LeaDerLyCa
New member
- Katılım
- 25 May 2007
- Mesajlar
- 7,890
- Reaction score
- 0
- Puanları
- 0
Selam Arkadaşlar, bilindiği gibi mail hack günümüzde çok yaygın ve site domainlerinin maillere kayıtlı olması da maillerin güvenliğinin önemini daha da arttırıyor. Öncelikle size mail hack yöntemlerini söyleyeyim ve daha sonra da bunlardan nasıl korunacağımızı...
1. Fake mail
2. Trojen & keylogger
3. gizli soru
4. şifre tahmini
5. Database çalımı
1- Bilindik en kolay yol Fake mail yollamaktır, günümüzde çoğu kişi bunu farkına varsa da uzmanca hazırlanmış bir fake mail gerçekten büyük bir sorun haline geliyor. Fake mail = sahte mail; sizden çeşitli uyduruk nedenlerle mail şifrenizi isteyen maillerdir. Bu yüzden sizden şifre isteyen (her ne nedenle olursa olsun) maillere cevap vermeyin ve direkt olarak silin. Fake maillin diğer bir türüde sizden direkt olarak şifre istemeyen maillerdir, fakat maillin devamında şifre girebileceğiniz fake mail türleridir;
Örnek olarak; Mynettin size bir mail gönderdiğini düşünün “forum bölümümüz açıldı, sizde katılın” türünde tamamen bir mynet mailli, ona tıkladığınızda karşınıza bir forum sayfası çıkar ve sizden mynet şifrenizi ister sizde girersiniz ve şifre gitti !!!
İşte bunun gibi fake yöntemleride mümkün, yönlendirmeler vasıtası ile bunu yapabiliyoruz, o yüzden sonun da şifre isteyen hiçbir maille güvenmeyin....
2- En tehlikeli mail çalım yöntemleri trojen ve keylogger kullanımı ile olur, çünkü çalınan sadece mail şifreniz değil tüm şifrelerdir ve dahası PC nin kontrolüde tamamen başkasının eline geçer. Bundan korunmak için hiç bir şekilde exe uzantılı dosya kabul etmeyin, günümüzde çoğu mail servisi antivirüs programları ile çalışmakta ve bu tür trojenleri yakalamaktadır fakat zip şeklinde gönderildiğin de tanınmaz hale gelmektedir bu yüzden exe uzantılı dosyaları açmamanız, tafsiye olunur...
PC’nizde trojen yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz;
Çalıştır’dan msconfig ‘ i çalıştırıyoruz ve burdan başlangıç kısmına bir göz atıyoruz, eğer burda yabancı bir *.exe uzantılı bir dosya varsa bunu kaldırabilir ve PC’yi restart yapabiliriz; Aynı şekilde Çalıştır’dan regedit kısmını açıp ;
HKEY_LOCAL_MACHINE - software- microsoft – Windows – CurrentVersion
Kısmında run – runonce- runonceex kısımlarına bir göz atıyoruz yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart yapabiliriz
Ayrıca trojen maillere(ActiveX) de dikkat ediniz, burda size bir site linki gelir ve o linke tıkladığınız da site açıldığı anda sizin PC’nize trojen yüklenir. Bundan korunmak içinde site açıldığı anda karşınıza gelen evet/hayır seçeneklerinden hayır’ı tıklamak olmalı, böylece PC’nize trojen yüklenmesini engellersiniz ama siz siz olun size gelen bu tür reklam gibi görünen mailleri direkt olarak silin...
3- Bilindiği gibi çoğu mail servisi şifresini unutanlar için gizli soru bölümü yaparlar, şifresini unutan kişi bunun vasıtası ile mailine giriş yapabilir; diğer bir anlamda ikinci mail şifremizdir bu. Burda önemli olan sorduğunuz gizli sorunun cevabının tamamen soru ile alakasız birşey olmasıdır, böylece tahmin edilmesi imkansın olur. Ayrıca diğer tafsiyeler Hotmail için kendinize yeni bir ülke yaratın ve bunu kullanın böylece kişi sizin gizli sorunuza ulaşamaz, yahoo içinde zip kodunuz farklı bir sayı olsun, böylece de sizi tanıyan bir kişi gizli sorunuza ulaşamaz, bu şekilde şifrenizi çalmak isteyen kişilerin işlerini daha da zorlaştırabilirsiniz...
4- En acizane şifre çalma yöntemidir, kişi PC başına geçer şifrenizi tahmin etmeye çalışır, Fakat artık pek önemli değil çünkü belli bir yanlış denemeden sonra mail servisleri yeni tahmin şansına izin vermiyorlar...
5- Database çalım yöntemler hotmail, yahoo, mynet gibi büyük mail servisleri için nerdeyse imkansızdır, fakat küçük çaplı bir siteden mail servisiniz varsa siteyi hackleyen bir kişi maillinizi ele geçirebilir, Bu yüzden mail accountunu mümkün olduğu kadar büyük mail servislerinden alın...
Bu yöntemlerin dışında mail şifrenizi çaldırmak istemiyorsanız bir kaç tafsiye daha vermek istiyorum, Üye olduğunuz sitelerde asla mail şifrenizi kullanmayınız, o sitenin hacklenmesi sonucu maillinizi kaybedebilirsiniz, kayıt olduğunuz her yerde mümkünse farklı bir şifre kullanın en azından mail şifreniz tek olsun...
Mail şifreniz ile ICQ şifreniz asla aynı olmasıni ICQ’nuzu çalan biri maillinizide ele geçirebilir, bu yüzden farklı şifreler kullanmaya özen gösteriniz...
Yukarda belirttiğim yöntemler ile maillinizi güvenli bir şekilde kullanabilirsiniz, Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun, bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize %99 luk güvenlik sağlıyabilirsiniz.
Alıntıdır : Kaynak : CW
1. Fake mail
2. Trojen & keylogger
3. gizli soru
4. şifre tahmini
5. Database çalımı
1- Bilindik en kolay yol Fake mail yollamaktır, günümüzde çoğu kişi bunu farkına varsa da uzmanca hazırlanmış bir fake mail gerçekten büyük bir sorun haline geliyor. Fake mail = sahte mail; sizden çeşitli uyduruk nedenlerle mail şifrenizi isteyen maillerdir. Bu yüzden sizden şifre isteyen (her ne nedenle olursa olsun) maillere cevap vermeyin ve direkt olarak silin. Fake maillin diğer bir türüde sizden direkt olarak şifre istemeyen maillerdir, fakat maillin devamında şifre girebileceğiniz fake mail türleridir;
Örnek olarak; Mynettin size bir mail gönderdiğini düşünün “forum bölümümüz açıldı, sizde katılın” türünde tamamen bir mynet mailli, ona tıkladığınızda karşınıza bir forum sayfası çıkar ve sizden mynet şifrenizi ister sizde girersiniz ve şifre gitti !!!
İşte bunun gibi fake yöntemleride mümkün, yönlendirmeler vasıtası ile bunu yapabiliyoruz, o yüzden sonun da şifre isteyen hiçbir maille güvenmeyin....
2- En tehlikeli mail çalım yöntemleri trojen ve keylogger kullanımı ile olur, çünkü çalınan sadece mail şifreniz değil tüm şifrelerdir ve dahası PC nin kontrolüde tamamen başkasının eline geçer. Bundan korunmak için hiç bir şekilde exe uzantılı dosya kabul etmeyin, günümüzde çoğu mail servisi antivirüs programları ile çalışmakta ve bu tür trojenleri yakalamaktadır fakat zip şeklinde gönderildiğin de tanınmaz hale gelmektedir bu yüzden exe uzantılı dosyaları açmamanız, tafsiye olunur...
PC’nizde trojen yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz;
Çalıştır’dan msconfig ‘ i çalıştırıyoruz ve burdan başlangıç kısmına bir göz atıyoruz, eğer burda yabancı bir *.exe uzantılı bir dosya varsa bunu kaldırabilir ve PC’yi restart yapabiliriz; Aynı şekilde Çalıştır’dan regedit kısmını açıp ;
HKEY_LOCAL_MACHINE - software- microsoft – Windows – CurrentVersion
Kısmında run – runonce- runonceex kısımlarına bir göz atıyoruz yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart yapabiliriz
Ayrıca trojen maillere(ActiveX) de dikkat ediniz, burda size bir site linki gelir ve o linke tıkladığınız da site açıldığı anda sizin PC’nize trojen yüklenir. Bundan korunmak içinde site açıldığı anda karşınıza gelen evet/hayır seçeneklerinden hayır’ı tıklamak olmalı, böylece PC’nize trojen yüklenmesini engellersiniz ama siz siz olun size gelen bu tür reklam gibi görünen mailleri direkt olarak silin...
3- Bilindiği gibi çoğu mail servisi şifresini unutanlar için gizli soru bölümü yaparlar, şifresini unutan kişi bunun vasıtası ile mailine giriş yapabilir; diğer bir anlamda ikinci mail şifremizdir bu. Burda önemli olan sorduğunuz gizli sorunun cevabının tamamen soru ile alakasız birşey olmasıdır, böylece tahmin edilmesi imkansın olur. Ayrıca diğer tafsiyeler Hotmail için kendinize yeni bir ülke yaratın ve bunu kullanın böylece kişi sizin gizli sorunuza ulaşamaz, yahoo içinde zip kodunuz farklı bir sayı olsun, böylece de sizi tanıyan bir kişi gizli sorunuza ulaşamaz, bu şekilde şifrenizi çalmak isteyen kişilerin işlerini daha da zorlaştırabilirsiniz...
4- En acizane şifre çalma yöntemidir, kişi PC başına geçer şifrenizi tahmin etmeye çalışır, Fakat artık pek önemli değil çünkü belli bir yanlış denemeden sonra mail servisleri yeni tahmin şansına izin vermiyorlar...
5- Database çalım yöntemler hotmail, yahoo, mynet gibi büyük mail servisleri için nerdeyse imkansızdır, fakat küçük çaplı bir siteden mail servisiniz varsa siteyi hackleyen bir kişi maillinizi ele geçirebilir, Bu yüzden mail accountunu mümkün olduğu kadar büyük mail servislerinden alın...
Bu yöntemlerin dışında mail şifrenizi çaldırmak istemiyorsanız bir kaç tafsiye daha vermek istiyorum, Üye olduğunuz sitelerde asla mail şifrenizi kullanmayınız, o sitenin hacklenmesi sonucu maillinizi kaybedebilirsiniz, kayıt olduğunuz her yerde mümkünse farklı bir şifre kullanın en azından mail şifreniz tek olsun...
Mail şifreniz ile ICQ şifreniz asla aynı olmasıni ICQ’nuzu çalan biri maillinizide ele geçirebilir, bu yüzden farklı şifreler kullanmaya özen gösteriniz...
Yukarda belirttiğim yöntemler ile maillinizi güvenli bir şekilde kullanabilirsiniz, Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun, bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize %99 luk güvenlik sağlıyabilirsiniz.
Alıntıdır : Kaynak : CW