Phishing ve Güvenlik

Phishing nedir?

Phishing kısaca online dolandırıcılık olarak tanımlanabilir. Phishing yönteminde temel amaç internet kullanıcısını kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait online internet şifresine kadar birçok özel bilgileri ele geçirmektir.

Bu dolandırıcılık işlemi nasıl gerçekleştirilmektedir?

Kullanılan yöntemlerin başında e-posta ile gönderilen sahte mesajlar gelmektedir. Bu e-posta, bir ticari kurumdan(bankalar, alışveriş siteleri vb.) geliyormuş gibi bir izlenim yaratır. Bu, kullanıcının kendisine ait bilgileri girmesi için kurumun internet adresine ilişkin bağlantıya(link) tıklamasını içeren bir e-posta olabilir. E-posta içeriği kişisel bilgilerin güncellenmesi, sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır.

Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçer.

E-posta kullanım oranının çok yüksek olması bu tür online dolandırıcılık işlemlerinin e-posta yoluyla gerçekleşmesinde temel etmenlerden biridir. E-posta içeriğinde belirtilen bağlantı (genellikle ticari kurumların web sitelerine yönelik sahte gösterim) kullanıcıların aldanmasında büyük rol oynar. İnternet kullanıcısı, üyesi olduğu ticari bir kurum sitesine yönlendirildiğini sanıp kendisine belirtilen yönergeleri uygular. Sonuçta online dolandırıcılık işlemiyle gerçekleşir. Phishing ataklarındaki önemli artış internet gezgin(browser) uygulamalarının(İnternet Explorer,Mozilla Firefox,Opera vb.) güvenlik sorunlarını da ön plana çıkarmıştır.

Bu tür online dolandırıcılık işlemleri Türkiye'de var mıdır?

Son günlerde ülkemizde de bu çeşit kullanıcıya yönelik ataklar görülmektedir. Rastlanılan phishing ataklarının temel konusunu YTL güncelleme işlemi içermektedir. Rastlanılan bu tür dolandırıcılık işleminde hedef alınanlar AKBANK, GARANTİ BANKASI, FİNANSBANK, HSBC BANKASI, TÜRKİYE İŞ BANKASI, KOÇBANK, KUVEYT TURK ve YAPI VE KREDİ BANKASI müşterileridir.

YTL güncelleme konusunda internet kullanıcılarına iki çeşit e-posta gönderilmektedir. İlk e-posta “ YTL'ye Gecis islemleriniz...” başlığı adı altında internet kullanıcılarına yollanmıştır. Bu e-postayı gönderen kişi “T.C. Merkez Bankasi” ,gönderen e-posta adresi “merkezbankasi@tcmb.gov.tr” görülmektedir. T.C. Merkez Bankasından gönderilmiş havası verilen bu e-posta tamamıyla kullanıcıyı yanıltmak.

Kullanıcıya gönderilen e-posta;

Sayin Musterimiz...

AKBANK, FINANSBANK, HSBC BANKASI, TURKIYE IS BANKASI, KOCBANK, KUVEYT TURK
ve YAPI VE KREDI BANKASI yeni yilda Turkiye genelinde YTL islemlerinizi ucretsiz olarak
otomatik olarak yapmaktadir. Hesabinizla ilgili islemleri otomatik olarak yapmak icin asagida
belirtilen YTL Guncelleme sayfasi uzerinden veya T.C Merkez Bankasi Ankara subemizden
bilgilerinizi teyit etmeniz gerekmektedir. Bu islemlerinizi yaptiktan sonra hesabinizdaki YTL
bakiyeniz otomatik olarak ekstre ve hesap bilgilerinize islenicektir...

Lutfen Asagidaki Linke Tiklayiniz..
https://www.tcmb.gov.tr/musteri/ytl/guncelleme.jsp

Eger Calismazsa;
http://www.onlinebanka.net/tcmb/

DIKKAT: Lutfen TCMB uzerinden gelmeyen mailleri dikkate almayiniz. TCMB yukarida belirtilen
bankalar disinda hic bir banka ile YTL calismasi yapmamaktadir. TCMB uzerinden gelmeyen ve
yukarida listelenen bankalar disinda gelen mailleri ayrintilariyla guvenliginiz icin bize bildirin. YTL
Islemleriyle hicbir banka dogrudan ilgilenmemektedir. Butun YTL islemleri TCMB tarafindan
organize edilmektedir.
TESEKKURLER ......

Kullanıcı,T.C. Merkez Bankasına ilişkin belirtilen web adresine tıkladığında http://www.onlinebanka.net/tcmb/ şeklinde belirtilen bir adrese yönlendirilecektir.
Phishing ataklarının büyük çoğunluğunu ticari kurumların web sitelerine ilişkin konular işlenmektedir.

Phishing ataklarının büyük çoğunluğunda ticari kurumların web sitelerine ilişkin konular işlenmektedir

Buna benzer bir e-posta daha kullanıcılara gönderilmiştir. Bu e-posta yine T.C. Merkez Bankasından gönderiliyormuş hissi oluşturularak internet kullanıcılarını yanıltma yoluna gidilmiştir.

Bu e-postanın konusu “Merkez Bankasi Genel Guncelleme Formu” , gönderen kişi işlemler , gönderen e-posta olarak islemler@tcmb.gov.tr görülmekte.

Bu e-posta içeriği şu şekildedir;

Sayin musterimiz...

AKBANK, GARANTI BANKASI, FINANSBANK, HSBC BANKASI, TURKIYE IS BANKASI,
KOCBANK, KUVEYT TURK ve YAPI VE KREDI BANKASI yeni yilda Turkiye genelinde YTL
islemlerinizi ucretsiz olarak otomatik olarak yapmaktadir. Hesabinizla ilgili islemleri otomatik olarak
yapmak icin asagida belirtilen YTL Guncelleme sayfasi uzerinden veya T.C Merkez Bankasi
Ankara subemizden bilgilerinizi teyit etmeniz gerekmektedir. Bu islemlerinizi yaptiktan sonra
hesabinizdaki YTL bakiyeniz otomatik olarak ekstre ve hesap bilgilerinize islenicektir...

https://www.tcmb.gov.tr/ytl/guncelleme.jsp

Eger yukarida yazili olan link calismiyorsa lutfen asagidaki linki kullaniniz:
http://216.193.248.173/merkezbankasi/ytl/

DIKKAT: Lutfen TCMB uzerinden gelmeyen mailleri dikkate almayiniz. TCMB yukarida belirtilen
bankalar disinda hic bir banka ile YTL calismasi yapmamaktadir. TCMB uzerinden gelmeyen ve
yukarida listelenen bankalar disinda gelen mailleri ayrintilariyla guvenliginiz icin bize bildirin. YTL
Islemleriyle hicbir banka dogrudan ilgilenmemektedir. Butun YTL islemleri TCMB tarafindan
organize edilmektedir.
TESEKKURLER......

Yukarıda belirtilen adreslere tıklanıldığında, çeşitli bankalara ilişkin formlar gelmektedir. Bu formlar çeşitli bankalara göre düzenlenmiştir. Bu formlarda belirtilen işlemleri gerçekleştiren kullanıcı online dolandırıcılıkla karşı karşıya kalmaktadır. Kullanıcı, görünürde olağan olan ama işleme konulduğunda farklı bir bağlantıya yönlendirildiğinde (kullanıcı tam dikkat etmedikçe şüpheli bir durum yoktur) IE'nin(İnternet Explorer) adres çubuğunda;
https://secure.tcmb.gov.tr/ytl/guncelleme.jsp?sira=346589138&onay=1&mr=y8sasxrc7zxc
şeklinde bir adres belirir.

Gündemde olan Phishing atakları gün geçtikçe popularitesini arttırmaktadır. İnternet kullanıcıları, kendilerine gelen e-posta içeriklerine dikkat etmelidir.

Kullanıcının yönlendirildiği bu adres gerçekte şüphe uyandırmayan bir adrese benzemektedir. Gerçek şu ki; kullanıcıya e-posta ile belirtilen adres ile yönlendirilen adres(ticari bir kurum sayfasına benzetilerek oluşturulan sahte bir web sitesi) farklıdır.

IE'nin adres çubuğunda bu şekilde sahte bir adres göstermesine neden olan etmen sayfa içinde yer alan bir javascripttir.

Örneğin:

...
function vuln_show() {
if (vuln_win)
vuln_win.show(vuln_x, vuln_y, vuln_w, vuln_h);
}
var vuln_html= '\x3Cdiv style="height: 100%; line-height: 17px; font-family: \'Tahoma\', sans-serif; font-size: 8pt;">
https://secure.tcmb.gov.tr/ytl/guncelleme.jsp?sira=346589138&onay=1&mr=y8sasxrc7zxc\x3C/div>'
if (window.createPopup) {
vuln_calc();
vuln_pop();
window.setInterval(vuln_calc, 25);
} else {
...

Saldırganlar Phishing ataklarının gerçekleşmesi için en fazla internet gezgin uygulamalarındaki açıklardan faydalanılır. Bu tür saldırılardan korunmak için kullandığınız yazılımları ve programları devamlı olarak güncellemeniz gerekmektedir. Diğer güvenlik önlemleri için e-hacker.blogspot.com dökümanlar bölümündeki yazılardan faydalanabilirsiniz.

Antivirusler Hakkında Bilmedikleriniz

Merhaba;

Bu yazımda antivirüs programlarının virüs & trojan vs...' ları nasıl yakaladığından bahsetmek istiyorum. Buna neden de bazı site ve forumlarda insanların başkalarına yanlış bilgiler vermeleridir. Genellikle bu konu hakkındaki yanlış bilgiler de en çok "Hangi AV (Anti Virüs Programı) en iyisi?" tarzındaki forum başlıklarında dolaşıyor.

Bazı kimseler diyor ki şu AV daha iyi. Bak bu şu şu virüsü-trojanı hemen yakaladı diğer AV yakalayamıyor. Aslında burada pek de yanlış bir durum yok gibi görünse de, en iyisi AV'lerin virüsleri nasıl yakaladığını öğrendikten sonra yorum yapmak. Yoksa ağzı olan konuşuyor gibi bir durum çıkıyor ortaya.

Peki AV'ler Virüsleri Nasıl Yakalıyor?

Şimdi öncelikle hiçbir AV sizin yeni yazmış olduğunuz bir virüsü, trojanı vs... yakalayamaz (tespit edemez). Çünkü AV'ler bir programın ne yaptığına, yapısına bakarak onun virüs olduğuna karar vermez (ascii formatında kodlanan bazı zararlı scriptler dışında)! Peki nasıl tanırlar? Öncelikle bir AV firması şüpheli dosya hakkında en az iki rapor almalıdır. Daha sonra ise bu dosyanın analizi yapılır ve bir virüs & trojan vs... olduğuna karar verilince, dosyadan hex imza alınır ve virüs veritabanlarına işlenir. AV programınız da tarama sırasında makinanızdaki programlarda bu veritabanına işlenen hex imzayı arar ve eşitlik sağlandığında dosyanın infecte bir dosya olduğuna karar verilir.

Yani program ister bilgisayara zarar veren bir virüs olsun, ister bilgisayarınızda arka kapılar (backdoor) açarak dışarıya veri sızdıran bir trojan & worm olsun, bunlar bir Av firmasına rapor edilip, firma tarafından analiz edilip veritabanlarına dahil edilene kadar asla bir AV tarafından tanınamaz. Fakat yukarıda da bahsettiğim gibi bazı zararlı scriptler ascii formatında (düz yazı - derlenmemiş) olduğundan AV bu dosyaya bakarak bazı belli rutinlere göre dosyanın şüpheli bir dosya olduğuna karar verebilir.

Bunun doğruluğuna inanmak için bilgisayara format atan bir program yazın ya da trojan serverı tarzı makinada port açan (sayısı önemli değil; ister 1 olsun ister100 olsun) ve dinlenen komutlara göre dışarıya bilgi sızdıran & makinada zararlı komutlar işleten bir program yazın. Bu programı herhangi bir AV'ye tarattığınızda göreceksiniz ki AV bu programı bir virüs vs... olarak tanıyamayacaktır.

Hadi şimdi biz de bir virüsden hex imza alalım :-))

Ben örnek olarak Lorez virüsünden bir hex imza aldım:

58 FF E0 8B 85 57 17 40 00
50 B9 78 56 34 12 FF 95 E6
16 40 00 89 85 53 17 40 00
83 F8 FF 75 01 C3 6A 20 8B

Şimdi örneğin C'de bir program yazdığımızı varsayalım ve Lorez virüsünden aldığımız bu hex imzayı da programda kullandığımızı düşünelim. Yine örnek vermek gerekirse BYTE tipinde bir diziye kodumuzu yerleştirelim:

BYTE lorez_virusu_imzasi[] = {0x58,0xFF,0xE0,0x8B,0x85,0x57,0x17,0x40,0x00,
0x50,0xB9,0x78,0x56,0x34,0x12,0xFF,0x95,0xE6,
0x16,0x40,0x00,0x89,0x85,0x53,0x17,0x40,0x00,
0x83,0xF8,0xFF,0x75,0x01,0xC3,0x6A,0x20,0x8B};

Bu kodu yazdığınız bir programa dahil edip windows altında derleyip kozan.exe diye bir dosya oluşturduğunuzu varsayalım. Büyük ihtimalle AV programınız kozan.exe dosyasına Win95.Lorez (ya da kendi veritabanlarına nasıl bir isimle kaydetmişlerse) virüsü bulaşmış diye bir uyarı verecektir. Ama siz bunun zararsız bir kod olduğunu anlamışsınızdır sanırım :-))

İşte AV yazılımları da aynı bu şekilde kendilerine rapor edilen dosyaları incelerler ve hex imza veritabanlar oluştururlar. Daha sonra da tarama işlemlerinde dosyalarda bu veritabanındaki imzaları ararlar ve dosyanın infecte olup olmadığına karar vererek disinfecte, silme, karantina vs işlemleri gerçekleştirirler.

Şimdi genel olarak bir AV'nin nasıl çalıştığını öğrenmiş olduk. Peki hangi AV'nin daha iyi olduğuna nasıl karar vereceğiz? Aslında her AV bu kısımda aynı işlemleri yaptığından fark burda yok aslında. Genel olarak AV'lerde sistemi aşırı yavaşlatmaması (Norton yüklü makinanın sürünmesi gibi) ve e-posta denetleme vs gibi ek özellikler ve en az sistem harcayarak en çok fonksiyonu en iyi şekilde başaran bir AV'yi iyi olarak nitelemek mümkün.

Ek olarak kendimce iyi bir AV'ye örnek vermem gerekirse Kaspersky AV'yi rahatlıkla söyleyebilirim. Bu yazılımın diğer AV'lere göre bir artısı daha var ki; o da bu virüslerden vs... alınıp veritabanına işlenen hex imzalara ek olarak, dosyayı birçok exe packer ile ayrı ayrı packlenmiş hallerinden de hex imza alarak veritabanına işlemeleri. Böylece örneğin tanınan bir trojanı (eğer packlenmişse unpack ederek başka bir packerla) packleyerek diğer AV'lere karşı tanınmaz hale getirseniz bile KAV bunu daha önceden kendisi de deneyip vertabanına eklemiş olabileceğinden, diğer AV'ler tanımazken KAV bu infecte dosyayı yine tanıyabilir.

Umarım artık bu konuda insanlara yanlış bilgiler verilmez. Belki önümüzdeki yazılarda bir infecte dosyanın AV'lere karşı manuel olarak nasıl tanınmaz hale getirileceği hakkında bir makale de yazabilirim.

Görüşmek üzere...

ActiveX 'lere Dikkat

Girdiğiniz sitelerden bazıları bilgisayarınıza ActiveX yüklemek ister. Eğer siteye güvenmiyorsanız bunları kesinlikle yüklemeyin. Eğer ActiveX yüklenmesini reddetmek istiyorsanız Hayır'a değil köşedeki [ X ] tuşuna basın. Çünkü Evet ile Hayır 'ın yerini değiştirebiliyorlar.

Msn veya Hotmail şifrenizi çaldırmadan önce yapmanız gereken ayarlar

Her ne kadar şifre konusunda detaylı birçok döküman hazırlasamda insanoğlu okumuyor bunları ve birşeylerini birilerine kaptırmayı çok seviyor. Sonrasında forumlarda ve türlü türlü sitelerde mailim çalındı diye ağlaşıyorlar.

Bu bölümde Msn ve Hotmail adreslerimizi birilerine kaptırmadan önce üzerinde yapıcağımız birkaç ayarı göreceğiz.

Daha önceki şifre dökümanlarında söylediğim ve anlattığım şifrelerin zor karakterlerden oluşması, gizli soru ve zorluk derecesi , gizli soruya verilen alakasız cevaplar vs.. gibi konuları bir kenara bırakalım ve aşağıdaki maddeleri uygulayalım.

1) Hotmail ve Msn bilgilerinizi güncelleyin. İsim soyad, ülke, şehir, posta kodu, adres, alternatif mail, gizli soru ve cevap vs.. bu bilgilerin güncel halini ajanda, CD vb.. bir yere not alın veya bu bölümleri aklınızda kalıcak şekilde doldurun.

2) Msn ve hotmail adreslerinde kullandığınız şifrelerinizi değiştirin. Şifrenizi değiştirdiğiniz tarihi, saati, eski şifrenizi ve şu an kullandığınız yeni şifrenizi not alın. Bu şifreleri 15 günde veya ayda bir değiştirin bunu birkaç kez tekrarlayın. Tabiki her şifre değişiminin tarih ve saat bilgisinide not almayı unutmayın.

3) Kullandığınız hotmail içinde yeni dosyalar ve klasorler oluşturun. Örnek : dosya1, osmanatabey, ozel, deneme_dosyası tcpsecurity.com vs.. bu dosyaları unutmayacağınız şekilde isimlendirebilirsiniz. Oluşturduğunuz bu dosya isimlerinide not alın veya dediğim gibi aklınızda kalacak isimlerle oluşturun.

4) Msn Messenger ve Hotmail içindeki mailleştiğiniz, konuştuğunuz arkadaş listenizi detaylı bir şekilde not alın. ( Örnek: arkadasim@mail.com arkadasim2@baska_mail.com seklinde )

5) Hotmail hesabı ile gönderdiğiniz veya aldığınız bazı maillerin kopyalarını detaylı olarak bir kenara kayıt edin veya başka bir mailiniz varsa oraya gönderin.

Artık hotmail ve Msn şifrelerinizi rahatlıkla çaldırabilirsiniz.

Şifrenizi geri almak için Çalınan Msn veya Hotmail şifrelerini geri almak isimli dökümanı okuyup uygulamanız yeterli olucaktır.

Çalınan Msn veya Hotmail şifresini geri almak

Çalınan Msn veya hotmail şifresini geri almak için yapmanız gerekenleri maddeler halinde görelim :

1) Bir adet çalınmış Msn veya Hotmail gerekiyor.

2) http://support.msn.com/default.aspx?locale=en-us Bu linkteki servisler şu anda Türkçe destek vermemektedir. Bu yüzden hotmail veya Msn destek formunu ingilizce olarak doldurmanız gerekiyor. Hotmail ile yapacağınız tüm yazışmalarda ingilizce olucaktır.

Servisler arasından " Microsoft Passport Network (now Windows Live ID) " seçeneğini seçin. Bu servis hotmailin genel şifre servisidir. Eğer olurda bu seçeneği bulamassanız " Msn messenger " serviside aynı görevi görür.

3) Açılan form sayfasında ilgili yerleri aşağıda gösterdiğim biçimde doldurun.

* Full Name: ( İsim ve Soyad yazın. ) Örnek : Osman Atabey

* What e-mail address would you like a response sent to? : ( Bu bölüme bir e-mail adresi yazın. Çalınan mail hakkında sorulacak olan sorular ve şifre bilgileri buraya yazacağınız e-mail adresine gelicek. Şifrenizi geri alana kadarda Msn servisleriyle yaptığınız tüm yazışmaları buraya yazdığınız mail ile yapın. ) Örnek : simdiki_mail@mail.com

* Primary e-mail address/member ID associated with the account you are inquiring about: ( Bu bölüme şifresi çalınan mail adresini yazın. ) Örnek : çalinan_mail@mail.com

Service:
Windows Live ID

* What type of problem do you have? : (Bu bölümde hotmail servisi ile hangi konuda problem yaşadığınızı soruyorlar)
I have a comment/suggestion about Windows Live ID ile birlikte Technical Support seçeneğini seçin

veya

I need something fixed ile birlikte Other ve Other seçeneklerini seçin.

(Bu seçenekler bizim konumuzla ilgili değil fakat önemli olan hotmail destek bölümüne ulaşmak.)

* Be specific when describing your problem. The details that you include enable us to promptly send you the most likely solution to your issue. : (Bu bölüme Urgent ile başlayan cümleyi aynı şekilde yazın)

Urgent and important. My mail is hacked . Help me please

* Frequency of the issue: First time ( Bu seçeneği seçin )

* How do you access your account? : Computer ( Bu seçeneği seçin)

* Who is your ISP? : ( Bu bölümde kullandığınız servis sağlayıcısını soruyorlar Türk telekom seçeneği olmadığı için Other seçeneğini seçin ) Other

* Type of Internet connection: : ( Internete hangi şekilde bağlanıyorsanız o seçeneği seçin.)

* Have you recently installed any new software (if you enter yes please add more comments in the text box above)? : No ( Bu bölümde No seçeneğini seçelim )

Submit ile doldurduğumuz form bilgilerini gönderelim ve beklemeye başlayalım.

4) Form bilgilerini gönderdikten bir süre sonra aşağıdaki gibi bir mail alıcaksınız.

Not :Msn veya Hotmail size gönderdiği e-mail 'de sorduğu soru şeklini değiştirebilir. Burda verilen örnek şuanda kullanılan ve çalışan bir örnektir.

Hello OsmanAtabey

Thank you for writing to Windows Live ID Technical Support. This is Von and I understand that you believe that the security of your account has been compromised. I know how important it is for you to get your account back, so let me assist you.

OsmanAtabey, I would like to help you regain access right away, but because we value our members’ security and privacy, we will need your cooperation in verifying the account ownership. When we receive and verify the necessary information, we can give you the link that will allow you to reset your password. Please provide the following completely and accurately:

1. Your Windows Live ID
2. Your First and Last Names
3. Date of Birth (Month/Date/Year)
4. Country or Region
5. State (if applicable)
6. Zip or Postal Code
7. Your IP address. List the IPs from each computer that you use to access your account. You can go to www .whatismyip. com to find this information. The numbers that appear at the top of this page will be your IP address.
8. Answer to your Secret Question (if applicable)
9. Alternate email address associated with the account (if applicable)
10. Your Internet Service Provider (home or work). An ISP is a company that provides an end user with a connection to the Internet and other similar services, such as e-mail. Examples include MSNIA, EarthLink, and Comcast.
11. Last date and time you successfully signed in

Additional information that may assist us in verifying account ownership.

For Windows Live Mail customers:
1. Any folders you created (aside from the default folders)
2. Contacts in your address book
3. Subjects of any old mail that is in your Inbox or mail folders

For Windows Live Messenger customers:
1. A list of Contacts in your buddy list
2. Your Windows Live Messenger Nickname (your Messenger display name)

Your patience and cooperation on this matter are greatly appreciated. We look forward to your response and resolving your concern.

Sincerely,

Von
Windows Live ID Technical Support

5) Hotmail 'den gelen bu maile cevabımızda aşağıdaki şekilde olmalıdır.

Not : Çalınan mail hakkında aşağıdaki soruları yanıtlayacak kadar bilgiye sahip değilseniz cevabını hatırlayamadığınız veya bilmediğiniz soruların yan tarafına ( I dont Know and Dont remember ) şeklinde bir cevap yazın. Aşağıdaki soruların çoğu hotmail ayarlarına yazdığınız bilgilerin doğruluğunu ögrenmek için sorulmaktadır. İlk başta dediğim gibi Hotmail ayarlarındaki bilgileri hatırlayamıyorsanız bu bölümleri yanlış bilgilerle doldurmayınız.

İçlerinde cevaplanması gereken önemli sorular : Eski şifreler ve hangi tarihler arasında kullanıldığı, alternatif mail adresi, en son giriş tarihi veya hangi saatler arasında olduğu, hotmail içinde oluşturduğunuz dosyalar klasörler ve hatırladığınız her hangi bir veya birkaç mail içerigi, Msn veya hotmail arkadaş listeniz.

Kendi bilgilerinizi aşağıdaki kırmızı olan yerlere gösterildiği biçimde yazabilirsiniz :

Hello

Addition information :

My old passwords : ( Bu seçeneği ek bilgi olarak ben ekledim. Mail için kullandığınız eski şifreleri bu bölüme yazabilirsiniz tabiki şifreleri hangi tarihler arasında kullandığınızı hatırlamanız gerekiyor. Tarih bilgisi şu aylar arasında veya şu sene gibi tahmini olarakta verilebilir ve ingilizce olarak yazılmalıdır. )

Örnek : My old passwords : tcpsecurity.com in 2005-2006 , osmanatabey in 2007 January


1. My Windows Live ID : ( Şifresi çalınan hotmail 'i yazın ) Örnek : çalınan_mail@mail.com

2. Your First and Last Names : ( İsim Soyad buraya ) Örnek :Osman Atabey

3. Date of Birth (Month/Date/Year) : ( Doğum Tarihi buraya Ay/Gün/Yıl şeklinde ) Örnek: 06/15/1977

4. Country or Region : ( Ülkeyi yazın ) Örnek : Turkey

5. State (if applicable) : ( Bulunduğunuz İl 'i buraya yazın ) Örnek : Istanbul / Kadıköy

6. Zip or Postal Code : ( Bulunduğunuz İl 'in posta kodunu yazın ) Örnek : 34200

7. My IP address : Bu mail i göndermeden önce www.whatismyip.com buradan ip adresinizi ögrenin ve bu bölüme yazın. Örnek: 81.214.175.14

8. Answer to your Secret Question (if applicable) : Gizli soru ve cevabını bu bölüme yazın.

My secret question : ( Gizli sorunuzu yazın ) My answer : (Gizli sorunuza verdiğiniz cevap buraya)

Örnek : My secret question : Mailini kim hackledi My answer: HacerAna

9. Alternate email address : ( Eğer şifresi çalınan hotmail ayarlarına alternatif bir mail yazdıysanız o maili buraya yazın.) Örnek : alternatif_mail@mail.com

10. My Internet Service Provider : ( ISP yani internet servis sağlayıcınız hangisiyse bu bölüme yazın. Türk Telekom Adsl Company, SuperOnline, E-Kolay vs.. olabilir. )

11. My last date Signed in Time : (Burada ise hotmail veya msn 'ye en son hangi tarihte giriş yaptığınız soruluyor. Hatırlıyorsanız yazın eğer mail şifrenizin ne zaman çalındığını biliyorsanız o tarihide buraya ekleyin ) Örnek : I signed in 03/26/2007 My mail is hacked 03/27/2007

For Windows Live Mail customers Answers : (Hotmail için sorulan soruların cevapları )

1. Any folders my created (aside from the default folders) : ( Hotmail içinde daha önce bir dosya veya klasör oluşturup oluşturmadığınız soruluyor. Eğer hatırlıyorsanız isimlerini yazın )

Örnek : My folders : depo, play, ozel_mailler, eski_mailler

2. Contacts in my address book (please include the e-mail address) : (Hotmail içindeki arkadaş listeniz veya devamlı olarak mail gönderip aldığınız kişilerin mail adreslerini buraya yazın.)

Örnek : Contacts in my adress book : arkadasim1@mail.com arkadasim2@baskamail.com

3. Subjects of any old mail that is in your Inbox or mail folders : ( Hotmail içinde aklınızda kalan eski bir mail içeriği, gelen maillerden bir örnek, gönderdiğiniz veya detaylı olarak hatırladığınız bir mail içeriğini bu bölüme yazın )

For Windows Live Messenger customers Answers : ( Msn messenger için sorulan soruların cevapları )

1. A list of Contacts in your buddy list (please include the e-mail address) : (Msn messenger arkadaş listenizde olan kişilerin mail adreslerini detaylı olarak yazın. Ne kadar fazla e-mail adresi hatırlar ve yazarsanız o kadar iyi olur.)

2. Your Windows Live Messenger Nickname (your Messenger display name) : ( Msn messenger içinde kullandığınız nick veya görüntü adı (Display) bölümüne en son yazdığınız yazının aynısını buraya yazın.)

Örnek: Xelikan & e-hacker.blogspot.com

6) En son olarak gönderdiğiniz bilgilerin doğruluğu Msn ve Hotmail tarafından kontrol edilip onaylandıktan sonra size şifrenizi yenilemeniz için bir mail göndericekler o maildeki adımları uygulayarak mailinizi geri alabileceksiniz.

E-Mail Güvenliği - 2

Bu bölümde E-Mail çalma yöntemlerini ve bunlara karşı neler yapılabileceğini öğreneceğiz.

Not:Bu bölümde anlatılan yöntemlerin bazıları genel şifre çalma yöntemlerinide içermektedir.

1. Fake Mail

Fake Mail herhangi bir mailin birebir kopyası yapılarak oluşturulur.Fakat gerçek maille arasındaki fark doldurduğumuz form bilgilerinin mailimizi çalmak isteyen kişiye gitmesidir. Çoğu kişi programlama dillerinden veya kod yazmaktan anlamadığı için internette bulunan hazır kodlarla mailinizi çalmaya çalışır.

Bu hazır kodlar genellikle mail hesabınızın zamanı doldu, şifre bilgilerini ve diğer bölümleri doldurarak bize geri gönderin şeklindedir.İnternetle yeni tanışan bir kişi basitçe hazırlanmış bu sahte mailin gerekli bölümlerini doldurarak mailinin çalınmasını engelleyemez.

