S.A. Kardeslerim;
Yazimda basliktanda anlasildigi gibi yeni baslayanlar ve sanal alemin getirdigi tehlikeler hakkinda bilgisi olmayanlar için mail güvenligi hakinda bilgi mahiyetinde öneriler verecegim...
Tedbirler:
1-) Msn türevi mesajlasma araçlarinda kimden gelirse gelsin her linke tiklanmamali
2-) Kaliteli hizmet veren saglayicilardan e-mail alinmali
3-)phishing tehlikelerine karsi gerekli araçlar edinilmeli
4-)Kötü niyetli olmasi ihtimali göz önünde bulundurularak gelen e posta linklerine cevap verilmemeli
5-)internet kafe gibi güvenilmeyen yerlerde e-mail hesabimizi açmamaliyiz
6-)özel soru gibi yerlerde deneme yanilma olayinin kalkmasi için alakasiz kelimler kurmaliyiz
7-)msn,irc,forum gibi saglayicilardan gönderilen program vs. seylere tiklanmamali
Sonuçlari:
S.1-)Eger tiklanirsa mesela diyelim bir virüslü internet sitesi linki verdi ve virüs sizin pc(personal computer)’nize bulasti ve banka hesaplariniz dahil tüm bilgileriniz tüm tiklamalariniz kaydedilerek kötü niyetli sahisa gidebilir
S.2-)Eger her saglayicidan alinirsa aldiginiz herhangi bir saglayicida kodlama zayiligi(vulnerabilities)olabilir ve kötü niyetli sahis bu kodlama zayifligindan yararlanarak size bir takim islevlerden sonra hesabinizi çalabilir
S.3-)Mesela anti-phishing,no script gibi yazilimlar kurmaniz lazim eger kurmazsaniz kötü niyetli sahis ayni internet sitesi kopyalayarak kodlari arasina birtakim kodlar ekleyerek sizin yazdiginiz bilgilerin tümünü ele geçirebilir ve bu sayfa ile gerçeginin aynisidir fark edilemez kodlara bakilmadikça
S.4-)Kötü Niyetli sahis size e-posta sifirlama,crsf,domain transfer ve daha bir çok link gönderebilir siz bunlara ceva verdiginiz taktirde bilgileriniz çalinabilir.
S.5-)Internet kafe sahibi deepfreeze gibi program kurmamissa veya kurupta bir önceki müsteri oturduktan sonra pc kapanmamis ve bu müsteride kötü niyetli ise pc ye trojan vs. yazilimlar ekleyip sizin tüm bilgilerinizi çalabilir ve eger "çikis"a basmamissaniz sizin bilgilerinizi çalabilir
S.6-)Kötü niyetli sahis sizinle msn,irc gibi yazilimlardan sohbetlerle bilgilerinizi elde ettikten sonra deneme yoluyla özel soru bölümlerini deneyebilir bunun için alakasiz kelimeler yazmaliyiz
S.7-)Eger bu kurdugunuz program en ünlü program bile olabilir kötü niyetli sahis bu programla birlikte kendi kötü yazilimini ekleyerek onunla birlikte kurar ve bu programi çalistirdiginiz taktirde sizin bilgilerinizi çalabilir ayni durum resim vide ogibi durumlardada mevcuttur...
Ertugrul ÖZTÜRK | a.K.a. CihaD for HacK
