- Katılım
- 14 Mayıs 2013
- Mesajlar
- 100
- Reaction score
- 1
Mail Adreslerinizin Güvenliğini Sağlayın
Son dönemlerde artan mail hırsızlığı tüm dünya çapında hızla yayılmakta.İşte yazılan bu makalemizde bu mail hırsızlarına karşı nasıl güçlü bir şekilde durabilmemizi anlatıyor.
Öncelikle mail hırsızları nasıl çalışır, hırsızlık yaparken ne tür bir politika izliyorlar?Şuanda Ülkemizde bulunan mail hırsızlarının temel amacı karşıdakinin mail bilgilerinin ele geçirmek ve geçirdikten sonra kayıtlı olduğu sitelerde arkadaş,mesaj vb. verilerini kopyalamaktır birçoğu bunu yaparken çok basit bir iş olduğunu ve hesabı ele geçirdikten sonra devamının gelmeyeceğini sanar ama aslında bir mail adresiniz çalındıysa ve o mail adresiyle ilgili bulunan hesaplarınızda önemli bilgilerininz varsa bunu gerekli birimlere bildirerek hakkınızı arayabilirsiniz.Mail Hırsızları Hangi Tür Yöntemleri Kullanırlar?Genellikle tüm mail hırsızları sosyal mühendislik yöntemini kullanırlar çünkü mail adresini çalmak çok basit değildir.(tabi güçlü bir şifreniz varsa)Peki bu tür oyunları sizlere nasıl oynarlar?Sosyal mühendisler sizlere mail adresiyle ya da kayıtlı olduğunuz hesaplara istekler ,mailler yollayarak ilginizi çekmeye çalışır.Karşı tarafta ki eğer bu konuda bilgisiz ise bu tuzaklara düşer (bu makalemiz sizlere bu oyunlara düşmemenizi anlatacak niteliktedir.)Sosyal mühendislikte geliştirilen TuzaklarSosyal mühendisler eğer düşünerek özgün taktikler geliştirebiliyorsa binlerce tuzak yöntemi vardır.Şu anda en çok oynanan tuzak çeşitleri şunlardır;
-Sosyal sitelerinde sitenin yöneticisi gibi tanıtıp onay amaçlı istenen şifreler,
-Web sitelerinde ücretli bulunan dosyaları sahte bir şekilde kopyalayıp(*****''e düşürme yöntemidir)içine yerleştirilen keylogger,pishing vb. tipi virüsler
-Çeşitli video,swf gibi dosyaları oynatacak nitelikte istenilen izinler genellikle js eklentisi güncellenmesi gerekmektedir tipi yazılar gelir ve güncelle dediğinizde sisteminize keylogger,pishing tarzı virüs yüklenmiş olur.
Bunlardan nasıl korunabiliriz?
Aslında bu tür yöntemlerde korunmak tıpkı bir çocuktan şeker almak gibi basittir fakat biraz zeki olmak gerekir çünkü sosyal mühendisler bazen çok zeki çıkabilir ve size çok tehlikeli oyunlar oynayabilir siz en iyi tanıdığınız kişilerden bile gelen mesaj,mail gibi yazılarda 3.part sitelere tıklamamanızdır.UNUTMAYIN ASLA BİR SİTE YÖNETİCİSİ SİZDEN HESABINIZI KONTROL ETMEK İÇİN ŞİFRE İSTEMEZ!
Son dönemlerde artan mail hırsızlığı tüm dünya çapında hızla yayılmakta.İşte yazılan bu makalemizde bu mail hırsızlarına karşı nasıl güçlü bir şekilde durabilmemizi anlatıyor.
Öncelikle mail hırsızları nasıl çalışır, hırsızlık yaparken ne tür bir politika izliyorlar?Şuanda Ülkemizde bulunan mail hırsızlarının temel amacı karşıdakinin mail bilgilerinin ele geçirmek ve geçirdikten sonra kayıtlı olduğu sitelerde arkadaş,mesaj vb. verilerini kopyalamaktır birçoğu bunu yaparken çok basit bir iş olduğunu ve hesabı ele geçirdikten sonra devamının gelmeyeceğini sanar ama aslında bir mail adresiniz çalındıysa ve o mail adresiyle ilgili bulunan hesaplarınızda önemli bilgilerininz varsa bunu gerekli birimlere bildirerek hakkınızı arayabilirsiniz.Mail Hırsızları Hangi Tür Yöntemleri Kullanırlar?Genellikle tüm mail hırsızları sosyal mühendislik yöntemini kullanırlar çünkü mail adresini çalmak çok basit değildir.(tabi güçlü bir şifreniz varsa)Peki bu tür oyunları sizlere nasıl oynarlar?Sosyal mühendisler sizlere mail adresiyle ya da kayıtlı olduğunuz hesaplara istekler ,mailler yollayarak ilginizi çekmeye çalışır.Karşı tarafta ki eğer bu konuda bilgisiz ise bu tuzaklara düşer (bu makalemiz sizlere bu oyunlara düşmemenizi anlatacak niteliktedir.)Sosyal mühendislikte geliştirilen TuzaklarSosyal mühendisler eğer düşünerek özgün taktikler geliştirebiliyorsa binlerce tuzak yöntemi vardır.Şu anda en çok oynanan tuzak çeşitleri şunlardır;
-Sosyal sitelerinde sitenin yöneticisi gibi tanıtıp onay amaçlı istenen şifreler,
-Web sitelerinde ücretli bulunan dosyaları sahte bir şekilde kopyalayıp(*****''e düşürme yöntemidir)içine yerleştirilen keylogger,pishing vb. tipi virüsler
-Çeşitli video,swf gibi dosyaları oynatacak nitelikte istenilen izinler genellikle js eklentisi güncellenmesi gerekmektedir tipi yazılar gelir ve güncelle dediğinizde sisteminize keylogger,pishing tarzı virüs yüklenmiş olur.
Bunlardan nasıl korunabiliriz?
Aslında bu tür yöntemlerde korunmak tıpkı bir çocuktan şeker almak gibi basittir fakat biraz zeki olmak gerekir çünkü sosyal mühendisler bazen çok zeki çıkabilir ve size çok tehlikeli oyunlar oynayabilir siz en iyi tanıdığınız kişilerden bile gelen mesaj,mail gibi yazılarda 3.part sitelere tıklamamanızdır.UNUTMAYIN ASLA BİR SİTE YÖNETİCİSİ SİZDEN HESABINIZI KONTROL ETMEK İÇİN ŞİFRE İSTEMEZ!