BÖLÜM –1 Mail Güvenligi....
Selam Arkadaslar, bilindigi gibi mail hack günümüzde çok yaygin ve site domainlerinin maillere kayitli olmasi da maillerin güvenliginin önemini daha da arttiriyor. Öncelikle size mail hack yöntemlerini söyleyeyim ve daha sonra da bunlardan nasil korunacagimizi....
1. Fake mail.
2. Trojen & keylogger.
3. gizli soru.
4. sifre tahmini.
5. Database çalimi.
.
1- Bilindik en kolay yol Fake mail yollamaktir, günümüzde çogu kisi bunu farkina varsa da uzmanca hazirlanmis bir fake mail gerçekten büyük bir sorun haline geliyor. Fake mail = sahte mail; sizden çesitli uyduruk nedenlerle mail sifrenizi isteyen maillerdir. Bu yüzden sizden sifre isteyen (her ne nedenle olursa olsun) maillere cevap vermeyin ve direkt olarak silin. Fake maillin diger bir türüde sizden direkt olarak sifre istemeyen maillerdir, fakat maillin devaminda sifre girebileceginiz fake mail türleridir;.
Örnek olarak; Mynettin size bir mail gönderdigini düsünün “forum bölümümüz açildi, sizde katilin” türünde tamamen bir mynet mailli, ona tikladiginizda karsiniza bir forum sayfasi çikar ve sizden mynet sifrenizi ister sizde girersiniz ve sifre gitti !!!.
Iste bunun gibi fake yöntemleride mümkün, yönlendirmeler vasitasi ile bunu yapabiliyoruz, o yüzden sonun da sifre isteyen hiçbir maille güvenmeyin.....
2- En tehlikeli mail çalim yöntemleri trojen ve keylogger kullanimi ile olur, çünkü çalinan sadece mail sifreniz degil tüm sifrelerdir ve dahasi PC nin kontrolüde tamamen baskasinin eline geçer. Bundan korunmak için hiç bir sekilde exe uzantili dosya kabul etmeyin, günümüzde çogu mail servisi antivirüs programlari ile çalismakta ve bu tür trojenleri yakalamaktadir fakat zip seklinde gönderildigin de taninmaz hale gelmektedir bu yüzden exe uzantili dosyalari açmamaniz, tafsiye olunur....
PC’nizde trojen yada keylogger olup olmadigini da asagidaki yöntem ile ögrenebilirsiniz;.
Çalistir’dan msconfig ‘ i çalistiriyoruz ve burdan baslangiç kismina bir göz atiyoruz, eger burda yabanci bir *.exe uzantili bir dosya varsa bunu kaldirabilir ve PC’yi restart yapabiliriz; Ayni sekilde Çalistir’dan regedit kismini açip ;.
HKEY_LOCAL_MACHINE - software- microsoft – Windows – CurrentVersion.
Kisminda run – runonce- runonceex kisimlarina bir göz atiyoruz yine yabanci bir exe uzantisi varsa bunu kaldirip PC’yi restart yapabiliriz.
Ayrica trojen maillere(ActiveX) de dikkat ediniz, burda size bir site linki gelir ve o linke tikladiginiz da site açildigi anda sizin PC’nize trojen yüklenir. Bundan korunmak içinde site açildigi anda karsiniza gelen evet/hayir seçeneklerinden hayir’i tiklamak olmali, böylece PC’nize trojen yüklenmesini engellersiniz ama siz siz olun size gelen bu tür reklam gibi görünen mailleri direkt olarak silin....
3- Bilindigi gibi çogu mail servisi sifresini unutanlar için gizli soru bölümü yaparlar, sifresini unutan kisi bunun vasitasi ile mailine giris yapabilir; diger bir anlamda ikinci mail sifremizdir bu. Burda önemli olan sordugunuz gizli sorunun cevabinin tamamen soru ile alakasiz birsey olmasidir, böylece tahmin edilmesi imkansin olur. Ayrica diger tafsiyeler Hotmail için kendinize yeni bir ülke yaratin ve bunu kullanin böylece kisi sizin gizli sorunuza ulasamaz, yahoo içinde zip kodunuz farkli bir sayi olsun, böylece de sizi taniyan bir kisi gizli sorunuza ulasamaz, bu sekilde sifrenizi çalmak isteyen kisilerin islerini daha da zorlastirabilirsiniz....
4- En acizane sifre çalma yöntemidir, kisi PC basina geçer sifrenizi tahmin etmeye çalisir, Fakat artik pek önemli degil çünkü belli bir yanlis denemeden sonra mail servisleri yeni tahmin sansina izin vermiyorlar....
5- Database çalim yöntemler hotmail, yahoo, mynet gibi büyük mail servisleri için nerdeyse imkansizdir, fakat küçük çapli bir siteden mail servisiniz varsa siteyi hackleyen bir kisi maillinizi ele geçirebilir, Bu yüzden mail accountunu mümkün oldugu kadar büyük mail servislerinden alin....
