İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Fake Sahte Mail Tehlikesi için Önlemler

09-10-2017 17:50
#1
Üyelik tarihi:
01/2016
Nereden:
...
Mesajlar:
4.868
Teşekkür (Etti):
122
Teşekkür (Aldı):
941
Konular:
681
Ticaret:
(0) %
Fake Sahte Mail Tehlikesi için Önlemler



( Sahte ) Mail; hedef seçilen kişinin bilgilerini çalmak için kullanılan bir yöntemdir. Fake mail gerçek bir e-mail içeriğinin birebir kopyalanmasıyla veya özel bir içerik ile hazırlanır. Bu mail içinde bazı değişiklikler yapılarak hedef kişinin bilgileri ele geçirilmeye çalışılır.

Genellikle Fake ( Sahte ) Mail gönderilen internet kullanıcılarını şu şekilde sıralayabiliriz.

- Müşteri sayısı fazla olan banka kullanıcılarına ( İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb.) ve önceden hakkında bilgi toplanmış internet bankacılığı kullanan kişilere.

- Paypal ve benzeri para işlemleri yapma imkanı veren sitelerin üyelerine.

- Hedef olarak seçilmiş kişisel, e-mail veya üyelik bilgileri çalınmak istenen internet kullanıcılarına.

Fake ( Sahte ) Mail için öncelikli amaç karşıdaki kişinin bilgilerini çalmaktır. Bu bilgiler kullanılarak banka hesapları üzerinde her türlü işlem yapılabilir, ele geçirilen bilgiler üzerinde değişiklik yapılmadan kişi hakkında veya yaptığı diğer işlemler hakkında daha fazla bilgi toplanabilir. Ayrıca bu bilgiler yardımı ile bilgileri çalınan kişinin görüştüğü akrabaları ve arkadaşlarınında bilgileri çalınabilir.

- İşlemlerini internet bankacılığı kullanarak yapan banka müşterileri için :

Fake ( Sahte ) Mail için birkaç örnek :

Sahte Mail içeriği : XXX-XX Nolu Kredi kartı veya hesap müşterisi Nisan 2009 dönem borcunuz 4.500 TL ‘ dir. Detaylar için şu linki ziyaret ediniz veya şikayetiniz varsa verilen siteyi ziyaret ettikten sonra şu bilgileri bize gönderiniz.


Sahte Mail İçeriği – 2 : XXX Nolu hesabınız borcundan dolayı kapatılmıştır. Bilgi için şu sayfayı ziyaret edebilirsiniz. Ziyaret edilen sayfa içindeki formu doldurup bize gönderirseniz hesabınızı tekrar aktif duruma getirebiliriz.

Sahte Mail İçeriği – 3 : İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb. gibi bankaların isimleri kullanılarak gönderilen maillerde; sizin için yeni kampanya, şu hediyeyi kazandınız, sizin için özel hesap, şu kadar bonuş kazandınız gibi yöntemlerle önceden hazırlanmış virüs veya trojan barındıran bir siteyi ziyaret etmeniz istenebilir. Bu şekilde özel olarak hazırlanmış zararlı bir yazılım sisteminize bulaştırılarak bilgileriniz çalınabilir.

Sahte Mail İçeriği – 4 : E-Mail içine eklenmiş olan dosyalarda da her zaman bir tehlike vardır. Bu dosyalar keylogger (Bilgisayar üzerindeki her türlü işlemi kayıt ettikten sonra ilgili kişiye e-mail yoluyla bildiren bir yazılım.) veya benzeri zararlı bir yazılım ile birleştirilmiş olabilir. Bu tür bir dosyayı yükleyen bir kullanıcı farkında olmadan tüm bilgilerini karşı tarafa göndermiş olur.

Bilgisiz bir internet kullanıcısı yukarıda verilmiş mail örnekleriyle karşılaştığında ilk olarak biraz şaşırır daha sonra verilen linkleri tıklar, dosyaları açıp inceler veya istenen bilgileri göndermeye çalışır.

Yapılması gerekenler : Öncelikle şunu bilmelisiniz ki; bankalar müşterileri istemedikçe mail bildirimleriyle şifre veya hesap işlemlerini yaptırmazlar. Eğer banka işlemlerinizi internet bankacılığı kullanarak yapıyorsanız veya bankadan gelen bir mail içeriği ile karşılaştıysanız, gelen mail içeriğini düzgün bir şekilde okumalısınız. Kredi kartı bilgileri, hesap numarası, kişisel bilgiler ve e-mail içinde verilen linklerin uzantılarını detaylı bir şekilde kontrol ettikten sonra ilgili bankanın müşteri temsilcisini arayabilir veya bankaya ait websitesine girerek hesap bilgilerinize ulaşabilirsiniz.


Fake ( Sahte ) Mail içindeki linkler gerçek gibi görünebilir. Bu konu içinde dikkat edilmelidir.

Örnek olarak müşterisi olduğunuz bir bankadan bir mail gelmiş olsun.

Bankanızın gerçek websitesi wwww.sizinozelbankanız.com

Size gelen sahte mail içerisinde ziyaret etmeniz istenen websitesi ise
www.baskabirwebsitesi.com
/sizinozelbankanız/onlineislemler , www.sizinozelbankanızz.com veya sizinozelbankanız
.online_islemler.com şeklinde olabilir.

Örnekte olduğu gibi bankanızın ismine benzer bir websitesi veya sayfası hazırlanarak bu sayfayı ziyaret etmeniz istenebilir. Böylece bankanızın gerçek websayfası gibi hazırlanmış ve görünen bu sayfa üzerinde işlem yaparken hiçbirşeyden şüphe duymazsınız.

E-mail içindeki linkleri web browser altında bulunan durum çubuğu yardımı ile kontrol edebilirsiniz. Mouse yardımıyla link üzerine gelindiğinde linkin hangi websitesine ait oldugu durum çubuğunda görünmektedir. Bunun haricinde Opera , Firefox ve Internet Explorer ‘ın Fake ( sahte ) websitelerini tanıma özelliğinide etkinleştirmelisiniz.

Yukarıda anlattıklarımız banka hesabı ve kredi kartı olan ve banka işlemlerini internet bankacılığı üzerinden gerçekleştiren kullanıcılara Fake ( Sahte ) mail gönderilerek yapılan bilgi çalma yöntemlerine örnektir.


Sahte mail ile yapılan bilgi çalma yöntemleri sadece banka kullanıcıları için geçerli değildir. MSN , Hotmail , Yahoo , Gmail ve benzeri e-mail servis kullanıcıları, Paypal gibi para işlemleri yapılabilen site üyeleri , değişik türde site veya forum üyeliklerine sahip internet kullanıcıları fake mail saldırılarına maruz kalabilmektedir. Hedef seçilen kullanıcılar hakkında bilgi toplanarak kişiye özel sahte mail içerikleri de hazırlanabilir.

Örnek olarak: Şu tarihte yapılacak konser için bilet kazandınız, şu sitede üyeliğiniz olduğu için şu hediyeyi kazandınız, üyeliğiniz durdurulmuştur aktif etmek için şu sayfayı ziyaret edin ve şu bilgileri doldurun, üyelerimize özel bir program hazırladık lütfen yükleyin ve kullanın, şu siteden davetiye aldınız şeklinde özel olarak hazırlanmış fake mailler gönderilebilir.


Diğer bölümde de bahsettiğimiz gibi sahte mail içine zararlı yazılımlar ile birleştirilmiş dosyalar ve resimler eklenebilir, ziyaret etmeniz istenen websayfalarında virüs veya trojan olabilir. Bu şekilde sisteminize yüklenen zararlı yazılımlar ile bilgileriniz karşı tarafa gönderilebilmektedir.


Fake ( sahte ) mailler bilgisiz çoğu internet kullanıcısının canını yakmaya devam etmektedir. Bu yüzden internet üzerinde yaptığınız veya yapacağınız işlemler için detaylı bilgi edinmeli ve her zaman dikkatli olmalısınız.
Kullanıcı İmzası
.

09-10-2017 17:54
#2
qwer2000 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
𐱅D
Mesajlar:
1.051
Teşekkür (Etti):
441
Teşekkür (Aldı):
202
Konular:
173
Ticaret:
(0) %
Ellerinize sağlık okurken sıkılmadıgım bir konu oldu
Kullanıcı İmzası
Site Hacklersin Zone Kayıtlarında Diplere Gömülür,
Dost Edinirsin , Kardeş Edinirsin Kalbinde Gömülür
14-10-2017 13:17
#3
BigKinq - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Türkiye
Mesajlar:
15
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
5
Ticaret:
(0) %
Ellerine Sağlik.
Kullanıcı İmzası
Türkun Gücünü Goreceksiniz

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı