- 7 Nis 2020
- 2,267
- 3,449
Sender Policy Framework
En çok bildiğimiz saldırılardan biri olan pishing saldırılarının temel yapı taşıdır. Bu tarz mailler gönderilen bir maili
başkası göndermiş gibi gösterir ve kullanıcıyı kandırır. SPF (Sender Policy Framework) kaydı bizlere gönderilmiş
olan mailin tam olarak kimin gönderdiğini doğrulamamızı sağlamaktadır. SPF'nin detayına gelecek olursak,
şahsınıza ulaşan mail'in header bilgileri içerisinde gönderen bölümünde yer alan gönderenin ip adresi gönderici domain
adresine ait olan bir ip bloğundan gelip gelmediğini doğrulaması ile mailin gerçek hedeften geldiğinin tespiti sağlanır.
Mail Spoofing Nedir?
Yukarıda bahsetmiş olduğum gibi bir maili başkası adında iletme durumudur. Temel anlamda mail header üzerindeki
değişikliklerle yada var olan stmp sunucusu domain kontrolü yapmadığı sürece istediğiniz bütün domainlerden mail
iletebilirsiniz.
Misal örnek ve kolaylık bakımından "emkei.cz" kullanabilirsiniz. Gayet basit bir şekilde gönderen kişi, hedef kişi şeklinde
mesaj gönderimi yapabilirsiniz. Bu tarz gönderimler genel olarak sosyal medya hesaplarını ele geçirmek için yapılır.
Kurban gelen maili orjinal maille ayırt edemediği için olaya uyanamaz ve mailde istenileni gerçekleştirir.
Yukarıda benim hazırlamış olduğum sahte maili görebilirsiniz. İsim bölümü göndereceğiniz mailin başlığıdır,
E-Postadan bölümü bahsetmiş olduğum sahte iletme yeridir, ben "[email protected]" yazdım böyle
göndericiler tercih etmeniz mailinizin spama düşme ihtimalini arttırabilir ama inandırıcılığı daha yüksektir.
Kime bölümünde ise maili göndermek istediğiniz şahısın mail adresini yazın. Daha fazla gerçekçilik katabilmek
için text veya html arasında tercih yapabilir ve gerçekliği arttırabilirsiniz. Ben sadece gösterme amaçlı olarak
düz metin tercih ettim. Bakalım gelen E-Posta nasıl...
Gelen Mail
Yukarıda gelen maili görmektesiniz. Gerçekçilik gayet iyi fakat tek problem metindir gerçekçilik bakımından bunlara dikkat edin.
Spama düşmemek için çok büyük firmaların mail adreslerini kullanmayın. Göze batmayan değişiklikler yapmak sorunu çözebilir.
Maili göndermeden önce kendinize gönderin ve spama düşüp düşmediğini teyit edin.
Ayrıca mailinizi iletirken replay bölümünde farklı bir mail bulunması mailinizin spam olarak görünmesine sebep olabilir.
Spam puanlaması mail ve header içerisindeki bilgilerin eşleşmemesi durumunda artmaktadır. Bundan dolayı bunada
dikkat edelim.
Sahte Mailin Tespiti
Yukarıda local host bölümünde gönderilen yerin adres ve ip bilgilerini görebilirsiniz. Bunun için gelen mail üzerinden "orjinali göster" bölümüne girin, bunun sayesinde mail orjinalliğini teyit edebilirsiniz.
Alternatif Sahte Mail Siteleri
- "send-email.org"
- "deadfake.com"
- "anonymousemail.me"
Alternatif olarak bu sitelerdende yararlanabilirsiniz.
Kısacası böyle bir durumla karşılaştığınız zaman teyit ederek hareket edin. Zaten size yönlendirilen link random
karakter dizinlerinden oluşacaktır, dikkate almayın girdiğiniz site scripti orjinaline birebir benzeyebilir.
Ama iş sizde biter daha bilinçli olmanız dileğiyle...
En çok bildiğimiz saldırılardan biri olan pishing saldırılarının temel yapı taşıdır. Bu tarz mailler gönderilen bir maili
başkası göndermiş gibi gösterir ve kullanıcıyı kandırır. SPF (Sender Policy Framework) kaydı bizlere gönderilmiş
olan mailin tam olarak kimin gönderdiğini doğrulamamızı sağlamaktadır. SPF'nin detayına gelecek olursak,
şahsınıza ulaşan mail'in header bilgileri içerisinde gönderen bölümünde yer alan gönderenin ip adresi gönderici domain
adresine ait olan bir ip bloğundan gelip gelmediğini doğrulaması ile mailin gerçek hedeften geldiğinin tespiti sağlanır.
Mail Spoofing Nedir?
Yukarıda bahsetmiş olduğum gibi bir maili başkası adında iletme durumudur. Temel anlamda mail header üzerindeki
değişikliklerle yada var olan stmp sunucusu domain kontrolü yapmadığı sürece istediğiniz bütün domainlerden mail
iletebilirsiniz.
Misal örnek ve kolaylık bakımından "emkei.cz" kullanabilirsiniz. Gayet basit bir şekilde gönderen kişi, hedef kişi şeklinde
mesaj gönderimi yapabilirsiniz. Bu tarz gönderimler genel olarak sosyal medya hesaplarını ele geçirmek için yapılır.
Kurban gelen maili orjinal maille ayırt edemediği için olaya uyanamaz ve mailde istenileni gerçekleştirir.
Yukarıda benim hazırlamış olduğum sahte maili görebilirsiniz. İsim bölümü göndereceğiniz mailin başlığıdır,
E-Postadan bölümü bahsetmiş olduğum sahte iletme yeridir, ben "[email protected]" yazdım böyle
göndericiler tercih etmeniz mailinizin spama düşme ihtimalini arttırabilir ama inandırıcılığı daha yüksektir.
Kime bölümünde ise maili göndermek istediğiniz şahısın mail adresini yazın. Daha fazla gerçekçilik katabilmek
için text veya html arasında tercih yapabilir ve gerçekliği arttırabilirsiniz. Ben sadece gösterme amaçlı olarak
düz metin tercih ettim. Bakalım gelen E-Posta nasıl...
Gelen Mail
Yukarıda gelen maili görmektesiniz. Gerçekçilik gayet iyi fakat tek problem metindir gerçekçilik bakımından bunlara dikkat edin.
Spama düşmemek için çok büyük firmaların mail adreslerini kullanmayın. Göze batmayan değişiklikler yapmak sorunu çözebilir.
Maili göndermeden önce kendinize gönderin ve spama düşüp düşmediğini teyit edin.
Ayrıca mailinizi iletirken replay bölümünde farklı bir mail bulunması mailinizin spam olarak görünmesine sebep olabilir.
Spam puanlaması mail ve header içerisindeki bilgilerin eşleşmemesi durumunda artmaktadır. Bundan dolayı bunada
dikkat edelim.
Sahte Mailin Tespiti
Yukarıda local host bölümünde gönderilen yerin adres ve ip bilgilerini görebilirsiniz. Bunun için gelen mail üzerinden "orjinali göster" bölümüne girin, bunun sayesinde mail orjinalliğini teyit edebilirsiniz.
Alternatif Sahte Mail Siteleri
- "send-email.org"
- "deadfake.com"
- "anonymousemail.me"
Alternatif olarak bu sitelerdende yararlanabilirsiniz.
Kısacası böyle bir durumla karşılaştığınız zaman teyit ederek hareket edin. Zaten size yönlendirilen link random
karakter dizinlerinden oluşacaktır, dikkate almayın girdiğiniz site scripti orjinaline birebir benzeyebilir.
Ama iş sizde biter daha bilinçli olmanız dileğiyle...
