İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

E-Posta Abonelik İptal Linklerinin Tehlikeleri

09-11-2014 13:30
#1
stokw - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2014
Mesajlar:
4.553
Teşekkür (Etti):
1404
Teşekkür (Aldı):
2669
Konular:
490
Ticaret:
(0) %
E-posta kutularına bilerek veya istek dışı gelen bülten, reklam, promosyon ve spam mesajlarının genelde son kısımlarında yer alan "abonelikten çık, aboneliği iptal et, üyelikten ayrıl" gibi linkler, kullanıcılara sanki o mesajların tekrar gelmeyeceğini sağlayan bir kurtulma aracı olarak görünür!

Halbuki o abonelik iptali linkleri, tıklanıldığı anda mesajı size gönderen kişiye e-posta hesabınızın geçerliliğini ve mesajı okuduğunuz bilgisinin teyidini sağlayarak, aslında aboneliği iptal etmeyip yerine sizi gerçek bir aboneye dönüştürmeyi sağlamaktadır. Böylece e-posta listelerine, pazarlamacılara büyük bir kolaylık sağlamaktadır. Bunun yanında son dönemlerde o masum görünümlü iptal linkleri, tıklanıldığı anda sizi kötücül içerik yayan sitelere yönlendiren ve hatta açılır açılmaz doğrudan casus yazılım bulaştıran kaynaklara yönlendirme amacıyla kullanır hale gelmiştir.

Kullacılara gelen e-postalar aslında iki ana amaçla gelir. Bu mesajlar ya doğrudan "spam" olarak işaretlenmiştir/fişlenmiştir ya da e-posta kutunuza "normal" bir mesaj olarak düşen mesajlardır. Ardından bu iki ana kol tekrar kendi içinde birden çok alt başlığa bölünür:
"Normal" görünümlü olarak gelen mesajlar:
a. Gerçekten temiz ve normal olanlar
b. E-posta dağıtım listeleri, bültenler, şirketler ve tanıtımlardan gelenler
c. Aslında "spam" olanlar
d. Normal görünümlü ama kötücül niyetli bağlantılar ihtiva edenler

"Spam" olarak işaretlenmiş mesajlar:
a. Sadece "spam" amacıyla gönderilmiş onlar
b. Tamamen kötücül amaçlı (virüs, malware, spyware vb) olanlar
olarak alt başlıklara bölünürler. Gelen bu mesajlarda artık sıkça görülen abonelik iptali (unsubscribe) linkleri de slında aşağıdaki hedeflere yönelik olarak özellikle/kasten hazırlanır:


1. E-Posta Adresinizi Doğrulamış Olmak
Abonelikten çıkma, üyelikten ayrılma, abonelik iptali ve unsubscribe linklerine tıklamak ve hatta çıkan sayfalara e-posta adresini girip, "iptal" işlemini gerçekleştirmek doğrudan varlığınızı ve o adresinizi aktif olarak kullandığınızı kanıtlamaktır.
2. Mesajı Açtığınızı ve Okuduğunuzu "Olumlu" Manada Onaylamak
Gelen mesajlardaki o iptal linklerine tıklamak, aslında mesajın açıldığını ve okunduğunu gösterir. Bu da e-posta pazarlaması yapanlara, sizin üzerinizden para kazanılmasını sağlar.
3. Tıklanılan İptal Linklerinin Tarayıcıda Yeni Bir Pencere Açması
Tıklanılan link ile açılan sayfada, tarayıcınız karşı tarafa bir çok tanımlama bilgisi gönderir ve büyük ihtimalle size yeni açılan sayfa üzerinden başka tanımlama bilgileri çerezleri (cookie) yüklenir. Böylece hiç istemeden de olsa inanılmaz.
4. Kötücül Amaçlı Hedeflere Maruz Kalmak
Olayın en tehlikeli boyutu ise tam olarak bu noktada başlar. Tıklanılan iptal linkleri, ya doğrudan bir kötücül uygulamayı anında size indirir ya da yönlendirildiğiniz sayfa üzerinden kötücül amaçlı işlemlere hedef haline getirir.

E-Posta Aboneliği İptali Tehlikelerine Karşı Önlemler
Abonelik/üyelik iptal linklerine karşı alınabilecek en iyi önlem kullandığınız e-posta servisine incelediğiniz ve tehlikeli bulduğunuz mesajları özellikle "spam" olarak işaretlemenizdir. Bu davranışı alışkanlık haline getirmeniz durumunda Gmail, Yahoo, Outlook/Hotmail ve diğer e-posta hizmetleri gelen mesajları nasıl değerlendireceği noktasında daha iyi bir şekilde öğrenmiş ve kendini geliştirmiş olur.

Gmail için geçerli olan bir başka önlem ise otomatik abonelik iptali özelliğinin kullanılmasıdır. Bu şekilde linklere tıklamanıza gerek kalmadan Gmail sizin yerinize aboneliği iptal etmektedir. Yalnız bunu sadece bilinir, malum ve güvenilir olduğunu düşündüğünüz web domainleri için yapmanızda fayda var. Çünkü her domainden gelen mesajlar için otomatik iptal işlemini seçerseniz, istenmeye taraflara e-postanızın aktif olduğunu iletmiş olursunuz.

Son önlem ise, spam olarak işaretlenen mesajlardaki linklere asla tıklamamak (yanlış olduğunu gerçekten bildikleriniz hariç) ve normal olarak gelen mesajları da dikkatli bir şekilde irdelemektir.
Kullanıcı İmzası
insan Türk olur da nasıl Kemal Paşa'dan yana olmaz?


https://i.hizliresim.com/PDOXp5.png

© 2014-..
STK KILL'S!


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı