Sahte Epostalar Nasıl Yapılıyor? - 2024

B374

B374

Üye
23 Tem 2023
89
75
Selamlar arkadaşlar bu konumda mail spoof hakkında konuşacağız. Umarım faydalı olur.

1.png


Email Spoof Nedir?
Email spoofing, bir e-postanın gönderen adresinin sahte olarak değiştirilmesi işlemidir. Bu yöntem, alıcının gerçek göndericiyi yanlışlıkla veya kötü niyetle yanıltmasına olanak tanır, genellikle kötü amaçlı faaliyetlerde kullanılır.

Email Spoof Saldırısı Nasıl Yapılır?
Email spoofing saldırıları birkaç farklı yöntem kullanılarak gerçekleştirilebilir:
  1. Sahte gönderen adresi kullanarak: Saldırganlar, e-posta başlıklarını veya SMTP (Simple Mail Transfer Protocol) sunucularını manipüle ederek e-postalarını gerçekmiş gibi gösterirler.
  2. Open SMTP relays kullanarak: Saldırganlar, kötü amaçlı e-postalarını başka bir SMTP sunucusundan göndermek için açık SMTP rölelerini kullanabilirler. Bu, saldırganların gerçek kimliklerini gizlemelerine ve izlenmeden veya tespit edilmeden e-posta göndermelerine olanak tanır.
  3. Phishing saldırıları: Saldırganlar, kurbanları yanıltmak için sahte e-postalar kullanarak kimlik avı saldırıları gerçekleştirebilirler. Bu e-postalar genellikle güvenilir kaynakları taklit ederler.
Email Spoof Saldırısı Uygulamalı
Ben bu işlemi web sitesi üzerinden yapacağım. Yukarıda saydığım yöntemler ile de yapabilirsiniz. İlk olarak sitemize giriyoruz emkei.cz ve normal eposta atar gibi başlık kısımlarını dolduruyoruz.
From Name: Kim tarafından gönderileceği
From E-mail: Hangi mail tarafından gönderileceği
To: Epostanin kime gönderileceği
Subject: Epostanın başlığı
Text: Epostanın içeriği

Bu kısımları doldurduktan sonra doğrulamayı yapıyorsunuz ve "Sent" butonuna bastıktan sonra mail ilgili adrese gidiyor. Aşağıda resimleri görebilirsiniz.

1.jpg

2.jpg

3.jpg


Gördüğünüz gibi basit bir mail spoof saldırısı gerçekleştirdik. Burada tabi ki sahte mail ve içerik daha kurumsal bir dil ve temada olsaydı daha gerçekci bir saldırı olurdu.

Email Spoof Saldırılarından Nasıl Korunabiliriz?
  1. SPF ve DKIM gibi e-posta doğrulama teknolojilerini kullanın: SPF ve DKIM, gönderenin kimliğini doğrulamak için kullanılan standartlardır. Bu teknolojileri etkinleştirmek, sahte e-posta adreslerinden gelen e-postaları filtrelemeye yardımcı olabilir.​
  2. DMARC politikalarını uygulayın: DMARC, SPF ve DKIM'in yanı sıra e-posta alan adınızın sahteciliğe karşı korunmasına yardımcı olmak için daha fazla güvenlik katmanı sağlar. DMARC politikaları, sahte e-postaları reddetmek veya işaretlemek için belirli eylemleri belirleyebilir.​
  3. E-posta filtreleme ve güvenlik çözümleri kullanın: Gelişmiş e-posta filtreleme ve güvenlik çözümleri, potansiyel olarak zararlı veya sahte e-postaları algılayabilir ve engelleyebilir. Bu tür çözümleri kullanarak, alıcıların sahte e-posta saldırılarına karşı daha iyi korunmasını sağlayabilirsiniz.​
  4. Dikkatli olun ve şüpheli e-postaları doğrulayın: Herhangi bir şüpheli e-posta aldığınızda, gönderenin kimliğini doğrulamak için dikkatli olun. E-postanın gönderen adresini kontrol edin, ekleri veya bağlantıları açmadan önce dikkatlice inceleyin ve gerektiğinde kurumunuzun bilgi güvenliği ekibiyle iletişime geçin..​
Bu önlemler, e-posta spoofing saldırılarına karşı korunmanıza yardımcı olabilir, ancak hiçbir güvenlik önlemi kesinlikle tamamen güvenli değildir. Sürekli olarak güvenlik uygulamalarınızı gözden geçirmek ve güncellemek önemlidir.

1.png


Videolu Anlatım


 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,533
1,140
Anıtkabir
B374' Alıntı:
Selamlar arkadaşlar bu konumda mail spoof hakkında konuşacağız. Umarım faydalı olur.

1.png


Email Spoof Nedir?
Email spoofing, bir e-postanın gönderen adresinin sahte olarak değiştirilmesi işlemidir. Bu yöntem, alıcının gerçek göndericiyi yanlışlıkla veya kötü niyetle yanıltmasına olanak tanır, genellikle kötü amaçlı faaliyetlerde kullanılır.

Email Spoof Saldırısı Nasıl Yapılır?
Email spoofing saldırıları birkaç farklı yöntem kullanılarak gerçekleştirilebilir:
  1. Sahte gönderen adresi kullanarak: Saldırganlar, e-posta başlıklarını veya SMTP (Simple Mail Transfer Protocol) sunucularını manipüle ederek e-postalarını gerçekmiş gibi gösterirler.
  2. Open SMTP relays kullanarak: Saldırganlar, kötü amaçlı e-postalarını başka bir SMTP sunucusundan göndermek için açık SMTP rölelerini kullanabilirler. Bu, saldırganların gerçek kimliklerini gizlemelerine ve izlenmeden veya tespit edilmeden e-posta göndermelerine olanak tanır.
  3. Phishing saldırıları: Saldırganlar, kurbanları yanıltmak için sahte e-postalar kullanarak kimlik avı saldırıları gerçekleştirebilirler. Bu e-postalar genellikle güvenilir kaynakları taklit ederler.
Email Spoof Saldırısı Uygulamalı
Ben bu işlemi web sitesi üzerinden yapacağım. Yukarıda saydığım yöntemler ile de yapabilirsiniz. İlk olarak sitemize giriyoruz emkei.cz ve normal eposta atar gibi başlık kısımlarını dolduruyoruz.
From Name: Kim tarafından gönderileceği
From E-mail: Hangi mail tarafından gönderileceği
To: Epostanin kime gönderileceği
Subject: Epostanın başlığı
Text: Epostanın içeriği

Bu kısımları doldurduktan sonra doğrulamayı yapıyorsunuz ve "Sent" butonuna bastıktan sonra mail ilgili adrese gidiyor. Aşağıda resimleri görebilirsiniz.

1.jpg

2.jpg

3.jpg


Gördüğünüz gibi basit bir mail spoof saldırısı gerçekleştirdik. Burada tabi ki sahte mail ve içerik daha kurumsal bir dil ve temada olsaydı daha gerçekci bir saldırı olurdu.

Email Spoof Saldırılarından Nasıl Korunabiliriz?
  1. SPF ve DKIM gibi e-posta doğrulama teknolojilerini kullanın: SPF ve DKIM, gönderenin kimliğini doğrulamak için kullanılan standartlardır. Bu teknolojileri etkinleştirmek, sahte e-posta adreslerinden gelen e-postaları filtrelemeye yardımcı olabilir.​
  2. DMARC politikalarını uygulayın: DMARC, SPF ve DKIM'in yanı sıra e-posta alan adınızın sahteciliğe karşı korunmasına yardımcı olmak için daha fazla güvenlik katmanı sağlar. DMARC politikaları, sahte e-postaları reddetmek veya işaretlemek için belirli eylemleri belirleyebilir.​
  3. E-posta filtreleme ve güvenlik çözümleri kullanın: Gelişmiş e-posta filtreleme ve güvenlik çözümleri, potansiyel olarak zararlı veya sahte e-postaları algılayabilir ve engelleyebilir. Bu tür çözümleri kullanarak, alıcıların sahte e-posta saldırılarına karşı daha iyi korunmasını sağlayabilirsiniz.​
  4. Dikkatli olun ve şüpheli e-postaları doğrulayın: Herhangi bir şüpheli e-posta aldığınızda, gönderenin kimliğini doğrulamak için dikkatli olun. E-postanın gönderen adresini kontrol edin, ekleri veya bağlantıları açmadan önce dikkatlice inceleyin ve gerektiğinde kurumunuzun bilgi güvenliği ekibiyle iletişime geçin..​
Bu önlemler, e-posta spoofing saldırılarına karşı korunmanıza yardımcı olabilir, ancak hiçbir güvenlik önlemi kesinlikle tamamen güvenli değildir. Sürekli olarak güvenlik uygulamalarınızı gözden geçirmek ve güncellemek önemlidir.

1.png


Videolu Anlatım


Genişletmek için tıkla ...
Elinize sağlık güzel olmuş.
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,097
550
Belirsiz
B374' Alıntı:
Selamlar arkadaşlar bu konumda mail spoof hakkında konuşacağız. Umarım faydalı olur.

1.png


Email Spoof Nedir?
Email spoofing, bir e-postanın gönderen adresinin sahte olarak değiştirilmesi işlemidir. Bu yöntem, alıcının gerçek göndericiyi yanlışlıkla veya kötü niyetle yanıltmasına olanak tanır, genellikle kötü amaçlı faaliyetlerde kullanılır.

Email Spoof Saldırısı Nasıl Yapılır?
Email spoofing saldırıları birkaç farklı yöntem kullanılarak gerçekleştirilebilir:
  1. Sahte gönderen adresi kullanarak: Saldırganlar, e-posta başlıklarını veya SMTP (Simple Mail Transfer Protocol) sunucularını manipüle ederek e-postalarını gerçekmiş gibi gösterirler.
  2. Open SMTP relays kullanarak: Saldırganlar, kötü amaçlı e-postalarını başka bir SMTP sunucusundan göndermek için açık SMTP rölelerini kullanabilirler. Bu, saldırganların gerçek kimliklerini gizlemelerine ve izlenmeden veya tespit edilmeden e-posta göndermelerine olanak tanır.
  3. Phishing saldırıları: Saldırganlar, kurbanları yanıltmak için sahte e-postalar kullanarak kimlik avı saldırıları gerçekleştirebilirler. Bu e-postalar genellikle güvenilir kaynakları taklit ederler.
Email Spoof Saldırısı Uygulamalı
Ben bu işlemi web sitesi üzerinden yapacağım. Yukarıda saydığım yöntemler ile de yapabilirsiniz. İlk olarak sitemize giriyoruz emkei.cz ve normal eposta atar gibi başlık kısımlarını dolduruyoruz.
From Name: Kim tarafından gönderileceği
From E-mail: Hangi mail tarafından gönderileceği
To: Epostanin kime gönderileceği
Subject: Epostanın başlığı
Text: Epostanın içeriği

Bu kısımları doldurduktan sonra doğrulamayı yapıyorsunuz ve "Sent" butonuna bastıktan sonra mail ilgili adrese gidiyor. Aşağıda resimleri görebilirsiniz.

1.jpg

2.jpg

3.jpg


Gördüğünüz gibi basit bir mail spoof saldırısı gerçekleştirdik. Burada tabi ki sahte mail ve içerik daha kurumsal bir dil ve temada olsaydı daha gerçekci bir saldırı olurdu.

Email Spoof Saldırılarından Nasıl Korunabiliriz?
  1. SPF ve DKIM gibi e-posta doğrulama teknolojilerini kullanın: SPF ve DKIM, gönderenin kimliğini doğrulamak için kullanılan standartlardır. Bu teknolojileri etkinleştirmek, sahte e-posta adreslerinden gelen e-postaları filtrelemeye yardımcı olabilir.​
  2. DMARC politikalarını uygulayın: DMARC, SPF ve DKIM'in yanı sıra e-posta alan adınızın sahteciliğe karşı korunmasına yardımcı olmak için daha fazla güvenlik katmanı sağlar. DMARC politikaları, sahte e-postaları reddetmek veya işaretlemek için belirli eylemleri belirleyebilir.​
  3. E-posta filtreleme ve güvenlik çözümleri kullanın: Gelişmiş e-posta filtreleme ve güvenlik çözümleri, potansiyel olarak zararlı veya sahte e-postaları algılayabilir ve engelleyebilir. Bu tür çözümleri kullanarak, alıcıların sahte e-posta saldırılarına karşı daha iyi korunmasını sağlayabilirsiniz.​
  4. Dikkatli olun ve şüpheli e-postaları doğrulayın: Herhangi bir şüpheli e-posta aldığınızda, gönderenin kimliğini doğrulamak için dikkatli olun. E-postanın gönderen adresini kontrol edin, ekleri veya bağlantıları açmadan önce dikkatlice inceleyin ve gerektiğinde kurumunuzun bilgi güvenliği ekibiyle iletişime geçin..​
Bu önlemler, e-posta spoofing saldırılarına karşı korunmanıza yardımcı olabilir, ancak hiçbir güvenlik önlemi kesinlikle tamamen güvenli değildir. Sürekli olarak güvenlik uygulamalarınızı gözden geçirmek ve güncellemek önemlidir.

1.png


Videolu Anlatım


Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.