tarihte hangi IP numaralarına girildiği tespit edilecektir. Şayet mailinizi hackleyen kişi statik IP kullanmıyorsa, değişken IP numaraları Telekom tarafından sürekli olarak kayıt altında tutulduğundan hangi tarihte mailinize hangi bilgisayardan girildiği kolaylıkla tespit edilecektir. Yine buna bağlı olarak mailinizi hackleyen internet kullanıcısının kişisel bilgileri ve adres bilgileri Emniyet talimatı ile temin edilerek Cumhuriyet Savcılığına verilecektir. Tamamlanan hazırlık tahkikatından sonra Cumhuriyet savcısı şüpheli şahıs hakkında kamu davası açacak ve Emniyet kuvvetleri marifetiyle bu şahıs yakalanacaktır. Şayet mail hackleyen internet kullanıcısı bir ticari işletmeye ait bir bilgisayarı kullanmışsa aynı şekilde o ticari işletme hakkında da tahkikat uygulanacak ve hüküm kesinleştiğinde o işletme hakkında güvenlik tedbirlerine hükmedilecektir.
Kullandığınız mail hesabı yabancı bir ISP(İnternet Servis Sağlayıcısı) olduğu durumlarda Cumhuriyet Savcılıkları istinabe yoluyla o ülkenin yetkili makamları üzerinden aynı bilgileri temin edeceklerdir. Ancak msn hesapları zaten Microsoft Türkiye'ye bağlı bir hizmet olduğundan buna pek gerek kalmayacaktır.
Dileriz mail hackleyen arkadaşlara kendilerine çok çok iyi avukatlar bulmalarını tavsiye ediyorum. Ama bir avukat olarak şunu da söyleyeyim ki hiçbir avukat böyle bir davada müdafi olmak istemeyecektir.
Dipnot: Bugüne kadar yani 2006'dan bu yana 13 kişi mail adresi hacklendiği için mahkemeye başvurmuş ve davalıların hepsi cezaya çarptırılmış
Arkadaşlar Bu Bilgiler Bazı Birimlerden Alıntıdır. Yararlı Bilgiler Var İçerisinde ben Okudum Sizin de Okumanız İçin Paylaşıyorum
Saol yararlı olabilir
