Zararlı Mail Tespit Etme //ByPerPer /Enigma Kulübü
Bu konu Enigma Kulübü üyesi ByPerPer tarafından yazılmıştır.
Günümüzde sosyal mühendislerin hesap çalmak için kullandığı çok popüler bir yöntem olan zararlı mailleri tespit etmeyi birazdan okuyacaksınız.Şuanda evde,arabada veyahut okulda bu yazıyı okurken mailinizin çalınma ihtimali yok.Çünkü zararlı mailler sadece sizin bilgilerinizi girmenizi ister,ve siz o bilgiyi yani örneğin bir instagram şifrenizi girdiğiniz anda hesabınız karşı tarafın eline düşer.Ama ben sizden bir bilgi girmenizi istemiyorum ve şimdi rahatlıkla arkanıza yaslanıp konumu okuyabilirsiniz.
Gelişmiş bir çağ yaşıyor olmamız, daha yeni taktiklere,daha yeni ve farklı zararlı mail türlerinin artmasına sebep oluyor.
Zararlı Mail Nasıl Tespit Edilir?
Zararlı maillerin çoğu sosyal medya hesaplarını hackleme amaçlıdır.Bazı zararlı mailler spam kutusuna düşer. Sebebi ise; İnstagram sizden (eğer olası bir durum olmadık sürece)şifrenizi istemez;Mail adresinize girip hesabı onaylamanızı bekler veyahut telefon numarasına gelen sms ile onaylamanızı ister.Bu bir zararlı mail tespit etme yolu sayılabilir.
Günümüzde çağ o kadar geliştiki mailimize gelen mailler(mail maile gelecek başka nereye gidecek
) tıpkı instagramdan veya facebooktan gelmiş gibi duruyor.Gelin birkaç zararlı mail tespit edelim:
Aşağıdaki mail-resim bana ait değildir kaynak:PTTden Gelen Sahte Mail (2) Tekno Media
Yukarıdaki bir sahte ptt mailidir.Peki bunu ve bunun gibi mailleri nerden anlarım?:
-Mailde ad soyad belirtilmediğinden veya verilen isme göre bilgi bulunmadığından
-Bizden herhangi bir şey indirmemizi hiçbir mail istemez.
-Size atılan mailin sahte olmadığını kanıtlamaya çalışıyorsa..
-Herhangi resmi kurum yada kuruluşa ait logo,mühür(ne alakaysa)gibi şeylerin bulunmadığında.
-Noktalama işaretleri birden çok kullanılıyorsa
-Sizden zorlukla ve tehditle bilgi istiyorsa
-Anlatılanlar gerçekler ile uyumlu değilse
-Mail içinde hiç kimseden duymadığınız bilgiler varsa
-Sizi tehdit ediyorsa
Gibi şeyleri anlayabilirsiniz.
Dediğimiz gibi çoğu mail spama düşüyor ama spama düşmeyen mailleri bile atabiliyorlar.Sizin yapmanız gereken hedefin sizi oltaya getirmesi değil sizin hedefi oltaya getirmenizdir.Yani anlatmak istediğim,googlede kimlik avı(zararlı mail)maillerini tespite ettiğinizde bu mailleri şikayet edebilirsiniz;
1)Maile gidin ve iletiyi açın
2)Yanıtla'nın yanındaki diğer'i tıklayın
3)Kimlik avı bildir'e tıklayın
Eğer mail zararlı değilsede yine aynı adımları uygulayıp Kimlik Avı Olmadığını Bildir'e tıklayın.
Hedefi oltaya getirmenin bir başka yoluda,sizden istenen verileri sahte bir şekilde girin hedef bu bilgileri deneyecektir ve sahte olduğunu anlayacaktır.Bu durumda eğer hedef ip adresini değiştirdiyse size ''Hesabınıza şuradan giriş denemesi yapıldı'' diye mail düşecektir.Bu durumda hedefin vpn kullandığını veya kullanmadığını anlayabilirsiniz.Artık hedef çok sinirlendi ve size yeniden mail attı ''Şifreniz yanlış'' diyerek ama bu sefer kaba bir dille konuştu.İşte artık yapmanız gerekeni yani ilgili mecralara giderek bunu ihbar etmelisiniz.Bazı kişiler ihbar etmekten korkuyor,çekiniyor arkadaşlar bu durum öyle değil bugün size bunu yapan yarın tehdit savurur gidin ilgili teşkilatlara(Siber Suçlarla Mücadele)giderek ihbar edebilirsiniz.''Benim 100 takipçili hesabımı polis ne yapsın''demeyin.Bunlar büyür çete olurlar.
Siz bu cahillerle uğraşırken aklınıza Ata'mızın söylediği söz gelsin;
''En büyük savaş cahilliğe karşı yapılan savaştır.''
Bu konuda sizi az çok bilgilendirmek istedim umarımda rahatlıkla artık maillerinize tıklayabilirsiniz Yararlı olduysam ne mutlu bana.Allahın rahmeti üzerinize olsun.
Bu konu Enigma Kulübü üyesi ByPerPer tarafından yazılmıştır.
Günümüzde sosyal mühendislerin hesap çalmak için kullandığı çok popüler bir yöntem olan zararlı mailleri tespit etmeyi birazdan okuyacaksınız.Şuanda evde,arabada veyahut okulda bu yazıyı okurken mailinizin çalınma ihtimali yok.Çünkü zararlı mailler sadece sizin bilgilerinizi girmenizi ister,ve siz o bilgiyi yani örneğin bir instagram şifrenizi girdiğiniz anda hesabınız karşı tarafın eline düşer.Ama ben sizden bir bilgi girmenizi istemiyorum ve şimdi rahatlıkla arkanıza yaslanıp konumu okuyabilirsiniz.
Gelişmiş bir çağ yaşıyor olmamız, daha yeni taktiklere,daha yeni ve farklı zararlı mail türlerinin artmasına sebep oluyor.
Zararlı Mail Nasıl Tespit Edilir?
Zararlı maillerin çoğu sosyal medya hesaplarını hackleme amaçlıdır.Bazı zararlı mailler spam kutusuna düşer. Sebebi ise; İnstagram sizden (eğer olası bir durum olmadık sürece)şifrenizi istemez;Mail adresinize girip hesabı onaylamanızı bekler veyahut telefon numarasına gelen sms ile onaylamanızı ister.Bu bir zararlı mail tespit etme yolu sayılabilir.
Günümüzde çağ o kadar geliştiki mailimize gelen mailler(mail maile gelecek başka nereye gidecek
) tıpkı instagramdan veya facebooktan gelmiş gibi duruyor.Gelin birkaç zararlı mail tespit edelim:Aşağıdaki mail-resim bana ait değildir kaynak:PTTden Gelen Sahte Mail (2) Tekno Media
Yukarıdaki bir sahte ptt mailidir.Peki bunu ve bunun gibi mailleri nerden anlarım?:
-Mailde ad soyad belirtilmediğinden veya verilen isme göre bilgi bulunmadığından
-Bizden herhangi bir şey indirmemizi hiçbir mail istemez.
-Size atılan mailin sahte olmadığını kanıtlamaya çalışıyorsa..
-Herhangi resmi kurum yada kuruluşa ait logo,mühür(ne alakaysa)gibi şeylerin bulunmadığında.
-Noktalama işaretleri birden çok kullanılıyorsa
-Sizden zorlukla ve tehditle bilgi istiyorsa
-Anlatılanlar gerçekler ile uyumlu değilse
-Mail içinde hiç kimseden duymadığınız bilgiler varsa
-Sizi tehdit ediyorsa
Gibi şeyleri anlayabilirsiniz.
Dediğimiz gibi çoğu mail spama düşüyor ama spama düşmeyen mailleri bile atabiliyorlar.Sizin yapmanız gereken hedefin sizi oltaya getirmesi değil sizin hedefi oltaya getirmenizdir.Yani anlatmak istediğim,googlede kimlik avı(zararlı mail)maillerini tespite ettiğinizde bu mailleri şikayet edebilirsiniz;
1)Maile gidin ve iletiyi açın
2)Yanıtla'nın yanındaki diğer'i tıklayın
3)Kimlik avı bildir'e tıklayın
Eğer mail zararlı değilsede yine aynı adımları uygulayıp Kimlik Avı Olmadığını Bildir'e tıklayın.
Hedefi oltaya getirmenin bir başka yoluda,sizden istenen verileri sahte bir şekilde girin hedef bu bilgileri deneyecektir ve sahte olduğunu anlayacaktır.Bu durumda eğer hedef ip adresini değiştirdiyse size ''Hesabınıza şuradan giriş denemesi yapıldı'' diye mail düşecektir.Bu durumda hedefin vpn kullandığını veya kullanmadığını anlayabilirsiniz.Artık hedef çok sinirlendi ve size yeniden mail attı ''Şifreniz yanlış'' diyerek ama bu sefer kaba bir dille konuştu.İşte artık yapmanız gerekeni yani ilgili mecralara giderek bunu ihbar etmelisiniz.Bazı kişiler ihbar etmekten korkuyor,çekiniyor arkadaşlar bu durum öyle değil bugün size bunu yapan yarın tehdit savurur gidin ilgili teşkilatlara(Siber Suçlarla Mücadele)giderek ihbar edebilirsiniz.''Benim 100 takipçili hesabımı polis ne yapsın''demeyin.Bunlar büyür çete olurlar.
Siz bu cahillerle uğraşırken aklınıza Ata'mızın söylediği söz gelsin;
''En büyük savaş cahilliğe karşı yapılan savaştır.''
Bu konuda sizi az çok bilgilendirmek istedim umarımda rahatlıkla artık maillerinize tıklayabilirsiniz
Yararlı olduysam ne mutlu bana.Allahın rahmeti üzerinize olsun.
Son düzenleme:
