--------------------------------------------------------------------------------
Bilindigi gibi mail hack günümüzde çok yaygin ve site domainlerinin maillere kayitli olmasi da maillerin güvenliginin önemini daha da arttiriyor. Öncelikle size mail hack yöntemlerini söyleyeyim ve daha sonra da bunlardan nasil korunacagimizi...
1. Fake mail
2. Trojen & keylogger
3. gizli soru
4. sifre tahmini
5. Database çalimi
1- Bilindik en kolay yol Fake mail yollamaktir, günümüzde çogu kisi bunu farkina varsa da uzmanca hazirlanmis bir fake mail gerçekten büyük bir sorun haline geliyor. Fake mail = sahte mail; sizden çesitli uyduruk nedenlerle mail sifrenizi isteyen maillerdir. Bu yüzden sizden sifre isteyen (her ne nedenle olursa olsun) maillere cevap vermeyin ve direkt olarak silin. Fake maillin diger bir türüde sizden direkt olarak sifre istemeyen maillerdir, fakat maillin devaminda sifre girebileceginiz fake mail türleridir;
Örnek olarak; Mynettin size bir mail gönderdigini düsünün “forum bölümümüz açildi, sizde katilin” türünde tamamen bir mynet mailli, ona tikladiginizda karsiniza bir forum sayfasi çikar ve sizden mynet sifrenizi ister sizde girersiniz ve sifre gitti !!!
Iste bunun gibi fake yöntemleride mümkün, yönlendirmeler vasitasi ile bunu yapabiliyoruz, o yüzden sonun da sifre isteyen hiçbir maille güvenmeyin....(Ben hayatımda hiç bi sitenin üyesinden şifre istediğini görmedim.)
2- En tehlikeli mail çalim yöntemleri trojen ve keylogger kullanimi ile olur, çünkü çalinan sadece mail sifreniz degil tüm sifrelerdir ve dahasi PC nin kontrolüde tamamen baskasinin eline geçer. Bundan korunmak için hiç bir sekilde exe uzantili dosya kabul etmeyin, günümüzde çogu mail servisi antivirüs programlari ile çalismakta ve bu tür trojenleri yakalamaktadir fakat zip seklinde gönderildigin de taninmaz hale gelmektedir bu yüzden exe uzantili dosyalari açmamaniz, tafsiye olunur...
PC’nizde trojen yada keylogger olup olmadigini da asagidaki yöntem ile ögrenebilirsiniz;
Çalistir’dan msconfig ‘ i çalistiriyoruz ve burdan baslangiç kismina bir göz atiyoruz, eger burda yabanci bir *.exe uzantili bir dosya varsa bunu kaldirabilir ve PC’yi restart yapabiliriz; Ayni sekilde Çalistir’dan regedit kismini açip ;
HKEY_LOCAL_MACHINE - software- microsoft – Windows – CurrentVersion
Kisminda run – runonce- runonceex kisimlarina bir göz atiyoruz yine yabanci bir exe uzantisi varsa bunu kaldirip PC’yi restart yapabiliriz
Ayrica trojen maillere(ActiveX) de dikkat ediniz, burda size bir site linki gelir ve o linke tikladiginiz da site açildigi anda sizin PC’nize trojen yüklenir. Bundan korunmak içinde site açildigi anda karsiniza gelen evet/hayir seçeneklerinden hayir’i tiklamak olmali, böylece PC’nize trojen yüklenmesini engellersiniz ama siz siz olun size gelen bu tür reklam gibi görünen mailleri direkt olarak silin...Ayrıca MSN Messenger'ınıza tanımadığınız kimseyi eklemeyin IP numaranızı öğrenip ProRat gibi programlarla şifrelerinizi çalabilirler.
3- Bilindigi gibi çogu mail servisi sifresini unutanlar için gizli soru bölümü yaparlar, sifresini unutan kisi bunun vasitasi ile mailine giris yapabilir; diger bir anlamda ikinci mail sifremizdir bu. Burda önemli olan sordugunuz gizli sorunun cevabinin tamamen soru ile alakasiz birsey olmasidir, böylece tahmin edilmesi imkansin olur. Ayrica diger tafsiyeler Hotmail için kendinize yeni bir ülke yaratin ve bunu kullanin böylece kisi sizin gizli sorunuza ulasamaz, yahoo içinde zip kodunuz farkli bir sayi olsun, böylece de sizi taniyan bir kisi gizli sorunuza ulasamaz, bu sekilde sifrenizi çalmak isteyen kisilerin islerini daha da zorlastirabilirsiniz...
4- En acizane sifre çalma yöntemidir, kisi PC basina geçer sifrenizi tahmin etmeye çalisir, Fakat artik pek önemli degil çünkü belli bir yanlis denemeden sonra mail servisleri yeni tahmin sansina izin vermiyorlar...
5- Database çalim yöntemler hotmail, yahoo, mynet gibi büyük mail servisleri için nerdeyse imkansizdir, fakat küçük çapli bir siteden mail servisiniz varsa siteyi hackleyen bir kisi maillinizi ele geçirebilir, Bu yüzden mail accountunu mümkün oldugu kadar büyük mail servislerinden alin...
Bu yöntemlerin disinda mail sifrenizi çaldirmak istemiyorsaniz bir kaç tafsiye daha vermek istiyorum, Üye oldugunuz sitelerde asla mail sifrenizi kullanmayiniz, o sitenin hacklenmesi sonucu maillinizi kaybedebilirsiniz, kayit oldugunuz her yerde mümkünse farkli bir sifre kullanin en azindan mail sifreniz tek olsun...
Mail sifreniz ile ICQ sifreniz asla ayni olmasini ICQ’nuzu çalan biri maillinizide ele geçirebilir, bu yüzden farkli sifreler kullanmaya özen gösteriniz...
Yukarda belirttigim yöntemler ile maillinizi güvenli bir sekilde kullanabilirsiniz, Dikkat güvenligin temelidir, bu yüzden her yeni yönteme karsi dikkatli olun, bu anlattiklarim size %100 güvenlik saglamaz ama siz kendinize %99 luk güvenlik sagliyabilirsiniz..
