İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

E-Posta Güvenliği

11-09-2017 11:47
#1
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
941
Konular:
681
Ticaret:
(0) %
E-Posta Güvenliği



Binlerce kişiye ulaşabilme ihtimali, elektronik posta haberleşmesini cazip bir saldırı ortamına da dönüştürüyor.

(resim: e-postaların kontrol altında olması)
Sizin için iletişim anlamına gelen e-posta, saldırganlar için

size ve yakınlarınıza erişim,
reklam ve zararlı program yayma fırsatı demektir.
Toplu eposta gönderme işleminin kolaylığı ve teknolojik gelişmeler düşünülürse saldırganların tek ihtiyaçları
eposta adresiniz ve
bir an için dikkatsiz davranmanız.
Bu kadar çok kullanılan bir aracın kurumsal olarak da kullanılması saldırganların kurum içi bilgilere ulaşmasına fırsat verdiğinden e-posta saldırıları ile kurumsal olarak da mücadele etmek gerekir.


Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu e-postaya istenmeyen e-posta denir. Bu e-postaların içeriği genelde ticari (“UCE”) oluyor olsa da, ticari olmayanları (“UBE”) da vardır.

İstenmeyen e-postalardan büyük oranda korunmak için;
(resim) Spam
E-posta adresini herkese açık yerlerde yayınlamamak. Açıktan yayınlamak gerekirse, adresi maskeleyerek yayınlamak. Neden ?
Örneğin deneme@posta.com adresini, deneme(at)posta[nokta]com olarak veya metin yerine resim kullanarak yayınlamak.


Birden çok kişiye veya bir gruba e-posta gönderirken kişilerin e-posta adreslerini gizli karbon kopya (BCC) bölümüne yazmak. Neden ?
Bir web sitesinde yapılan işlem gereği e-posta adresi istendiğinde, sitenin gizlilik politikasını kontrol etmek. Neden ?
İstenmeyen e-postalara hiç bir şekilde cevap yazmamak. Neden ?
Kullanım amacına göre farklı e-posta adresleri kullanmak. Neden ?

Taklit (oltalama) e-postası, kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır pencere yoluyla yapılan bir aldatma yöntemidir.

Saldırgan önceden tasarlanan bir hikâye üzerinden, kullanıcıyı e-postanın güvenilir bir kaynaktan geldiğine inandırıp, özel bilgilerini (kredi kartı, şifre bilgileri vs…) ele geçirmeye çalışır.

Örnek bir "taklit e-posta" mesajı


Taklit (oltalama) e-postalarından korunmak için öneriler;
Kişisel ve mali bilgilerini tanıdığın kişiler dâhil hiç kimseye e-posta yoluyla göndermemek. Neden?
E-posta mesajlarındaki internet bağlantılarına tıklamamak. Nasıl tedbir alınabilir?
Düzenli olarak kredi kart hesap özeti, banka bildirimleri gibi bilgilendirme dökümanlarını gözden geçirmek. Neden?
Zararlı programlara karşı korunma programları (Anti-virus, anti-spyware, güvenlik duvarı) gibi güvenlik yazılımları kullanmak ve bu programları sık sık güncellemek. Neden?

Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde bulunmanı sağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu (ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e-postalardır. Örneğin;


"Bilgisayarınızda ... dosyası varsa o bir virüstür. Hemen silmelisiniz." gibi bir mesaj
"... havayolunun bu mesaji yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı" gibi bir mesaj
Yardım talebinde bulunan bir kişiden gönderilmiş mesaj olabilir
Aldatmaca (Hoax) e-postalarını nasıl tanırım?
Gelen e-postada aşağıdakilerden birçoğu birden bulunuyorsa büyük ihtimalle aldatmaca e-postası aldınız!!!


Mesajın sonunda ad soyad belirtilmemiş ise veya verilen ismi araştırdığınızda anlatılanlara uyan somut bilgi bulunamıyorsa,
İçerisinde aşağıdaki gibi ifadeler geçiyorsa
'Bu e-postayı bütün tanıdıklarına gönder'
'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir'
Sıklıkla büyük harfle yazılmış kelimeler ve birden çok ünlem işareti (!!!) birlikte kullanılıyorsa,
Anlatılanlarda mantıksal olarak çelişen noktalar varsa,
Size ulaşana kadar birçok defa başkalarına iletildiğini (forward) gösteren adres listeleri varsa,
Mesaj içerisinde başka hiçbir yerde duymadığınız çok önemli bilgiler içeriyorsa

Kullanıcı İmzası
.

18-09-2017 06:31
#2
ARES AFFETMEZ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
C:\
Mesajlar:
1.771
Teşekkür (Etti):
234
Teşekkür (Aldı):
388
Konular:
82
Ticaret:
(0) %
elinize sağlık tuğgeneralim
18-09-2017 06:32
#3
akovskiniz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
şimdilik Koc
Yaş:
18
Mesajlar:
3.563
Teşekkür (Etti):
181
Teşekkür (Aldı):
909
Konular:
244
Ticaret:
(0) %
Ellerinize sağlık
Kullanıcı İmzası
Herşeyin bir sonu vardır, güzel geçirdiğin zamanların hatrına unutmamak gerek...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı