Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Mail Güvenliği

Mail Güvenliği Fake Mail Ve Tüm Yönleriyle Mail Güvenlik Açıkları Bölümü ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)


Fake Sahte Mail Tehlikesi için Önlemler

Mail Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-10-2017   #1
  • Offline
  • Tuğgeneral
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Nereden
TÜM-TÜRKİYE
Yaş
15
Mesajlar
Konular


  
Fake Sahte Mail Tehlikesi için Önlemler



Fake Sahte Mail Tehlikesi için Önlemler



( Sahte ) Mail; hedef seçilen kişinin bilgilerini çalmak için kullanılan bir yöntemdir. Fake mail gerçek bir e-mail içeriğinin birebir kopyalanmasıyla veya özel bir içerik ile hazırlanır. Bu mail içinde bazı değişiklikler yapılarak hedef kişinin bilgileri ele geçirilmeye çalışılır.

Genellikle Fake ( Sahte ) Mail gönderilen internet kullanıcılarını şu şekilde sıralayabiliriz.

- Müşteri sayısı fazla olan banka kullanıcılarına ( İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb.) ve önceden hakkında bilgi toplanmış internet bankacılığı kullanan kişilere.

- Paypal ve benzeri para işlemleri yapma imkanı veren sitelerin üyelerine.

- Hedef olarak seçilmiş kişisel, e-mail veya üyelik bilgileri çalınmak istenen internet kullanıcılarına.

Fake ( Sahte ) Mail için öncelikli amaç karşıdaki kişinin bilgilerini çalmaktır. Bu bilgiler kullanılarak banka hesapları üzerinde her türlü işlem yapılabilir, ele geçirilen bilgiler üzerinde değişiklik yapılmadan kişi hakkında veya yaptığı diğer işlemler hakkında daha fazla bilgi toplanabilir. Ayrıca bu bilgiler yardımı ile bilgileri çalınan kişinin görüştüğü akrabaları ve arkadaşlarınında bilgileri çalınabilir.

- İşlemlerini internet bankacılığı kullanarak yapan banka müşterileri için :

Fake ( Sahte ) Mail için birkaç örnek :

Sahte Mail içeriği : XXX-XX Nolu Kredi kartı veya hesap müşterisi Nisan 2009 dönem borcunuz 4.500 TL ‘ dir. Detaylar için şu linki ziyaret ediniz veya şikayetiniz varsa verilen siteyi ziyaret ettikten sonra şu bilgileri bize gönderiniz.


Sahte Mail İçeriği – 2 : XXX Nolu hesabınız borcundan dolayı kapatılmıştır. Bilgi için şu sayfayı ziyaret edebilirsiniz. Ziyaret edilen sayfa içindeki formu doldurup bize gönderirseniz hesabınızı tekrar aktif duruma getirebiliriz.

Sahte Mail İçeriği – 3 : İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb. gibi bankaların isimleri kullanılarak gönderilen maillerde; sizin için yeni kampanya, şu hediyeyi kazandınız, sizin için özel hesap, şu kadar bonuş kazandınız gibi yöntemlerle önceden hazırlanmış virüs veya trojan barındıran bir siteyi ziyaret etmeniz istenebilir. Bu şekilde özel olarak hazırlanmış zararlı bir yazılım sisteminize bulaştırılarak bilgileriniz çalınabilir.

Sahte Mail İçeriği – 4 : E-Mail içine eklenmiş olan dosyalarda da her zaman bir tehlike vardır. Bu dosyalar keylogger (Bilgisayar üzerindeki her türlü işlemi kayıt ettikten sonra ilgili kişiye e-mail yoluyla bildiren bir yazılım.) veya benzeri zararlı bir yazılım ile birleştirilmiş olabilir. Bu tür bir dosyayı yükleyen bir kullanıcı farkında olmadan tüm bilgilerini karşı tarafa göndermiş olur.

Bilgisiz bir internet kullanıcısı yukarıda verilmiş mail örnekleriyle karşılaştığında ilk olarak biraz şaşırır daha sonra verilen linkleri tıklar, dosyaları açıp inceler veya istenen bilgileri göndermeye çalışır.

Yapılması gerekenler : Öncelikle şunu bilmelisiniz ki; bankalar müşterileri istemedikçe mail bildirimleriyle şifre veya hesap işlemlerini yaptırmazlar. Eğer banka işlemlerinizi internet bankacılığı kullanarak yapıyorsanız veya bankadan gelen bir mail içeriği ile karşılaştıysanız, gelen mail içeriğini düzgün bir şekilde okumalısınız. Kredi kartı bilgileri, hesap numarası, kişisel bilgiler ve e-mail içinde verilen linklerin uzantılarını detaylı bir şekilde kontrol ettikten sonra ilgili bankanın müşteri temsilcisini arayabilir veya bankaya ait websitesine girerek hesap bilgilerinize ulaşabilirsiniz.


