Fake MaiL İçin Önlemler

**Ceybi** · 18 Ocak 2012, 18:00

[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]
Fake ( Sahte ) Mail; hedef seçilen kişinin bilgilerini çalmak için kullanılan bir yöntemdir. Fake mail gerçek bir e-mail içeriğinin birebir kopyalanmasıyla veya özel bir içerik ile hazırlanır. Bu mail içinde bazı değişiklikler yapılarak hedef kişinin bilgileri ele geçirilmeye çalışılır.
Genellikle Fake ( Sahte ) Mail gönderilen internet kullanıcılarını şu şekilde sıralayabiliriz.
Müşteri sayısı fazla olan banka kullanıcılarına ( İş bankası , Garanti , AKBANK , TEB , Yapı Kblacki , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb.) ve önceden hakkında bilgi toplanmış internet bankacılığı kullanan kişilere.
Paypal ve benzeri para işlemleri yapma imkanı veren sitelerin üyelerine.
Hedef olarak seçilmiş kişisel, e-mail veya üyelik bilgileri çalınmak istenen internet kullanıcılarına.
Fake ( Sahte ) Mail için öncelikli amaç karşıdaki kişinin bilgilerini çalmaktır. Bu bilgiler kullanılarak banka hesapları üzerinde her türlü işlem yapılabilir, ele geçirilen bilgiler üzerinde değişiklik yapılmadan kişi hakkında veya yaptığı diğer işlemler hakkında daha fazla bilgi toplanabilir. Ayrıca bu bilgiler yardımı ile bilgileri çalınan kişinin görüştüğü akrabaları ve arkadaşlarınında bilgileri çalınabilir.
İşlemlerini internet bankacılığı kullanarak yapan banka müşterileri için :
Fake ( Sahte ) Mail için birkaç örnek :
Sahte Mail içeriği : XXX-XX Nolu Kblacki kartı veya hesap müşterisi Nisan 2009 dönem borcunuz 4.500 TL ‘ dir. Detaylar için şu linki ziyaret ediniz veya şikayetiniz varsa verilen siteyi ziyaret ettikten sonra şu bilgileri
bize gönderiniz.
Sahte Mail İçeriği – 2 : XXX Nolu hesabınız borcundan dolayı kapatılmıştır. Bilgi için şu sayfayı ziyaret edebilirsiniz. Ziyaret edilen sayfa içindeki formu doldurup bize gönderirseniz hesabınızı tekrar aktif duruma getirebiliriz.
Sahte Mail İçeriği – 3 : İş bankası , Garanti , AKBANK , TEB , Yapı Kblacki , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb. gibi bankaların isimleri kullanılarak gönderilen maillerde; sizin için yeni kampanya, şu hediyeyi kazandınız, sizin için özel hesap, şu kadar bonuş kazandınız gibi yöntemlerle önceden hazırlanmış virüs veya trojan barındıran bir siteyi ziyaret etmeniz istenebilir. Bu şekilde özel olarak hazırlanmış zararlı bir yazılım sisteminize bulaştırılarak bilgileriniz çalınabilir.
Sahte Mail İçeriği – 4 : E-Mail içine eklenmiş olan dosyalarda da her zaman bir tehlike vardır. Bu dosyalar keylogger (Bilgisayar üzerindeki her türlü işlemi kayıt ettikten sonra ilgili kişiye e-mail yoluyla bildiren bir
yazılım.) veya benzeri zararlı bir yazılım ile birleştirilmiş olabilir. Bu tür bir dosyayı yükleyen bir kullanıcı farkında olmadan tüm bilgilerini karşı tarafa göndermiş olur.
Bilgisiz bir internet kullanıcısı yukarıda verilmiş mail örnekleriyle karşılaştığında ilk olarak biraz şaşırır daha sonra verilen linkleri tıklar, dosyaları açıp inceler veya istenen bilgileri göndermeye çalışır.
Yapılması gerekenler : Öncelikle şunu bilmelisiniz ki; bankalar müşterileri istemedikçe mail bildirimleriyle şifre veya hesap işlemlerini yaptırmazlar. Eğer banka işlemlerinizi internet bankacılığı kullanarak yapıyorsanız veya bankadan gelen bir mail içeriği ile karşılaştıysanız, gelen mail içeriğini düzgün bir şekilde okumalısınız. Kblacki kartı bilgileri, hesap numarası, kişisel bilgiler ve e-mail içinde verilen linklerin uzantılarını detaylı bir şekilde kontrol ettikten sonra ilgili bankanın müşteri temsilcisini arayabilir veya bankaya ait websitesine girerek hesap bilgilerinize ulaşabilirsiniz.
Fake ( Sahte ) Mail içindeki linkler gerçek gibi görünebilir. Bu konu içinde dikkat edilmelidir.
Örnek olarak müşterisi olduğunuz bir bankadan bir mail gelmiş olsun.
Bankanızın gerçek websitesi wwww.sizinozelbankanız.com
Size gelen sahte mail içerisinde ziyaret etmeniz istenen websitesi ise
www.baskabirwebsitesi.com/sizinozelbankanız/onlineislemler , [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] veya sizinozelbankanız.online_islemler.com şeklinde olabilir.
Örnekte olduğu gibi bankanızın ismine benzer bir websitesi veya sayfası hazırlanarak bu sayfayı ziyaret etmeniz istenebilir. Böylece bankanızın gerçek websayfası gibi hazırlanmış ve görünen bu sayfa üzerinde işlem yaparken hiçbirşeyden şüphe duymazsınız.
E-mail içindeki linkleri web browser altında bulunan durum çubuğu yardımı ile kontrol edebilirsiniz. Mouse yardımıyla link üzerine gelindiğinde linkin hangi websitesine ait oldugu durum çubuğunda görünmektedir. Bunun haricinde Opera , Firefox ve Internet Explorer ‘ın Fake ( sahte ) websitelerini tanıma özelliğinide etkinleştirmelisiniz.
Yukarıda anlattıklarımız banka hesabı ve kblacki kartı olan ve banka işlemlerini internet bankacılığı üzerinden gerçekleştiren kullanıcılara Fake ( Sahte ) mail gönderilerek yapılan bilgi çalma yöntemlerine örnektir.
Sahte mail ile yapılan bilgi çalma yöntemleri sadece banka kullanıcıları için geçerli değildir. MSN , Hotmail , Yahoo , Gmail ve benzeri e-mail servis kullanıcıları, Paypal gibi para işlemleri yapılabilen site üyeleri , değişik türde site veya forum üyeliklerine sahip internet kullanıcıları fake mail saldırılarına maruz kalabilmektedir. Hedef seçilen kullanıcılar hakkında bilgi toplanarak kişiye özel sahte mail içerikleri de hazırlanabilir.
Örnek olarak: Şu tarihte yapılacak konser için bilet kazandınız, şu sitede üyeliğiniz olduğu için şu hediyeyi kazandınız, üyeliğiniz durdurulmuştur aktif etmek için şu sayfayı ziyaret edin ve şu bilgileri doldurun, üyelerimize özel bir program hazırladık lütfen yükleyin ve kullanın, şu siteden davetiye aldınız şeklinde özel olarak hazırlanmış fake mailler gönderilebilir.
Diğer bölümde de bahsettiğimiz gibi sahte mail içine zararlı yazılımlar ile birleştirilmiş dosyalar ve resimler eklenebilir, ziyaret etmeniz istenen websayfalarında virüs veya trojan olabilir. Bu şekilde sisteminize yüklenen zararlı yazılımlar ile bilgileriniz karşı tarafa gönderilebilmektedir.
Fake ( sahte ) mailler bilgisiz çoğu internet kullanıcısının canını yakmaya devam etmektedir. Bu yüzden internet üzerinde yaptığınız veya yapacağınız işlemler için detaylı bilgi edinmeli ve her zaman dikkatli olmalısınız.

18 Ocak 2012, 18:00	#1
Ceybi Mareşal Üyelik Tarihi: 12 Ocak 2012 Mesajlar: 789 Rep Puanı : 10 Rep Derecesi :	Fake MaiL İçin Önlemler [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] Fake ( Sahte ) Mail; hedef seçilen kişinin bilgilerini çalmak için kullanılan bir yöntemdir. Fake mail gerçek bir e-mail içeriğinin birebir kopyalanmasıyla veya özel bir içerik ile hazırlanır. Bu mail içinde bazı değişiklikler yapılarak hedef kişinin bilgileri ele geçirilmeye çalışılır. Genellikle Fake ( Sahte ) Mail gönderilen internet kullanıcılarını şu şekilde sıralayabiliriz. Müşteri sayısı fazla olan banka kullanıcılarına ( İş bankası , Garanti , AKBANK , TEB , Yapı Kblacki , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb.) ve önceden hakkında bilgi toplanmış internet bankacılığı kullanan kişilere. Paypal ve benzeri para işlemleri yapma imkanı veren sitelerin üyelerine. Hedef olarak seçilmiş kişisel, e-mail veya üyelik bilgileri çalınmak istenen internet kullanıcılarına. Fake ( Sahte ) Mail için öncelikli amaç karşıdaki kişinin bilgilerini çalmaktır. Bu bilgiler kullanılarak banka hesapları üzerinde her türlü işlem yapılabilir, ele geçirilen bilgiler üzerinde değişiklik yapılmadan kişi hakkında veya yaptığı diğer işlemler hakkında daha fazla bilgi toplanabilir. Ayrıca bu bilgiler yardımı ile bilgileri çalınan kişinin görüştüğü akrabaları ve arkadaşlarınında bilgileri çalınabilir. İşlemlerini internet bankacılığı kullanarak yapan banka müşterileri için : Fake ( Sahte ) Mail için birkaç örnek : Sahte Mail içeriği : XXX-XX Nolu Kblacki kartı veya hesap müşterisi Nisan 2009 dönem borcunuz 4.500 TL ‘ dir. Detaylar için şu linki ziyaret ediniz veya şikayetiniz varsa verilen siteyi ziyaret ettikten sonra şu bilgileri bize gönderiniz. Sahte Mail İçeriği – 2 : XXX Nolu hesabınız borcundan dolayı kapatılmıştır. Bilgi için şu sayfayı ziyaret edebilirsiniz. Ziyaret edilen sayfa içindeki formu doldurup bize gönderirseniz hesabınızı tekrar aktif duruma getirebiliriz. Sahte Mail İçeriği – 3 : İş bankası , Garanti , AKBANK , TEB , Yapı Kblacki , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb. gibi bankaların isimleri kullanılarak gönderilen maillerde; sizin için yeni kampanya, şu hediyeyi kazandınız, sizin için özel hesap, şu kadar bonuş kazandınız gibi yöntemlerle önceden hazırlanmış virüs veya trojan barındıran bir siteyi ziyaret etmeniz istenebilir. Bu şekilde özel olarak hazırlanmış zararlı bir yazılım sisteminize bulaştırılarak bilgileriniz çalınabilir. Sahte Mail İçeriği – 4 : E-Mail içine eklenmiş olan dosyalarda da her zaman bir tehlike vardır. Bu dosyalar keylogger (Bilgisayar üzerindeki her türlü işlemi kayıt ettikten sonra ilgili kişiye e-mail yoluyla bildiren bir yazılım.) veya benzeri zararlı bir yazılım ile birleştirilmiş olabilir. Bu tür bir dosyayı yükleyen bir kullanıcı farkında olmadan tüm bilgilerini karşı tarafa göndermiş olur. Bilgisiz bir internet kullanıcısı yukarıda verilmiş mail örnekleriyle karşılaştığında ilk olarak biraz şaşırır daha sonra verilen linkleri tıklar, dosyaları açıp inceler veya istenen bilgileri göndermeye çalışır. Yapılması gerekenler : Öncelikle şunu bilmelisiniz ki; bankalar müşterileri istemedikçe mail bildirimleriyle şifre veya hesap işlemlerini yaptırmazlar. Eğer banka işlemlerinizi internet bankacılığı kullanarak yapıyorsanız veya bankadan gelen bir mail içeriği ile karşılaştıysanız, gelen mail içeriğini düzgün bir şekilde okumalısınız. Kblacki kartı bilgileri, hesap numarası, kişisel bilgiler ve e-mail içinde verilen linklerin uzantılarını detaylı bir şekilde kontrol ettikten sonra ilgili bankanın müşteri temsilcisini arayabilir veya bankaya ait websitesine girerek hesap bilgilerinize ulaşabilirsiniz. Fake ( Sahte ) Mail içindeki linkler gerçek gibi görünebilir. Bu konu içinde dikkat edilmelidir. Örnek olarak müşterisi olduğunuz bir bankadan bir mail gelmiş olsun. Bankanızın gerçek websitesi wwww.sizinozelbankanız.com Size gelen sahte mail içerisinde ziyaret etmeniz istenen websitesi ise www.baskabirwebsitesi.com/sizinozelbankanız/onlineislemler , [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] veya sizinozelbankanız.online_islemler.com şeklinde olabilir. Örnekte olduğu gibi bankanızın ismine benzer bir websitesi veya sayfası hazırlanarak bu sayfayı ziyaret etmeniz istenebilir. Böylece bankanızın gerçek websayfası gibi hazırlanmış ve görünen bu sayfa üzerinde işlem yaparken hiçbirşeyden şüphe duymazsınız. E-mail içindeki linkleri web browser altında bulunan durum çubuğu yardımı ile kontrol edebilirsiniz. Mouse yardımıyla link üzerine gelindiğinde linkin hangi websitesine ait oldugu durum çubuğunda görünmektedir. Bunun haricinde Opera , Firefox ve Internet Explorer ‘ın Fake ( sahte ) websitelerini tanıma özelliğinide etkinleştirmelisiniz. Yukarıda anlattıklarımız banka hesabı ve kblacki kartı olan ve banka işlemlerini internet bankacılığı üzerinden gerçekleştiren kullanıcılara Fake ( Sahte ) mail gönderilerek yapılan bilgi çalma yöntemlerine örnektir. Sahte mail ile yapılan bilgi çalma yöntemleri sadece banka kullanıcıları için geçerli değildir. MSN , Hotmail , Yahoo , Gmail ve benzeri e-mail servis kullanıcıları, Paypal gibi para işlemleri yapılabilen site üyeleri , değişik türde site veya forum üyeliklerine sahip internet kullanıcıları fake mail saldırılarına maruz kalabilmektedir. Hedef seçilen kullanıcılar hakkında bilgi toplanarak kişiye özel sahte mail içerikleri de hazırlanabilir. Örnek olarak: Şu tarihte yapılacak konser için bilet kazandınız, şu sitede üyeliğiniz olduğu için şu hediyeyi kazandınız, üyeliğiniz durdurulmuştur aktif etmek için şu sayfayı ziyaret edin ve şu bilgileri doldurun, üyelerimize özel bir program hazırladık lütfen yükleyin ve kullanın, şu siteden davetiye aldınız şeklinde özel olarak hazırlanmış fake mailler gönderilebilir. Diğer bölümde de bahsettiğimiz gibi sahte mail içine zararlı yazılımlar ile birleştirilmiş dosyalar ve resimler eklenebilir, ziyaret etmeniz istenen websayfalarında virüs veya trojan olabilir. Bu şekilde sisteminize yüklenen zararlı yazılımlar ile bilgileriniz karşı tarafa gönderilebilmektedir. Fake ( sahte ) mailler bilgisiz çoğu internet kullanıcısının canını yakmaya devam etmektedir. Bu yüzden internet üzerinde yaptığınız veya yapacağınız işlemler için detaylı bilgi edinmeli ve her zaman dikkatli olmalısınız. Share Share this post on Digg Del.icio.us Technorati Twitter

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Açan	Forum	Cevap	Son Mesaj
Mail Adresiniz Çalınmadan Önleminizi Alın!	Ceybi	Mail Güvenlik Açıkları	0	18 Ocak 2012 18:03
Post Adresi Olmadan Fake Yapımı	Ceybi	Mail Güvenlik Açıkları	0	15 Ocak 2012 11:57
e-Mail Sistemleri ve Saldırı Yöntemleri	Ceybi	Mail Güvenlik Açıkları	0	15 Ocak 2012 11:51
Hotmailden Mail Yollarken Gizli Bölümü Kullanma-Resimli Anlatım	Ceybi	Mail Güvenlik Açıkları	0	15 Ocak 2012 11:45
Tarayıcılar İçin En İyi 5 Güvenlik Eklentisi	Ceybi	Web Güvenlik Açıkları	0	15 Ocak 2012 11:31

Sponsor Linkler (Lütfen Sitemize Destek Olmak İçin Günde Bir Kez Tıklayınız)