Mailinizi çalmak isteyen kişi programlama dilinden anlıyorsa ve kodlama yöntemlerini gerektiği kadar biliyorsa öncelikle sizinle tanışma çabası içine girecek veya sizin hakkınızda bilgi edinmeye çalışacaktır.Sevdiğiniz ilgi duyduğunuz konuları ögrenerek veya arkadaşlık kurarak size özel olarak hazırlanmış bir Fake Mail göndericek böylelikle Email hesabınızın şifresini çalabilecektir.

Özel olarak hazırlanmış bu Fake Mail ne gibi teknikler içeriyor inceleyelim

a ) Kullandığınız Email servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir email gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.

İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb... birçok konu ile ilgili mailler gelebilir.

b ) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.

c ) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım.İçinde bulunan linkleri veya butonları tıklamanız istenebilir.Örnek olarak anlatılan konuya ulaşmak için http://e-hacker.blogspot.com u tıklamanız gerekiyor.Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virus bulunduran bir siteye gidiyor.Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virus sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.

2. Trojan, Virüs, Backdoor, KeyLogger

Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı viruslu programı yüklemenizi ve çalıştırmanızı sağlayabilir.

3. Bilgileri Deneme Yanılma Yöntemi

Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi değiştirmeniz gereklidir.Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz.Bu bilgilerin aynısını üyelik isteyen herhangi bir yerde kesinlikle kullanmayın.

4. İnternet Cafeler

Internet cafeleri kullanarak internete erişiyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir.Kullandığınız bilgisayarı sizden önce kullanan kişi Keylogger yani tüm yazılanları bir dosya içine kayıt eden ve o kişinin mail adresine gönderen bir program kurmuş olabilir.Böyle bir durumda yazmış olduğunuz şifre bilgileri çalınabilir.

5. Bilgisayarınızdaki Açıklar

Bilgisayarınızdaki diğer açıklar kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.

E-Mail Güvenliği

1. E-Mail adresi alırken doldurduğunuz forum içinde eğer şifrenizi unuttuğunuz taktirde size sorulması gereken bir gizli soru seçeneği bulunmaktadır.Bu seçenek sevdiğiniz film, yemek veya hayvan ismi vs.. olabilir.

Sizin bu soruya cevabınız şu şekilde olmalıdır.

Örnek:

Gizli soru : sevdiğiniz film Cevabı : yengeçleryanyangider

veya

Gizli soru : sevdiğiniz hayvan Cevabı : portakal

Cevapların alakasız şeyler olması gizli soruların her zaman güvende olmasını sağlar.

2. Bunların haricinde sifreleme konularında olduğu gibi mail gizli sorularını ve cevaplarını her yerde aynı kullanmamaya özen gösterin. Örnek olarak herhangi bir website üyeliğinde kullandığınız bir gizli sorusunu ve cevabını önemli bir email adresinizde kullanmayın.

3. Özel işlerinde veya yazışmalarında kullanmak için email adresi alan internet kullanıcıları bu maillerini website üyeliklerinde, forum vb.. paylaşım ortamlarındada kullanırlar ve devamlı olarak spam maillerden şikayet ederler.Bunu önlemenin bir yolu olarak şunu tavsiye edebilirim.Kendinize ait özel bir mail aldıktan sonra buna benzer bir başka mail alarak bu maili sadece üyeliklerde veya önemsiz işlerde kullanabilirsiniz.Spam maillerin önüne geçmenin en iyi yolu budur.

Şifreleri Korumak

Şifreleme ve Şifre çalma yöntemlerini okuduktan sonra sıra geldi şifrelerimizi korumaya...

Şifrelerinizi Korumanız için Yapmanız Gerekenler

1. Tanımadığınız kişilerden resim, dosya veya program almayın.

2. Gelen her maili açmayın.Özellikle bu tür maillerin kimden geldiğini bilmiyorsanız direkt olarak açmadan silin.Eğer açtıysanız içindeki resimleri veya dosyaları kopyalamayın bilgisayarınıza indirmeyin ve içindeki linkleri tıklamayın.

3. Bütün istediğiniz bilgileri İnternette bulma imkanınız vardır.Bunu özellikle unutmayın.Tanımadığınız bir kişi size özel olarak mailden ilginç birşey yollayıp memnun etmek için uğraşmaz.

4. İnternette herkese arkadaş gözüyle bakmayın.Özellikle chat yapanlar bilir.Sanaldaki insanların çoğu sanal yaşarlar ve sizin şifrelerinizi çalmasalar bile ne yaptığınızı kontrol etmek için devamlı olarak bir merak halindedirler.Bu meraklarını gidermekte şifrelerinizi ele geçirmekle mümkündür.Zaman içindeki arkadaşlıktan doğan sebeplerden dolayıda size dosya, program ve resim türü belgeleri göndermeye çalışabilirler.

5. Chat, Messenger veya Forum türü ortamlarda bulunuyorsanız buradaki bayanların tamamen 100% bayan olduğunu gözünüzle görmeniz gerekiyor.Bunun için en iyi yöntem kamera. Bu madde bayanlar içinde geçerlidir :)) Şunuda unutmayınki çoğu sohbet programlarında sahte webcam görüntüleri kullanılabilmektedir. Yani bir bayanın webcamından alınan görüntü kaydedilir ve arkadaşlık kurulmak istenen erkek veya kadına o görüntüler izlettirilebilir.

6. Bilmediğiniz tanımadığınız sitelere meraktan girmeyin.Eğer giriyorsanız bilgisayarınıza Firewall yükleyin. Javascript, activex, visual basic kodları bilgisayarınızda port açmaya veya komut çalıştırmaya yeterlidir ve bu tür eklentiler websitesi içine rahatlıkla yerleştirilir.Trojan veya virus içerikli websitelerinden firewall ve antivirus kullanarak korunabilirsiniz.

7. Üye olduğunuz forumlarda, gönderdiğiniz maillerde, bazı chat serverlarda ve girdiğiniz sitelerde Ip adresiniz gözükmektedir.Bu yüzden öncelikli olarak korumanız gereken şeyler Ip adresiniz, portlarınız ve en son olarakta bilgisayarınızdır.

8. Yukarıdaki maddede port dedik. Internette milyarlarca internet kullanıcısı var ve bunların bazıları (yani milyonlarcası) Scan ve scanner nedir bilirler. Scan yöntemini kullanarak internete bağlı olan bir bilgisayarın hangi portlarının açık veya kapalı olduğu öğrenmek mümkündür. Eğer bilgisayarınızda açık olan portlarınız varsa ve bu portlardan bilgisayarınıza ulaşılabiliyorsa kötü niyetli bir kişi bilgisayarınız üzerinde istediği herşeyi yapabilir.

9. Son olarak sizin şifrelerinizi
Hackerlar çalmaz. Hiçbir Hacker in sizinle işi olmaz bunu kesinlikle unutmayın. Şifre veya bilgi çalan, bilgisayarlara zarar veren kişiler daha çok Cracker olarak isimlendirilir. Fakat günümüzde bilgisayarla uğraşan kişilerin bazıları şifre çalmak, bilgisayarlara, websitelerine saldırmak ve zarar vermenin önemli bir olay olduğunu sanmaktadır. Bunu yaparakta kendilerine sanal ortamda bir yer edinmeye çalışırlar ve öğrendikleriklerini bilgisiz internet kullanıcıları üzerlerinde denerler.Bu gibi kişilerin saldırılarından korunmak içinde kullandığınız bilgisayar ve internet hakkında devamlı olarak güncel dökümanları ve haberleri okuyarak kendinizi eğitmelisiniz.

Şifreleme Yöntemi

Genelde Şifre kullandığımız yerler

1. İnteraktif Bankacılık İşlemleri

2. Web Sitesi Yönetimi

3. E-Mail ve Sohbet programları

4. Üyelik İsteyen Siteler

7. İnternet Bağlantısında

6. Bilgisayar içindeki Dosyalarımızda vb. gibi birçok yerde şifre kullanmaktayız.

Şifre Seçiminde Dikkat Etmemiz Gereken Unsurlar

1. Doğum tarihi, isim veya ismin birkaç kez yanyana yazılmış haldeki şifreleri kullanmaktan kaçınmalıyız.

2. Devamlı hakkında konuştuğumuz ve insanların bildiği.Sevdiğimiz muzik,sinema veya bir sanatçının ismi gibi şeylerin şifre olarak seçilmemesi gerekir.

3. Bir yerde kullandığımız şifreyi başka bir yerde kullanmamalıyız.Örnek e-mail için kullanılan bir şifre Bankacılık işlemlerinde veya Site üyeliklerinde kullanılmamalıdır.

4. Yukarıdaki maddeye benzer olarak kullandığımız şifrelerin birbirini çağrıştırmaması ve ayrı şifreler şeklinde olması gereklidir.Kısacası websitesi üyelik şifrenizi bilen bir kişinin e-mail şifrenizi tahmin edememesi gereklidir.

5. Klavyedeki sıralanmış olarak bulunan ve sonradan kolayca hatırlama imkanımız olan şifreleme kombinasyonlarını kullanmamalıyız.Örnek 1234567890 , 0987654321 , zxcvbnm , 1qaz veya qwertyuıop gibi.

6. Şifre seçiminde harflerle sayıları karıştırmalıyız.Örnek pczt6lke789n6 bu tür şifreleri hatırlamamız bazen zor olabilir bu yüzden bu şifreleri bilgisayar dışında bir yerde not alarak tutabiliriz.

7. Eğer çok karışık bir şifre seçmek istemiyorsak o zaman normal konuşma veya sohbette kullanmadığımız sevdiğimiz sanatçı,yemek,spor dalı ve sevdiğimiz arkadaşımızın ismi gibi şeyleri sayılarla karıştırarak şifre haline getirebiliriz.Örnek : ok234yanus, can1dan2er3ce4tin5, ka11ra22te33 vb...

8. Şifrelerimizi not aldığımız bir ajanda veya herhangi bir kağıt parçası varsa bu bilgileri bilgisayar üzerine yapıştırmak veya çalışma masamızın üzerinde bulundurmak yanlıştır.Bu tür bilgileri daha güvenli olan yerlerde saklayabiliriz.