E-Mail Güvenliği - 2 - Sizin Portal

E-Mail Güvenliği - 2

Tuesday, February 5, 2008

Bu bölümde E-Mail çalma yöntemlerini ve bunlara karşı neler yapılabileceğini öğreneceğiz.

Not:Bu bölümde anlatılan yöntemlerin bazıları genel şifre çalma yöntemlerinide içermektedir.

1. Fake Mail

Fake Mail herhangi bir mailin birebir kopyası yapılarak oluşturulur.Fakat gerçek maille arasındaki fark doldurduğumuz form bilgilerinin mailimizi çalmak isteyen kişiye gitmesidir. Çoğu kişi programlama dillerinden veya kod yazmaktan anlamadığı için internette bulunan hazır kodlarla mailinizi çalmaya çalışır.

Bu hazır kodlar genellikle mail hesabınızın zamanı doldu, şifre bilgilerini ve diğer bölümleri doldurarak bize geri gönderin şeklindedir.İnternetle yeni tanışan bir kişi basitçe hazırlanmış bu sahte mailin gerekli bölümlerini doldurarak mailinin çalınmasını engelleyemez.

Mailinizi çalmak isteyen kişi programlama dilinden anlıyorsa ve kodlama yöntemlerini gerektiği kadar biliyorsa öncelikle sizinle tanışma çabası içine girecek veya sizin hakkınızda bilgi edinmeye çalışacaktır.Sevdiğiniz ilgi duyduğunuz konuları ögrenerek veya arkadaşlık kurarak size özel olarak hazırlanmış bir Fake Mail göndericek böylelikle Email hesabınızın şifresini çalabilecektir.

Özel olarak hazırlanmış bu Fake Mail ne gibi teknikler içeriyor inceleyelim

a ) Kullandığınız Email servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir email gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.

İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb... birçok konu ile ilgili mailler gelebilir.

b ) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.

c ) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım.İçinde bulunan linkleri veya butonları tıklamanız istenebilir.Örnek olarak anlatılan konuya ulaşmak için http://e-hacker.blogspot.com u tıklamanız gerekiyor.Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virus bulunduran bir siteye gidiyor.Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virus sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.

2. Trojan, Virüs, Backdoor, KeyLogger

Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı viruslu programı yüklemenizi ve çalıştırmanızı sağlayabilir.

3. Bilgileri Deneme Yanılma Yöntemi

Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi değiştirmeniz gereklidir.Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz.Bu bilgilerin aynısını üyelik isteyen herhangi bir yerde kesinlikle kullanmayın.

4. İnternet Cafeler

Internet cafeleri kullanarak internete erişiyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir.Kullandığınız bilgisayarı sizden önce kullanan kişi Keylogger yani tüm yazılanları bir dosya içine kayıt eden ve o kişinin mail adresine gönderen bir program kurmuş olabilir.Böyle bir durumda yazmış olduğunuz şifre bilgileri çalınabilir.

5. Bilgisayarınızdaki Açıklar

Bilgisayarınızdaki diğer açıklar kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.

0 comments: