Sivil

 
  Tema

Mail Güvenlik Açıkları
Forum Yöneticisi : Leop4rD | Bu Bölümde Yetkili Tüm Yöneticiler? | Konuyu Okuyanlar?
CW Forum Ana Sayfa
        Mail Güvenlik Açıkları
Facebook'ta Paylaş   Yeni konu aç
E-Mail Güvenliği Sağlama |LD
 Konu Kalitesi  %17
Oy Ver   
Gönderilme Tarihi: 02 Nisan 2020 saat 9:05PM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



Leop4rD

Simgem
Yarbay

ÖTÜKEN
13 Aralik 2019
564   Mesaj
Durum: m.i.t
Mode : Default


Aktiflik
Seviye
Deneyim
Moderator

Görev Org./Grup :
Akincilar



Güvenli E-Mail Nasıl Oluşturulur ?

Selamun Aleyküm / Aleyküm Selam
Günümüzde Teknolojinin gelişmesi ile birlikte her geçen gün Bilgisayar korsanları tarafından akıl almaz saldırı teknikleri geliştiriliyor.
E-mail servislerinin popüler bir iletişim aracı haline gelmesi ile birlikte saldırganlar birçok yöntem kullanmakta.

En Bilindik Mail Servisleri;
Gmail




Hotmail;




ProtonMail;




bu yöntemlerin başında phishing geliyor.
Phishing (Oltalama Saldırısı) dediğimiz olayı Balıkçı ile balık arasındaki ilişki olarak düşünebiliriz.
Saldırgan Balıkçı Kurban ise Balık Konumundadır.
Saldırgan yemi atar ve balığın yani kurbanın yemesini bekler.
Kurban yemi yuttuğu zaman bütün bilgileri Saldırganın eline geçmiştir ve Kurban bunu farketmez.
Fark ettiği zaman ise iş işten çoktan geçmiş olur.
Teknoloji öyle gelişti ki sosyal medya uygulamaları adına saldırganlar mail bile yollayabiliyor.
şöyle özetleyelim;
instagramda parolamızı unuttuk ve şifre sıfırlama talebi gönderdik.
şifre sıfırlamamız için gerekli bilgilerin yer aldığı mail bize örnek olarak support@instagram.com adresinden geldi biz bu adresten şifremizi sıfırladık.

artık support@instagram.com‘un güvenilir olduğunu biliyoruz.
aradan 1 ay geçiyor bu sefer support@instagram.com adresinden farklı içerikte bir mail geliyor örnek olarak bizden şifremizi girip hesabımızı doğrulamamızı istiyor ki instagram hiçbir zaman mail ile şifrenizi girip hesabınızı doğrulayın diye bir mail atmaz ancak biz bundan 1 ay önce bu mailden gelen bilgi ile şifremizi sıfırladık.
Klasik instagram doğrulaması diye geçip şifremizi girip maili kapatıyoruz.
evet saldırganın yemini yuttuk oltaya düştük.
instagram hesabı gitti.
Bu Saldırı yöntemi ile Başta Ünlüler olmak üzere birçok kullanıcı hacklendi.
Hala da insanları kuşkulandırsa da etkili bir şekilde kullanılmakta.
Çünkü İnsanlar Gelen E-Mail‘in Güvenli veya Güvensiz olup olmadığını anlayamıyor.


Mail Saldırıları Birçok alanda kullanılmakta;
Bazen Maile Yapılan bir Saldırı Kurbanın mail adresine bağladığı bütün sistemleri tehlikeye sokuyor.
Örnek olarak bir Mail Hacklendiği zaman;
Bu Maile Bağlı bir sosyal medya hesabı varsa. (Facebook,Twitter,İnstagram) gibi.
Bu Maile Bağlı Herhangi bir web sitesinde Üyelik hesabı varsa.
Bu Maile Bağlı Chat Uygulaması varsa Skype vs gibi.
Bu Maile Bağlı Banka hesabı varsa.
Bu Maile bağlı kişisel bilgiler varsa.
Bu Maile Bağlı ne varsa artık Saldırganın kontrolüne geçiyor.

Yukarıdaki Saydıklarımızın hepsi tehlikeye giriyor.
Bu Tehlikelerin önüne geçmek için bazı ayarlamalar yapabiliriz.
Bu önlemleri sadece phishing saldırıları için değil brute force(deneme yanılma) saldırılarına karşıda alabiliriz.
Bu ayarlamalar tehditlerin önüne olduça geçecektir.
Sağlam bir Parola

Aşağıdaki Resimde Dünyada en çok kullanılan default parolaları görüyoruz;

Mailin ele geçirilmesi için phishing‘e ihtiyaç olmadığı zamanlarda oluyor. Bazı insanlar şifreyi unutabileceğini düşünüyor ve bu da kişiyi kolay şifre koymaya sevk ediyor.
Örnek olarak ismi charlie ise charlie123 koyuyor vs arka planda 2 adımlı doğrulamayı aktifte etmiyor deneme yanılma yolu ile basit şifreyi bulan saldırgan maile istediği gibi giriyor ve iş işten geçmiş oluyor.
2 Adımlı Doğrulama

2 Adımlı Doğrulama maile bizden izinsiz girildiği zaman bize mesaj yoluyla anında bunu bildiriyor.
şüpheli birisi girdiğinde mail sahibinin cep telefonuna kod gidiyor.
Saldırganın kodu bilmeden maile girmesinin imkanı yok giden kod sayesinde mail sahibi hesabına şüpheli bir giriş yapıldığından haberdar oluyor ve anında aksiyon alarak şifresini değiştirerek hesabını güvene alıyor belki mailde olan banka hesap bilgilerini ya da herhangi bir bilgiyi saldırganın eline geçmekten son anda kurtarıyor.


Selametle // Cyber-Warrior TIM Lojistik Destek.

___________________________________________




     
  ALİ18044 DeXPLaNeR kaandxxd ,  ve diğer 11 kişi
Kızılelma , Trial Mode , Code Hunters 2 (TIM LiDER) ,
Gönderilme Tarihi: 02 Nisan 2020 saat 10:00PM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



TengrideHan

Simgem
Binbaşı

 
25 Ocak 2019
299   Mesaj
Mode : Default


Aktiflik
Seviye
Deneyim



Eline sağlık +10 :)
     
  Leop4rD
Gönderilme Tarihi: 02 Nisan 2020 saat 11:42PM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



iron_er

Simgem
Teğmen

Bursa
16 Subat 2015
1   Mesaj
Mode : Default


Aktiflik
Seviye
Deneyim



Teşekkür ederim.

___________________________________________
.. Çünkü Ölüm Ölmüyor .. [Bediüzzaman Said Nursi]
     
  Leop4rD
Gönderilme Tarihi: 03 Nisan 2020 saat 12:03AM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



Relativo Hornet

Simgem
Binbaşı

 
29 Ağustos 2018
483   Mesaj
Mode : Flashback


Aktiflik
Seviye
Deneyim



Eline Sağlık kardeşim.

___________________________________________
Yalnızlık Kötü Bir Şey Değildir.
Asıl Kötü olan Zaman Geçtikçe,
Yalnız Olduğunun Farkına Varmaktır. *
     
  Leop4rD Lojistik Destek ,
Gönderilme Tarihi: 11 Nisan 2020 saat 7:40PM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



HACKER_FOX

Simgem
Binbaşı

Yer Altı
12 Subat 2007
495   Mesaj
Durum: azimli
Mode : Default


Aktiflik
Seviye
Deneyim



fakat bu tlf gelen kodu da bulmak ıcın bır yontem vardı 2dk ıcınde 6 haneli kodu denıyen scriptler vardı bn öyle hatırlıyorum ve karşı tarafın tlf olmadan da bu dogrulamayı atlıyorlar
     
  ilk sen beğen

Eğer bu konuya cevap yazmak istiyorsanız ilk önce Giriş Yap
Eğer kayıtlı bir kullanıcı değilseniz ilk önce kayıt olmalısınız
Git:   Yeni konu aç

Bilisim Güvenligi Dernegi

Reklam : ozfidanci.com | akblog.net


Uyarı !
Cyber-Warrior tescilli bir marka olup, 556 Sayılı Markaların Korunması Hakkında K.H.K'ye göre yasal olarak korunmaktadır.
Cyber-Warrior'un Marka imajına zarar verici her türlü eylemde bulunan, yazı, yorum, sair içerikler barındıranlar hakkında 556 Sayılı kanunun ilgili hükümlerine göre yasal işlem başlatılmaktadır.
Ayrıca Cyber-Warrior'a ait isim, marka ve logoların izinsiz kullanılması yine aynı kanun hükümlerine göre suç sayılmaktadır. Marka No : 2010 46588 Korunma Tarihi : 15.07.2010


Yasal Uyarı | Sitemizin Çizgisi | Kullanım Sartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy | Cyber-Warrior.Org .Com .NET