Bu yöntemlerin disinda mail sifrenizi çaldirmak istemiyorsaniz bir kaç tafsiye daha vermek istiyorum, Üye oldugunuz sitelerde asla mail sifrenizi kullanmayiniz, o sitenin hacklenmesi sonucu maillinizi kaybedebilirsiniz, kayit oldugunuz her yerde mümkünse farkli bir sifre kullanin en azindan mail sifreniz tek olsun....
Mail sifreniz ile ICQ sifreniz asla ayni olmasini ICQ’nuzu çalan biri maillinizide ele geçirebilir, bu yüzden farkli sifreler kullanmaya özen gösteriniz....
Yukarda belirttigim yöntemler ile maillinizi güvenli bir sekilde kullanabilirsiniz, Dikkat güvenligin temelidir, bu yüzden her yeni yönteme karsi dikkatli olun, bu anlattiklarim size %100 güvenlik saglamaz ama siz kendinize %99 luk güvenlik sagliyabilirsiniz...
.
BÖLÜM –2- ICQ GÜVENLIGI.

.
Bilindigi gibi ICQ 6 ve 7’li uin çalimi çok fazla, eger sizde 6 yada 7’li uin sahibi iseniz, bilinki pesinizde çok fazla lamer arkadas dolasiyor.Asagida verecegim bilgiler 6 yada 7’li sahibi olmasanizda sifrenizi korumaniz için yapilmasinda yarar olan bilgilerdir....
ICQ da sifrenizi korumanin bir kaç yolu var;.
.
Birincisi, ICQ sifreniz; bilindigi gibi piyasa lamer kayniyor ve hepsi hazir programlar kullaniyor ve bunlarin %90’i yabanci bundan dolayi sifrede türkçe karakter kullanmak size avantas saglar, daha da güvenli bir sifre için tafsiyem ascii kodlarini(Win XP’ de character map yardimi ile istediginiz karakterin ascii kodlarini görebilirsiniz) kullanin, alt+**** seklinde ascii kodlari ile sifre türetebilirsiniz tabi hafizaniz iyi olmali çünkü aklinizda tutmaniz gereken rakam sayisi artiyor, bu tür sifrelerin kirilmasi gerçekten çok zordur. Sabit sekilde sifreler yeride harf,rakam, ascii kodlarini karistirirsaniz size büyük kazanç saglar. Örnek vermek gerekirse akilda kalmasi için s@ll4®1m gibi bir sifre....
.
Ikincisi ICQ’unuzu registry ettirdiginiz mail adresi, Bunun için de mail güvenligi hakkinda kisa bilgi vereyim. Gizli sorunuz ile cevabi asla bir biri ile iliskili olmasin,birbiri ile ilgisiz olmasina dikkat edin. Bir de belirtmek istiyorum hotmail kullaniyorsaniz, kendi hayalinizdeki bir ülkeyi yaratin mesela italya yada japonya... Böylece türkiye de çogu kisinin yaptigi hatadan kurtulmus olursunuz, maillinizi almak isteyen kisi bir de bununla ugrasmak zorunda kalir. Mail için diger öneri her ne olursa olsun size gelen bir maili eger sonunda sifre istiyorsa silin. Fake yemek istemiyorsaniz (fakemail= sifrenizi çalmak için gönderilen sahte bir mail, sizden sifrenizi degisik yöntemlerle ister, mail, ICQ yada baska sifrelerinizi size gelen bir mail istedi diye sakin girmeyiniz) ....
.
Üçüncü tavsiyem, eger Internet kafelere gidiyorsaniz, PC basindan kalkmadan önce ICQ dat dosyalarinizi siliniz (Not: Artik ICQ remove da yeterli olmuyor, tavsiyem program files altindan ICQ klasörüne gidip bizzat silmeniz)... Bunun disinda olacak ama gelmisken söyleyeyim kalkarken cookie lerinizide silin....
.
Dördüncü korunma yöntemi, ICQ ayarlarindan geçiyor, bunlarda;.
· Main-security and privacy permissions-general kismindan “My authorization is required before users add me to their contack list” kismini seçiniz. Tanimadiginiz kisileri listenize eklemeyiniz....
· Main-preferences-connections kismindan “Always use external IP” seçenegini seçiniz. Eger kullanmasini biliyorsaniz ayni yerden proxy kullaniniz....
· Main-security and privacy permissions-general kismindan “web aware” kisminda ki tik i kaldirin. Böylece web’den sizin online olup olmadiginizi göremezler... (Bunlar 2003 versiyonu içindir fakat diger alt versiyonlarda da hemen hemen aynidir).
.
Son olarakta ki bu genel bir korumaya girer, ICQ üzerinden exe uzantili dosyalari almayiniz. Alsanizda Anti-virüs programi ile kesinlikle tarattiriniz...VE diger bir ince konu karsinizdaki away yada N/A durumunda ise düzeltmesini isteyiniz, IP’nizi ögrenme ihtimali yüksektir....
Umarim Bilgiler isinize yarar ama sakin unutmayin asla %100 güvenlik yoktur ama bu söylediklerim size %99 oranini saglar :).
Saygilarimla....
(hamster)