Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
  1. #1
    mxpc Misafir

    E-Mail Güvenliği için yapmanız gerekenler

    E-Mail Güvenlik

    E-Mail Güvenliği için yapmamız gerekenler:

    1. E-mail adresi alırken doldurduğunuz form içinde eğer şifrenizi unuttuğunuz taktirde size sorulması gereken bir gizli soru seçeneği bulunmaktadır. Bu seçenek sevdiğiniz film, yemek veya hayvan ismi vs. olabilir.

    Sizin bu soruya cevabınız alakasız cevaplar şeklinde olmalıdır.

    Örnek:
    Gizli soru : sevdiğiniz film? Cevabı : A82k9p_57
    Gizli soru : sevdiğiniz hayvan? Cevabı : portakal

    Seçeneğiniz şifre nasıl olmalı? Güçlü bir şifre nasıl oluşturulur?

    Belirleyeceğiniz şifre en az 8 karakter uzunluğunda içerisinde en az 2 büyük harf, 2 küçük harf; 2 rakam, 2 tane de özel simge olmalı.

    Örnek: T9_u7K*e

    2. Bunların haricinde şifreleme konularında olduğu gibi mail gizli sorularını ve cevaplarını her yerde aynı kullanmamaya özen göstermelisiniz. Örnek olarak herhangi bir website üyeliğinde kullandığınız bir gizli sorusunu ve cevabını önemli bir email adresinizde kullanmayın.

    3. Özel işlerde veya yazışmalarda kullanılan email adresleri website üyelikleri, forum veya sohbet servisleri için kullanılan email adreslerinden ayrı olmalıdır. Bu sayede hem spam maillerden hemde özel bilgilerinizin bulunduğu email adresinizin çalınmasını engellemiş olursunuz.

    Aşağıda verilen e-mail çalma yöntemleri genel şifre ve bilgi çalma yöntemlerinide kapsamaktadır. Bu yöntemleri öğrenerek e-mail güvenliği hakkında birkaç şey daha öğrenmiş olacaksınız.

    1. Fake Mail

    Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca e-mail içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir. Bu tür sahte mailleri hazırlayan kişinin iyi düzeyde programlama bilgisi varsa daha değişik şekillerde hazırlanmış fake maillerle karşılaşabilirsiniz.

    Özel olarak hazırlanmış Fake Mailler ne gibi teknikler içeriyor inceleyelim

    a) Kullandığınız e-mail servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir e-mail gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.

    İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb. birçok konu ile ilgili mailler gelebilir.

    b) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, posta kodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik. Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.

    c) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım. İçinde bulunan linkleri veya butonları tıklamanız istenebilir. Örnek olarak anlatılan konuya ulaşmak için TcpSecurity.com u tıklamanız gerekiyor. Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virüs bulunduran bir siteye gidiyor. Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virüs sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.

    2. Trojan, Virüs, Backdoor, KeyLogger

    Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı virüslü programı yüklemenizi ve çalıştırmanızı sağlayabilir.

    3. Bilgileri Deneme Yanılma Yöntemi

    Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi alakasız şeyler ile değiştirebilirsiniz. Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz. Bir yerde kullandığınız bilgilerin aynısını üyelik isteyen başka bir yerde kesinlikle kullanmayınız.

    4. İnternet Cafeler

    Internet üzerindeki işlemlerinizi internet cafeleri kullanarak yapıyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir. Bu durumda cafede kullandığınız bilgisayara daha önceden virüs veya trojan bulaşmış olabilir. Ayrıca bilgisayarı sizden önce kullanan kişi keylogger programı kurmuşsa tüm şifre bilgilerinizi çalabilir.

    5. Bilgisayarınızdaki Açıklar

    Bilgisayarınızdaki sistem güvenlik açıkları kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.

    Dokümanı Hazırlayan : Osman Atabey
    .

Benzer Konular

  1. Ekleyeceğiniz Yazılarda Dikkat Etmeniz Gerekenler
    Konu Sahibi refresh Forum Öneri - Yorum
    Cevap: 0
    Son Mesaj : 08.Mayıs.2018, 11:45
  2. Bir metin oluşturmadan önce yapılması gerekenler nelerdir?
    Konu Sahibi Kayıtsız Üye Forum Soru-Cevap
    Cevap: 1
    Son Mesaj : 04.Aralık.2013, 22:55
  3. Sunumdan önce ve sonra yapılması gerekenler nelerdir?
    Konu Sahibi Kayıtsız Üye Forum Soru-Cevap
    Cevap: 1
    Son Mesaj : 29.Kasım.2013, 17:42
  4. İş Güvenliği Haftası (4-10 Mayıs)
    Konu Sahibi refresh Forum Belirli Günler ve Haftalar
    Cevap: 0
    Son Mesaj : 31.Ağustos.2011, 14:48
  5. Silindi Sanılan Bilgilerin Tehlikesi ve Güvenliği
    Konu Sahibi mxpc Forum Bilgisayar Güvenlik
    Cevap: 0
    Son Mesaj : 25.Mayıs.2011, 11:52

Bu Konu için Etiketler

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •