Selam Arkadaşlar, bilindiği gibi mail hack günümüzde çok yaygın ve site domainlerinin maillere kayıtlı olması da maillerin güvenliğinin önemini daha da arttırıyor. Öncelikle size mail hack yöntemlerini söyleyeyim ve daha sonra da bunlardan nasıl korunacağımızı...
1. Fake mail 2. Trojen & keylogger 3. Gizli Soru 4. Şifre Tahmini 5. Database Çalımı
1- Bilindik en kolay yol Fake mail yollamaktır, günümüzde çoğu kişi bunu farkına varsa da uzmanca hazırlanmış bir fake mail gerçekten büyük bir sorun haline geliyor. Fake mail = sahte mail; sizden çeşitli uyduruk nedenlerle mail şifrenizi isteyen maillerdir. Bu yüzden sizden şifre isteyen (her ne nedenle olursa olsun) maillere cevap vermeyin ve direkt olarak silin. Fake maillin diğer bir türüde sizden direkt olarak şifre istemeyen maillerdir, fakat maillin devamında şifre girebileceğiniz fake mail türleridir; Örnek olarak Mynet'in size bir mail gönderdiğini düşünün “forum bölümümüz açıldı, sizde katılın” türünde tamamen bir mynet mailli, ona tıkladığınızda karşınıza bir forum sayfası çıkar ve sizden mynet şifrenizi ister sizde girersiniz ve şifre gitti !!! İşte bunun gibi fake yöntemleride mümkün, yönlendirmeler vasıtası ile bunu yapabiliyoruz, o yüzden sonun da şifre isteyen hiçbir maille güvenmeyin....
2- En tehlikeli mail çalım yöntemleri trojen ve keylogger kullanımı ile olur, çünkü çalınan sadece mail şifreniz değil tüm şifrelerdir ve dahası PC nin kontrolüde tamamen başkasının eline geçer. Bundan korunmak için hiç bir şekilde exe uzantılı dosya kabul etmeyin. Günümüzde çoğu mail servisi antivirüs programları ile çalışmakta ve bu tür trojenleri yakalamaktadır fakat zip şeklinde gönderildiğin de tanınmaz hale gelmektedir, bu yüzden exe uzantılı dosyaları açmamanız tafsiye olunur. PC’nizde trojen yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz; Çalıştır’dan msconfig ‘ i açıyoruz ve burdan başlangıç kısmına bir göz atıyoruz, eğer burda yabancı bir *.exe uzantılı bir dosya varsa bunu kaldırabilir ve PC’yi restart yapabiliriz. Aynı şekilde Çalıştır’dan regedit kısmını açıp: HKEY_LOCAL_MACHINE - Software- Microsoft – Windows – Current Version Kısmında Run – Runonce - Runonceex kısımlarına bir göz atıyoruz, yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart yapabiliriz Ayrıca trojen maillere(ActiveX) de dikkat ediniz, burda size bir site linki gelir ve o linke tıkladığınız da site açıldığı anda sizin PC’nize trojen yüklenir, bundan korunmak içinde site açıldığı anda karşınıza gelen evet/hayır seçeneklerinden hayır’ı tıklamak olmalı, böylece PC’nize trojen yüklenmesini engellersiniz ama siz siz olun size gelen bu tür reklam gibi görünen mailleri direkt olarak silin...
3- Bilindiği gibi çoğu mail servisi şifresini unutanlar için gizli soru bölümü yaparlar, şifresini unutan kişi bunun vasıtası ile mailine giriş yapabilir; diğer bir anlamda ikinci mail şifremizdir bu. Burda önemli olan sorduğunuz gizli sorunun cevabının tamamen soru ile alakasız birşey olmasıdır, böylece tahmin edilmesi imkansın olur. Ayrıca diğer tafsiyeler Hotmail için kendinize yeni bir ülke yaratın ve bunu kullanın böylece kişi sizin gizli sorunuza ulaşamaz, yahoo içinde zip kodunuz farklı bir sayı olsun, böylece de sizi tanıyan bir kişi gizli sorunuza ulaşamaz, bu şekilde şifrenizi çalmak isteyen kişilerin işlerini daha da zorlaştırabilirsiniz...
4- En acizane şifre çalma yöntemidir, kişi PC başına geçer şifrenizi tahmin etmeye çalışır, Fakat artık pek önemli değil çünkü belli bir yanlış denemeden sonra mail servisleri yeni tahmin şansına izin vermiyorlar...
5- Database çalım yöntemler hotmail, yahoo, mynet gibi büyük mail servisleri için nerdeyse imkansızdır, fakat küçük çaplı bir siteden mail servisiniz varsa siteyi hackleyen bir kişi maillinizi ele geçirebilir, bu yüzden mail accountunu mümkün olduğu kadar büyük mail servislerinden alın... Bu yöntemlerin dışında mail şifrenizi çaldırmak istemiyorsanız bir kaç tafsiye daha vermek istiyorum, Üye olduğunuz sitelerde asla mail şifrenizi kullanmayınız, o sitenin hacklenmesi sonucu maillinizi kaybedebilirsiniz, kayıt olduğunuz her yerde mümkünse farklı bir şifre kullanın en azından mail şifreniz tek olsun... Mail şifreniz ile ICQ şifreniz asla aynı olmasıni ICQ’nuzu çalan biri maillinizide ele geçirebilir, bu yüzden farklı şifreler kullanmaya özen gösteriniz... Yukarda belirttiğim yöntemler ile maillinizi güvenli bir şekilde kullanabilirsiniz, Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun. Bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize %99 luk güvenlik sağlıyabilirsiniz.
VE SUNLARIDA EKLİYİM
1- Şifrenizi kimseye vermeyin
2- Hotmail veya kendi mail adresiniz dışında hiçbir sayfaya ID'nizi ve şifrenizi girmeyin. (Fake Mail)
3- Kimden olduğunu bilmediğiniz maile bakmayın bile. (Fake Mail)
4- Eğer bir e-maili açarken beklenmedik bir şey ya da açılamadı yine deneyin mesajını görüyorsanız şifrenizi hemen değiştirin.
5- Başka bir bilgisayardaysanız kesinlikle hiçbir şey yapmadan önce Ctrl + Alt + 7, Ctrl + Alt + 8 gibi kombinasyonları deneyip spyware programları kullanılıo mu diye bakın. (Yerinizde olsam bütün sayıları denerdim.)
6- Şifreniz mümkün olduğunca uzun olsun ve hem sayı hem de harflerden oluşsun. Hatta bunların dışındaki karakterleri de kullanmanız son derece iyi olur.
7- Eğer ADSL kullanmıyorsanız ve telefon üzerinden internete giriyorsanız iyi bir firewalla ihtiyacınız var demektir. Hatta ADSL fln da kullanıyorsanız yine de edinin bir firewall her ihtimale karşı. (Benim tavsiyem ZoneAlarm)
8- Kimin ne yapacağı belli olmaz herkesten her şeyden virüs kapabilirsiniz. Anti-virüs programınız olsun. Mümkünse bedava olmayan programlar olsun ve her an güncelleyin. (Benim tavsiyem Kaspersky)
9- Tanımadıklarınızdan dosya almayın ve açmayın. Çünkü bazı trojanları anti-virusler göremezler. Bu durumda Firewall işe yarayacaktır ama dosya gönderimi sırasında bile IPniz açığa çıkacaktır. (Netstat
Konu: Msn Hackten Korumanin Pratik Yollari 
C.tesi Haz. 14, 2008 12:52 pm
