Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Mail Güvenliği

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.




Fake Sahte Mail Tehlikesi için Önlemler

Mail Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-10-2017 17:50   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
.
Mesajlar
Konular

Teşekkür (Etti): 121
Teşekkür (Aldı): 936


Fake Sahte Mail Tehlikesi için Önlemler



Fake Sahte Mail Tehlikesi için Önlemler



( Sahte ) Mail; hedef seçilen kişinin bilgilerini çalmak için kullanılan bir yöntemdir. Fake mail gerçek bir e-mail içeriğinin birebir kopyalanmasıyla veya özel bir içerik ile hazırlanır. Bu mail içinde bazı değişiklikler yapılarak hedef kişinin bilgileri ele geçirilmeye çalışılır.

Genellikle Fake ( Sahte ) Mail gönderilen internet kullanıcılarını şu şekilde sıralayabiliriz.

- Müşteri sayısı fazla olan banka kullanıcılarına ( İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb.) ve önceden hakkında bilgi toplanmış internet bankacılığı kullanan kişilere.

- Paypal ve benzeri para işlemleri yapma imkanı veren sitelerin üyelerine.

- Hedef olarak seçilmiş kişisel, e-mail veya üyelik bilgileri çalınmak istenen internet kullanıcılarına.

Fake ( Sahte ) Mail için öncelikli amaç karşıdaki kişinin bilgilerini çalmaktır. Bu bilgiler kullanılarak banka hesapları üzerinde her türlü işlem yapılabilir, ele geçirilen bilgiler üzerinde değişiklik yapılmadan kişi hakkında veya yaptığı diğer işlemler hakkında daha fazla bilgi toplanabilir. Ayrıca bu bilgiler yardımı ile bilgileri çalınan kişinin görüştüğü akrabaları ve arkadaşlarınında bilgileri çalınabilir.

- İşlemlerini internet bankacılığı kullanarak yapan banka müşterileri için :

Fake ( Sahte ) Mail için birkaç örnek :

Sahte Mail içeriği : XXX-XX Nolu Kredi kartı veya hesap müşterisi Nisan 2009 dönem borcunuz 4.500 TL ‘ dir. Detaylar için şu linki ziyaret ediniz veya şikayetiniz varsa verilen siteyi ziyaret ettikten sonra şu bilgileri bize gönderiniz.


Sahte Mail İçeriği – 2 : XXX Nolu hesabınız borcundan dolayı kapatılmıştır. Bilgi için şu sayfayı ziyaret edebilirsiniz. Ziyaret edilen sayfa içindeki formu doldurup bize gönderirseniz hesabınızı tekrar aktif duruma getirebiliriz.

Sahte Mail İçeriği – 3 : İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb. gibi bankaların isimleri kullanılarak gönderilen maillerde; sizin için yeni kampanya, şu hediyeyi kazandınız, sizin için özel hesap, şu kadar bonuş kazandınız gibi yöntemlerle önceden hazırlanmış virüs veya trojan barındıran bir siteyi ziyaret etmeniz istenebilir. Bu şekilde özel olarak hazırlanmış zararlı bir yazılım sisteminize bulaştırılarak bilgileriniz çalınabilir.

Sahte Mail İçeriği – 4 : E-Mail içine eklenmiş olan dosyalarda da her zaman bir tehlike vardır. Bu dosyalar keylogger (Bilgisayar üzerindeki her türlü işlemi kayıt ettikten sonra ilgili kişiye e-mail yoluyla bildiren bir yazılım.) veya benzeri zararlı bir yazılım ile birleştirilmiş olabilir. Bu tür bir dosyayı yükleyen bir kullanıcı farkında olmadan tüm bilgilerini karşı tarafa göndermiş olur.

Bilgisiz bir internet kullanıcısı yukarıda verilmiş mail örnekleriyle karşılaştığında ilk olarak biraz şaşırır daha sonra verilen linkleri tıklar, dosyaları açıp inceler veya istenen bilgileri göndermeye çalışır.

Yapılması gerekenler : Öncelikle şunu bilmelisiniz ki; bankalar müşterileri istemedikçe mail bildirimleriyle şifre veya hesap işlemlerini yaptırmazlar. Eğer banka işlemlerinizi internet bankacılığı kullanarak yapıyorsanız veya bankadan gelen bir mail içeriği ile karşılaştıysanız, gelen mail içeriğini düzgün bir şekilde okumalısınız. Kredi kartı bilgileri, hesap numarası, kişisel bilgiler ve e-mail içinde verilen linklerin uzantılarını detaylı bir şekilde kontrol ettikten sonra ilgili bankanın müşteri temsilcisini arayabilir veya bankaya ait websitesine girerek hesap bilgilerinize ulaşabilirsiniz.


Fake ( Sahte ) Mail içindeki linkler gerçek gibi görünebilir. Bu konu içinde dikkat edilmelidir.

Örnek olarak müşterisi olduğunuz bir bankadan bir mail gelmiş olsun.

Bankanızın gerçek websitesi wwww.sizinozelbankanız.com

Size gelen sahte mail içerisinde ziyaret etmeniz istenen websitesi ise
www.baskabirwebsitesi.com
/sizinozelbankanız/onlineislemler , www.sizinozelbankanızz.com veya sizinozelbankanız
.online_islemler.com şeklinde olabilir.

Örnekte olduğu gibi bankanızın ismine benzer bir websitesi veya sayfası hazırlanarak bu sayfayı ziyaret etmeniz istenebilir. Böylece bankanızın gerçek websayfası gibi hazırlanmış ve görünen bu sayfa üzerinde işlem yaparken hiçbirşeyden şüphe duymazsınız.

E-mail içindeki linkleri web browser altında bulunan durum çubuğu yardımı ile kontrol edebilirsiniz. Mouse yardımıyla link üzerine gelindiğinde linkin hangi websitesine ait oldugu durum çubuğunda görünmektedir. Bunun haricinde Opera , Firefox ve Internet Explorer ‘ın Fake ( sahte ) websitelerini tanıma özelliğinide etkinleştirmelisiniz.

Yukarıda anlattıklarımız banka hesabı ve kredi kartı olan ve banka işlemlerini internet bankacılığı üzerinden gerçekleştiren kullanıcılara Fake ( Sahte ) mail gönderilerek yapılan bilgi çalma yöntemlerine örnektir.


Sahte mail ile yapılan bilgi çalma yöntemleri sadece banka kullanıcıları için geçerli değildir. MSN , Hotmail , Yahoo , Gmail ve benzeri e-mail servis kullanıcıları, Paypal gibi para işlemleri yapılabilen site üyeleri , değişik türde site veya forum üyeliklerine sahip internet kullanıcıları fake mail saldırılarına maruz kalabilmektedir. Hedef seçilen kullanıcılar hakkında bilgi toplanarak kişiye özel sahte mail içerikleri de hazırlanabilir.

Örnek olarak: Şu tarihte yapılacak konser için bilet kazandınız, şu sitede üyeliğiniz olduğu için şu hediyeyi kazandınız, üyeliğiniz durdurulmuştur aktif etmek için şu sayfayı ziyaret edin ve şu bilgileri doldurun, üyelerimize özel bir program hazırladık lütfen yükleyin ve kullanın, şu siteden davetiye aldınız şeklinde özel olarak hazırlanmış fake mailler gönderilebilir.


Diğer bölümde de bahsettiğimiz gibi sahte mail içine zararlı yazılımlar ile birleştirilmiş dosyalar ve resimler eklenebilir, ziyaret etmeniz istenen websayfalarında virüs veya trojan olabilir. Bu şekilde sisteminize yüklenen zararlı yazılımlar ile bilgileriniz karşı tarafa gönderilebilmektedir.


Fake ( sahte ) mailler bilgisiz çoğu internet kullanıcısının canını yakmaya devam etmektedir. Bu yüzden internet üzerinde yaptığınız veya yapacağınız işlemler için detaylı bilgi edinmeli ve her zaman dikkatli olmalısınız.



___________________________________________

Bakıp görmeyenlerden, Konuşup dinlemeyenlerden, dokunup hissetmeyenlerden uzak durun...

26-06-2018 01:00
 Offline  
 
Alıntı ile Cevapla
Alt 09-10-2017 17:54   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
𐱅D
Mesajlar
Konular

Teşekkür (Etti): 437
Teşekkür (Aldı): 201




Ellerinize sağlık okurken sıkılmadıgım bir konu oldu



___________________________________________

Site Hacklersin Zone Kayıtlarında Diplere Gömülür,
Dost Edinirsin , Kardeş Edinirsin Kalbinde Gömülür
 Offline  
 
Alıntı ile Cevapla
Alt 14-10-2017 13:17   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
Türkiye
Mesajlar
Konular
5

Teşekkür (Etti): 1
Teşekkür (Aldı): 0




Ellerine Sağlik.



___________________________________________

Türkun Gücünü Goreceksiniz

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau