Fake ( Sahte ) Mail; hedef seçilen kişinin bilgilerini çalmak için kullanılan bir yöntemdir. Fake mail gerçek bir e-mail içeriğinin birebir kopyalanmasıyla veya özel bir içerik ile hazırlanır. Bu mail içinde bazı değişiklikler yapılarak hedef kişinin bilgileri ele geçirilmeye çalışılır.
Genellikle Fake ( Sahte ) Mail gönderilen internet kullanıcılarını şu şekilde sıralayabiliriz.
- Müşteri sayısı fazla olan banka kullanıcılarına ( İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb.) ve önceden hakkında bilgi toplanmış internet bankacılığı kullanan kişilere.
- Paypal ve benzeri para işlemleri yapma imkanı veren sitelerin üyelerine.
- Hedef olarak seçilmiş kişisel, e-mail veya üyelik bilgileri çalınmak istenen internet kullanıcılarına.
Fake ( Sahte ) Mail için öncelikli amaç karşıdaki kişinin bilgilerini çalmaktır. Bu bilgiler kullanılarak banka hesapları üzerinde her türlü işlem yapılabilir, ele geçirilen bilgiler üzerinde değişiklik yapılmadan kişi hakkında veya yaptığı diğer işlemler hakkında daha fazla bilgi toplanabilir. Ayrıca bu bilgiler yardımı ile bilgileri çalınan kişinin görüştüğü akrabaları ve arkadaşlarınında bilgileri çalınabilir.
- İşlemlerini internet bankacılığı kullanarak yapan banka müşterileri için :
Fake ( Sahte ) Mail için birkaç örnek :
Sahte Mail içeriği : XXX-XX Nolu Kredi kartı veya hesap müşterisi Nisan 2009 dönem borcunuz 4.500 TL ' dir. Detaylar için şu linki ziyaret ediniz veya şikayetiniz varsa verilen siteyi ziyaret ettikten sonra şu bilgileri bize gönderiniz.
Sahte Mail İçeriği 2 : XXX Nolu hesabınız borcundan dolayı kapatılmıştır. Bilgi için şu sayfayı ziyaret edebilirsiniz. Ziyaret edilen sayfa içindeki formu doldurup bize gönderirseniz hesabınızı tekrar aktif duruma getirebiliriz.
Sahte Mail İçeriği 3 : İş bankası , Garanti , AKBANK , TEB , Yapı Kredi , HSBC , KOÇBANK , ZİRAAT , HALKBANK , FinansBank vb. gibi bankaların isimleri kullanılarak gönderilen maillerde; sizin için yeni kampanya, şu hediyeyi kazandınız, sizin için özel hesap, şu kadar bonuş kazandınız gibi yöntemlerle önceden hazırlanmış virüs veya trojan barındıran bir siteyi ziyaret etmeniz istenebilir. Bu şekilde özel olarak hazırlanmış zararlı bir yazılım sisteminize bulaştırılarak bilgileriniz çalınabilir.
Sahte Mail İçeriği 4 : E-Mail içine eklenmiş olan dosyalarda da her zaman bir tehlike vardır. Bu dosyalar keylogger (Bilgisayar üzerindeki her türlü işlemi kayıt ettikten sonra ilgili kişiye e-mail yoluyla bildiren bir yazılım.) veya benzeri zararlı bir yazılım ile birleştirilmiş olabilir. Bu tür bir dosyayı yükleyen bir kullanıcı farkında olmadan tüm bilgilerini karşı tarafa göndermiş olur.
Bilgisiz bir internet kullanıcısı yukarıda verilmiş mail örnekleriyle karşılaştığında ilk olarak biraz şaşırır daha sonra verilen linkleri tıklar, dosyaları açıp inceler veya istenen bilgileri göndermeye çalışır.
Yapılması gerekenler : Öncelikle şunu bilmelisiniz ki; bankalar müşterileri istemedikçe mail bildirimleriyle şifre veya hesap işlemlerini yaptırmazlar. Eğer banka işlemlerinizi internet bankacılığı kullanarak yapıyorsanız veya bankadan gelen bir mail içeriği ile karşılaştıysanız, gelen mail içeriğini düzgün bir şekilde okumalısınız. Kredi kartı bilgileri, hesap numarası, kişisel bilgiler ve e-mail içinde verilen linklerin uzantılarını detaylı bir şekilde kontrol ettikten sonra ilgili bankanın müşteri temsilcisini arayabilir veya bankaya ait websitesine girerek hesap bilgilerinize ulaşabilirsiniz.
Fake ( Sahte ) Mail içindeki linkler gerçek gibi görünebilir. Bu konu içinde dikkat edilmelidir.
Örnek olarak müşterisi olduğunuz bir bankadan bir mail gelmiş olsun.
Bankanızın gerçek websitesi wwww.sizinozelbankanız.com
Size gelen sahte mail içerisinde ziyaret etmeniz istenen websitesi ise http://www.baskabirwebsitesi.com/siz...onlineislemler , www.sizinozelbankanızz.com veya izinozelbankanız.online_islemler.com şeklinde olabilir.
Örnekte olduğu gibi bankanızın ismine benzer bir websitesi veya sayfası hazırlanarak bu sayfayı ziyaret etmeniz istenebilir. Böylece bankanızın gerçek websayfası gibi hazırlanmış ve görünen bu sayfa üzerinde işlem yaparken hiçbirşeyden şüphe duymazsınız.
E-mail içindeki linkleri web browser altında bulunan durum çubuğu yardımı ile kontrol edebilirsiniz. Mouse yardımıyla link üzerine gelindiğinde linkin hangi websitesine ait oldugu durum çubuğunda görünmektedir. Bunun haricinde Opera , Firefox ve Internet Explorer 'ın Fake ( sahte ) websitelerini tanıma özelliğinide etkinleştirmelisiniz.
Yukarıda anlattıklarımız banka hesabı ve kredi kartı olan ve banka işlemlerini internet bankacılığı üzerinden gerçekleştiren kullanıcılara Fake ( Sahte ) mail gönderilerek yapılan bilgi çalma yöntemlerine örnektir.
Sahte mail ile yapılan bilgi çalma yöntemleri sadece banka kullanıcıları için geçerli değildir. MSN , Hotmail , Yahoo , Gmail ve benzeri e-mail servis kullanıcıları, Paypal gibi para işlemleri yapılabilen site üyeleri , değişik türde site veya forum üyeliklerine sahip internet kullanıcıları fake mail saldırılarına maruz kalabilmektedir. Hedef seçilen kullanıcılar hakkında bilgi toplanarak kişiye özel sahte mail içerikleri de hazırlanabilir.
Örnek olarak: Şu tarihte yapılacak konser için bilet kazandınız, şu sitede üyeliğiniz olduğu için şu hediyeyi kazandınız, üyeliğiniz durdurulmuştur aktif etmek için şu sayfayı ziyaret edin ve şu bilgileri doldurun, üyelerimize özel bir program hazırladık lütfen yükleyin ve kullanın, şu siteden davetiye aldınız şeklinde özel olarak hazırlanmış fake mailler gönderilebilir.
Diğer bölümde de bahsettiğimiz gibi sahte mail içine zararlı yazılımlar ile birleştirilmiş dosyalar ve resimler eklenebilir, ziyaret etmeniz istenen websayfalarında virüs veya trojan olabilir. Bu şekilde sisteminize yüklenen zararlı yazılımlar ile bilgileriniz karşı tarafa gönderilebilmektedir.
Fake ( sahte ) mailler bilgisiz çoğu internet kullanıcısının canını yakmaya devam etmektedir. Bu yüzden internet üzerinde yaptığınız veya yapacağınız işlemler için detaylı bilgi edinmeli ve her zaman dikkatli olmalısınız. |
SAVAŞ KIRÇOVALI
ÖZEL BÜRO HACK TİMİ
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags HACKER DOSYASI, Fake Mail, Tehlike, Önlemler]
Hiç yorum yok:
Yorum Gönder