Mail Spofing Nedir?

İmmortalTürk1

Katılımcı Üye
17 Ocak 2019
413
0
Universe
Mail Spofing Nedir?

XwfSq8.png


Mail Spofing; kendini kurum, şirket gibi tanıtıp sahte mail atılmasıdır. Bir başkası tarafından atılmış gösterilen bu mailler, kimlik avı gibi kişisel verileri ele geçirmek için kullanılmaktadır. Phising saldırılarının temelini oluşturan Mail Spofing ile kişinin sosyal medya hesapları, banka hesapları hacklenebilir. Atılan mailler; konusuna göre bağlı olan şirkete aitmiş gibi gösterilir. Bu da kullanıcıyı aldatmak içindir.

gzJ4hy.png


Mail Spofing Nasıl Yapılır?
Spofing için bir çok yöntem vardır. Gmail, Outlook, Yahoo gibi mail açılıp şirkete aitmiş gibi gösterilebilir. Bir başka yöntem ise fake email gönderebileceğimiz siteden alıcıya mail göndermektir. Spofing'i fake e-mail sitesinden atmayı göstereceğim sizlere.

İlk olarak sitemize giriyoruz.
Kod:
[COLOR="yellow"]https://emkei.cz/[/COLOR]

Karşımıza böyle bir ekran gelecektir.

bAqZQN.jpg


Eğer site açılmaz ise vpn ile tekrar deneyiniz.
Siteye girdiğiniz zaman sırasıyla ilk boşluğa gönderici ismi, gönderici e postası, kime gönderileceği, konu ve ek dosyayı ekleyiniz. Aşağıda bulunan büyük boşluğa da göndermek istediğiniz maili yazarak gönderebilirsiniz. En alttan captchayi doğrulamayı da unutmayınız.


Bilgileri girdikten sonra mailimizi gönderelim.

hymDMN.jpg


Gördüğünüz gibi ben sahte mailimizi Gmail adresime gönderdim spama düşmeden birincil maillerimin arasına düştü.

0QTEnJ.jpg


Ayrıntılara baktığımız zaman fake e mail sitesine girdiğimiz gönderici mailin bire bir aynısı ile gönderilmiştir. İmbank adında banka veya kuruluş olmadığı halde mailimizi gönderebildik.

Yd37Dh.jpg



Ben deneme amaçlı mail atmıştım lakin siz phising yapmak için de kullanabilirsiniz.


gzJ4hy.png



Nasıl Korunuruz?

Size gelen maillerin ilk olarak gönderilen isime ait şirketin mailleri ile uyuşuyor mu ona bakın.

Gerekirse şirketi arayıp mailin içeriğine göre maili onların atıp atmadığını sorun.


Veya mailin başlığını öğeyi denetle diyerek göndericinin ip bilgisini ve adresini görebiliriz.
Mail başlığına baktığınız zaman emkei.cz domaini olduğunu görebilirsiniz. İsterseniz bu adresten gelen tüm mailleri engelleyebilirsiniz
.

z3Lw7J.jpg

 
Son düzenleme:

S1NYOR

Uzman üye
22 Haz 2015
1,794
0
Baltimore
bu site'den atılan maillerin fake olduğu çok kolay anlaşılıyor. Ancak arkadaşlarını kandırmak, eğlenmek için kullanabilirsiniz.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.