- 17 Ocak 2019
- 414
- 24
Mail Spofing Nedir?
Mail Spofing; kendini kurum, şirket gibi tanıtıp sahte mail atılmasıdır. Bir başkası tarafından atılmış gösterilen bu mailler, kimlik avı gibi kişisel verileri ele geçirmek için kullanılmaktadır. Phising saldırılarının temelini oluşturan Mail Spofing ile kişinin sosyal medya hesapları, banka hesapları hacklenebilir. Atılan mailler; konusuna göre bağlı olan şirkete aitmiş gibi gösterilir. Bu da kullanıcıyı aldatmak içindir.
Mail Spofing Nasıl Yapılır?
Spofing için bir çok yöntem vardır. Gmail, Outlook, Yahoo gibi mail açılıp şirkete aitmiş gibi gösterilebilir. Bir başka yöntem ise fake email gönderebileceğimiz siteden alıcıya mail göndermektir. Spofing'i fake e-mail sitesinden atmayı göstereceğim sizlere.
İlk olarak sitemize giriyoruz.
Karşımıza böyle bir ekran gelecektir.
Eğer site açılmaz ise vpn ile tekrar deneyiniz.
Siteye girdiğiniz zaman sırasıyla ilk boşluğa gönderici ismi, gönderici e postası, kime gönderileceği, konu ve ek dosyayı ekleyiniz. Aşağıda bulunan büyük boşluğa da göndermek istediğiniz maili yazarak gönderebilirsiniz. En alttan captchayi doğrulamayı da unutmayınız.
Bilgileri girdikten sonra mailimizi gönderelim.
Gördüğünüz gibi ben sahte mailimizi Gmail adresime gönderdim spama düşmeden birincil maillerimin arasına düştü.
Ayrıntılara baktığımız zaman fake e mail sitesine girdiğimiz gönderici mailin bire bir aynısı ile gönderilmiştir. İmbank adında banka veya kuruluş olmadığı halde mailimizi gönderebildik.
Ben deneme amaçlı mail atmıştım lakin siz phising yapmak için de kullanabilirsiniz.
Nasıl Korunuruz?
Size gelen maillerin ilk olarak gönderilen isime ait şirketin mailleri ile uyuşuyor mu ona bakın.
Gerekirse şirketi arayıp mailin içeriğine göre maili onların atıp atmadığını sorun.
Veya mailin başlığını öğeyi denetle diyerek göndericinin ip bilgisini ve adresini görebiliriz.
Mail başlığına baktığınız zaman emkei.cz domaini olduğunu görebilirsiniz. İsterseniz bu adresten gelen tüm mailleri engelleyebilirsiniz.
Mail Spofing; kendini kurum, şirket gibi tanıtıp sahte mail atılmasıdır. Bir başkası tarafından atılmış gösterilen bu mailler, kimlik avı gibi kişisel verileri ele geçirmek için kullanılmaktadır. Phising saldırılarının temelini oluşturan Mail Spofing ile kişinin sosyal medya hesapları, banka hesapları hacklenebilir. Atılan mailler; konusuna göre bağlı olan şirkete aitmiş gibi gösterilir. Bu da kullanıcıyı aldatmak içindir.
Mail Spofing Nasıl Yapılır?
Spofing için bir çok yöntem vardır. Gmail, Outlook, Yahoo gibi mail açılıp şirkete aitmiş gibi gösterilebilir. Bir başka yöntem ise fake email gönderebileceğimiz siteden alıcıya mail göndermektir. Spofing'i fake e-mail sitesinden atmayı göstereceğim sizlere.
İlk olarak sitemize giriyoruz.
Kod:
[COLOR="yellow"]https://emkei.cz/[/COLOR]Karşımıza böyle bir ekran gelecektir.
Eğer site açılmaz ise vpn ile tekrar deneyiniz.
Siteye girdiğiniz zaman sırasıyla ilk boşluğa gönderici ismi, gönderici e postası, kime gönderileceği, konu ve ek dosyayı ekleyiniz. Aşağıda bulunan büyük boşluğa da göndermek istediğiniz maili yazarak gönderebilirsiniz. En alttan captchayi doğrulamayı da unutmayınız.
Bilgileri girdikten sonra mailimizi gönderelim.
Gördüğünüz gibi ben sahte mailimizi Gmail adresime gönderdim spama düşmeden birincil maillerimin arasına düştü.
Ayrıntılara baktığımız zaman fake e mail sitesine girdiğimiz gönderici mailin bire bir aynısı ile gönderilmiştir. İmbank adında banka veya kuruluş olmadığı halde mailimizi gönderebildik.
Ben deneme amaçlı mail atmıştım lakin siz phising yapmak için de kullanabilirsiniz.
Nasıl Korunuruz?
Size gelen maillerin ilk olarak gönderilen isime ait şirketin mailleri ile uyuşuyor mu ona bakın.
Gerekirse şirketi arayıp mailin içeriğine göre maili onların atıp atmadığını sorun.
Veya mailin başlığını öğeyi denetle diyerek göndericinin ip bilgisini ve adresini görebiliriz.
Mail başlığına baktığınız zaman emkei.cz domaini olduğunu görebilirsiniz. İsterseniz bu adresten gelen tüm mailleri engelleyebilirsiniz.
Son düzenleme:
