arama

E-Mail Güvenliği Sağlama

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • cyber-social
  • 1 Star

Güvenli E-Mail Nasıl Oluşturulur ?

Selamun Aleyküm / Aleyküm Selam
Günümüzde Teknolojinin gelişmesi ile birlikte her geçen gün Bilgisayar korsanları tarafından akıl almaz saldırı teknikleri geliştiriliyor.
E-mail servislerinin popüler bir iletişim aracı haline gelmesi ile birlikte saldırganlar birçok yöntem kullanmakta.

En Bilindik Mail Servisleri;
Gmail




Hotmail;




ProtonMail;




bu yöntemlerin başında phishing geliyor.
Phishing (Oltalama Saldırısı) dediğimiz olayı Balıkçı ile balık arasındaki ilişki olarak düşünebiliriz.
Saldırgan Balıkçı Kurban ise Balık Konumundadır.
Saldırgan yemi atar ve balığın yani kurbanın yemesini bekler.
Kurban yemi yuttuğu zaman bütün bilgileri Saldırganın eline geçmiştir ve Kurban bunu farketmez.
Fark ettiği zaman ise iş işten çoktan geçmiş olur.
Teknoloji öyle gelişti ki sosyal medya uygulamaları adına saldırganlar mail bile yollayabiliyor.
şöyle özetleyelim;
instagramda parolamızı unuttuk ve şifre sıfırlama talebi gönderdik.
şifre sıfırlamamız için gerekli bilgilerin yer aldığı mail bize örnek olarak support@instagram.com adresinden geldi biz bu adresten şifremizi sıfırladık.

artık support@instagram.com‘un güvenilir olduğunu biliyoruz.
aradan 1 ay geçiyor bu sefer support@instagram.com adresinden farklı içerikte bir mail geliyor örnek olarak bizden şifremizi girip hesabımızı doğrulamamızı istiyor ki instagram hiçbir zaman mail ile şifrenizi girip hesabınızı doğrulayın diye bir mail atmaz ancak biz bundan 1 ay önce bu mailden gelen bilgi ile şifremizi sıfırladık.
Klasik instagram doğrulaması diye geçip şifremizi girip maili kapatıyoruz.
evet saldırganın yemini yuttuk oltaya düştük.
instagram hesabı gitti.
Bu Saldırı yöntemi ile Başta Ünlüler olmak üzere birçok kullanıcı hacklendi.
Hala da insanları kuşkulandırsa da etkili bir şekilde kullanılmakta.
Çünkü İnsanlar Gelen E-Mail‘in Güvenli veya Güvensiz olup olmadığını anlayamıyor.


Mail Saldırıları Birçok alanda kullanılmakta;
Bazen Maile Yapılan bir Saldırı Kurbanın mail adresine bağladığı bütün sistemleri tehlikeye sokuyor.
Örnek olarak bir Mail Hacklendiği zaman;
Bu Maile Bağlı bir sosyal medya hesabı varsa. (Facebook,Twitter,İnstagram) gibi.
Bu Maile Bağlı Herhangi bir web sitesinde Üyelik hesabı varsa.
Bu Maile Bağlı Chat Uygulaması varsa Skype vs gibi.
Bu Maile Bağlı Banka hesabı varsa.
Bu Maile bağlı kişisel bilgiler varsa.
Bu Maile Bağlı ne varsa artık Saldırganın kontrolüne geçiyor.

Yukarıdaki Saydıklarımızın hepsi tehlikeye giriyor.
Bu Tehlikelerin önüne geçmek için bazı ayarlamalar yapabiliriz.
Bu önlemleri sadece phishing saldırıları için değil brute force(deneme yanılma) saldırılarına karşıda alabiliriz.
Bu ayarlamalar tehditlerin önüne olduça geçecektir.
Sağlam bir Parola

Aşağıdaki Resimde Dünyada en çok kullanılan default parolaları görüyoruz;

Mailin ele geçirilmesi için phishing‘e ihtiyaç olmadığı zamanlarda oluyor. Bazı insanlar şifreyi unutabileceğini düşünüyor ve bu da kişiyi kolay şifre koymaya sevk ediyor.
Örnek olarak ismi charlie ise charlie123 koyuyor vs arka planda 2 adımlı doğrulamayı aktifte etmiyor deneme yanılma yolu ile basit şifreyi bulan saldırgan maile istediği gibi giriyor ve iş işten geçmiş oluyor.
2 Adımlı Doğrulama

2 Adımlı Doğrulama maile bizden izinsiz girildiği zaman bize mesaj yoluyla anında bunu bildiriyor.
şüpheli birisi girdiğinde mail sahibinin cep telefonuna kod gidiyor.
Saldırganın kodu bilmeden maile girmesinin imkanı yok giden kod sayesinde mail sahibi hesabına şüpheli bir giriş yapıldığından haberdar oluyor ve anında aksiyon alarak şifresini değiştirerek hesabını güvene alıyor belki mailde olan banka hesap bilgilerini ya da herhangi bir bilgiyi saldırganın eline geçmekten son anda kurtarıyor.

Selametle // Cyber-Warrior TIM Lojistik Destek.

KAYNAK: www.cyber-warrior.org

etiketlerETİKETLER
Üzgünüm, bu içerik için hiç etiket bulunmuyor.
okuyucu yorumlarıOKUYUCU YORUMLARI