Fake ( Sahte ) Mail içindeki linkler gerçek gibi görünebilir. Bu konu içinde dikkat edilmelidir.

Örnek olarak müşterisi olduğunuz bir bankadan bir mail gelmiş olsun.

Bankanızın gerçek websitesi wwww.sizinozelbankanız.com

Size gelen sahte mail içerisinde ziyaret etmeniz istenen websitesi ise
www.baskabirwebsitesi.com
/sizinozelbankanız/onlineislemler , www.sizinozelbankanızz.com veya sizinozelbankanız
.online_islemler.com şeklinde olabilir.

Örnekte olduğu gibi bankanızın ismine benzer bir websitesi veya sayfası hazırlanarak bu sayfayı ziyaret etmeniz istenebilir. Böylece bankanızın gerçek websayfası gibi hazırlanmış ve görünen bu sayfa üzerinde işlem yaparken hiçbirşeyden şüphe duymazsınız.

E-mail içindeki linkleri web browser altında bulunan durum çubuğu yardımı ile kontrol edebilirsiniz. Mouse yardımıyla link üzerine gelindiğinde linkin hangi websitesine ait oldugu durum çubuğunda görünmektedir. Bunun haricinde Opera , Firefox ve Internet Explorer ‘ın Fake ( sahte ) websitelerini tanıma özelliğinide etkinleştirmelisiniz.

Yukarıda anlattıklarımız banka hesabı ve kredi kartı olan ve banka işlemlerini internet bankacılığı üzerinden gerçekleştiren kullanıcılara Fake ( Sahte ) mail gönderilerek yapılan bilgi çalma yöntemlerine örnektir.


Sahte mail ile yapılan bilgi çalma yöntemleri sadece banka kullanıcıları için geçerli değildir. MSN , Hotmail , Yahoo , Gmail ve benzeri e-mail servis kullanıcıları, Paypal gibi para işlemleri yapılabilen site üyeleri , değişik türde site veya forum üyeliklerine sahip internet kullanıcıları fake mail saldırılarına maruz kalabilmektedir. Hedef seçilen kullanıcılar hakkında bilgi toplanarak kişiye özel sahte mail içerikleri de hazırlanabilir.

Örnek olarak: Şu tarihte yapılacak konser için bilet kazandınız, şu sitede üyeliğiniz olduğu için şu hediyeyi kazandınız, üyeliğiniz durdurulmuştur aktif etmek için şu sayfayı ziyaret edin ve şu bilgileri doldurun, üyelerimize özel bir program hazırladık lütfen yükleyin ve kullanın, şu siteden davetiye aldınız şeklinde özel olarak hazırlanmış fake mailler gönderilebilir.


Diğer bölümde de bahsettiğimiz gibi sahte mail içine zararlı yazılımlar ile birleştirilmiş dosyalar ve resimler eklenebilir, ziyaret etmeniz istenen websayfalarında virüs veya trojan olabilir. Bu şekilde sisteminize yüklenen zararlı yazılımlar ile bilgileriniz karşı tarafa gönderilebilmektedir.


Fake ( sahte ) mailler bilgisiz çoğu internet kullanıcısının canını yakmaya devam etmektedir. Bu yüzden internet üzerinde yaptığınız veya yapacağınız işlemler için detaylı bilgi edinmeli ve her zaman dikkatli olmalısınız.
    


__________________

Ey Türk istikbalinin evlâdı! İşte, bu ahval ve şerâit içinde dahi,
vazifen; Türk İstiklâl ve Cumhuriyetini kurtarmaktır!
Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur!


Skype:SessizKalpler / Mail: sessizkalplertr@outlook.com
İnstagram / Twitter

SOLOTÜRK - 2017
Offline
 
Alıntı ile Cevapla
Alt 09-10-2017   #2
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Dec 2015
Mesajlar
Konular


  


Ellerinize sağlık okurken sıkılmadıgım bir konu oldu
    


__________________

I am everywhere!
Offline
 
Alıntı ile Cevapla
Alt 14-10-2017   #3
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Nereden
Türkiye
Mesajlar
Konular
5


  


Ellerine Sağlik.
    


__________________

Türkun Gücünü Goreceksiniz

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.