Mail Güvenliğinizi üst Seviyelere Çıkarın

'Mail Güvenliği' forumunda Unknown_Righter tarafından 1 Nisan 2018 tarihinde açılan konu

  1. Unknown_Righter

    Unknown_Righter Kayıtlı Üye

    Mesaj:
    44
    Beğeniler:
    15
    Cinsiyet:
    Erkek
    1.Şifrelerinizi Sağlamlaştırın

    Mail Hack Olaylarının Kaba Kuvvet (BruteForce) Yolu ile Yapılmaktadır.
    Etrafta Tonlarca Mail BruteForce Programları Vardır.
    Bu Programlar Basit Bi Mantık İle Çalışırlar.
    Mail Adresi Girilir ve Programın Hafızasında wordlist (kelimeler listesi) ile program şifre denemesi yapıp, şifreyi buldugu zaman haber verir. Bu tip olaylardan korunmanın en basit yolu ise şifrenizi sağlam bi hale getirmenizdir.
    Örnek verecek olursak 123456 şifresini kullanan binlerce insan hâla vardır Kesinlikle.
    Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen gösterin.
    Örneğin "?460Forever479!" Şifrenizi Bu Tür Kombinasyonlarla Oluşturursanız Kırılması Hayli Zor Olacaktı . . .


    2.Gizli Soru ve Alternatif E-Mail Adresi . .

    Şifrenizi Sağlam Bişey Yaptıktan Sonraki Aşamamız İse Gizli Sorumuz ve Alternatif E-Mail Adresimizin Sağlamlıgıdır.
    Bir Hacker'in Herhangi Bir Maili Hacklemesi İçin Ya Şifresini Kırması Ya Gizli Sorusunu Tahmin Etmesi Ya Da Alternatif E-mail Adresini Hacklemesi Gerekir.
    Gelelim Bizim Açımızdan Güvenliğe, Şifremizi Sağlam Bi Hale Getirdikten Sonra Ki Yapmamız Gereken İlk İş Gizli Sorumuzun Cevabını Degiştirmek Olacaktır.
    Nedir Bu Gizli Soru @Unknown_Righter Benim Gizlim Açığım yok ?
    Gizli Soru Mail Şifremizi Unuttugumuz Zaman Şifremizi Kurtarmak İçin Bize Sunulan Bir Seçenektir.
    Mail e Kaydolurken Herkes Bi Gizli Soru Ve Cevabını Kesinlikle Doldurur . (Doldurmdan E-Mail Alınamaz Kimse Ben Öyle bişey Yapmadım Demesin). Peki Bunun Güvenliği Nasıl Olur ?
    Bunun Güvenliği Şöyle Olur Örnegin Gizli Sorunuzu "Annenizin adı" Diye Seçip Cevabına Da Gerçekten Annenizin Adı'nı Yazıyorsanız Siz'e Bi Sıkıntı Var Demektir Hacker'lara Davetiye Çıkarıyorsunuz.
    Gizli Sorunuzla , Cevabınız Tamamen Alakasız Olsun . Örnegin Gizli sorunuz Annenizin Adı ? , Cevabınız İse Pastırma Olsun.
    Öyle Olursa Kimse Tahmin Edip'te Cevabınızı Bulamaz Diye Düşünüyorum .
    İkinci Yöntem İse Alternatif Mail Adresleridir.
    Nedir bu Alternatif Mail Adresleri? Alternatif Mail adresleri Mail kaydı Yapılırken Sorulan Başka Bi Seçenektir Doldurma Zorunlulugunuz Yoktur Ama Doldurursanız Sizin İçin İyi Olur Nedenmi : Misal Şifrenizi Ve Gizli Soru Cevabınızı Birden Unuttunuz . . .
    Bu Durumda Şifrenizi Kurtarmanın Tek Bir Yolu Kalıyor Alternatif Mail Adresinize Bi Şifre Sıfırlama Maili Yollamak.
    Bu Sayede Mailinizi Kurtarabilirsiniz.
    Peki @Unknown_Righter Hacker'ler Alternatif Mail Adresimi Hacklerlerse Ne Olacak?
    O Zaman Geçmiş Olsun Hacker'ler Yukarıda Anlattıgım İşlemleri Yapıp Şifrenizi Degiştirebilirler.
    Bu Yüzden Bu Sitedeki Yazılan Her Güvenlik İşlemlerini Hem Normal Mailinize Hem'de Alternatif Mail adresinize uygulayın.

    3.Cookie Sürenizi Azaltın..

    Mailiniz Hotmail İse: Hotmail.com' a Giriş Yaptıktan Sonra Sağ Üstte Seçenekler Linkine Tıklayın.
    Daha Sonra Gelen Sayfadan CookieSüresi Linkine Tıklayın ve Cookie Sürenizi Minimum Seçenek Olan 2 Saate Düşürün...
    Mailiniz Yahoo veya Gmail İse: Yahoo ve Gmail Kullandıgınız Tarayıcıya Göre Otomatik Bi Cookie Süresi Atadığı İçin Yahoo ve Gmail Kullanıcılarının Bu Yönde Bi Sıkıntısı Bulunmamaktadır.


    4.Maillerde Gelen Linklere Tıklamayın..

    Şu An Ki Mail Hack Olaylarının Neredeyse Tamamı XSS (Cross Site Script) Denilen Olay Yardımıyla Yapılmaktadır.
    Olayın Basit Mantığı Şudur: Mail Sağlayan Firma'nın sitesinde XSS Açıgı Bulunur (bulmak hiç de zor değil) Bir Cookie Sniffer kodlanır Ve Kurbana İçine Cookie Sniffer Javascript Kodu Enjekte Edilmiş Link Yollanır.
    Kurban linke Tıkladıktan Sonra Arka Plandan Cookie Bilgileri Hacker 'e Yollanır.
    Cookie Bilgilerini Alan Hacker Kurbanın Cookielerini Kendi Cookieleri İle Değiştirip ,Şifresiz, Kurbanın Mail Paneline Girer Ve Kendine Bi Şifre Sıfırlama Maili Yollayarak Şifreyi Degiştirir.
    Şimdi Gelelim Bu Açıktan Nasıl Korunacağımıza.
    Öncelikle Hotmail'in Eski Versiyonunu Kullanıyorsanız Kesinlikle Live Mail'e Geçmenizi Öneriririm (Live Mail'de Cookie'ler İşe Yaramıyor). Sonrasında İse Size Gelen Maillerde'ki Hiç Bir Linke Kesinlikle Tıklamayın.
    Mail Gönderen Kim Olursa Olsun Tıklamayın. (Bilindigi Üzere Başkasının Adından Mail Yollanabiliyor, İstek Gelirse Anlatırım). Eğer Linki Çok Merak Ettiyseniz Muhakkak Girip Bakmanız Gerekiyorsa Bütün İşlerinizi Halledin Linki Bir Yere Kopyalayın Mailinizden "Güvenli Çıkış" Butonuyla Çıkın Ve Yollanan Linke Güvenle Girin.
    Dikkat Ettiyseniz Güvenli Çıkış'ı Özellikle Vurguladım Çünkü Explorerın Normal Kapat Tuşu İle Direk Çıkarsanız Cookieleriniz Silinmez . . .

    5. Güvenilir Bir Antivirüs Programı Kullanın..

    Hack olaylarının Tümü Kullanıcı Hatasından Dolayı Kaynaklanmaz.
    Bunların Dışında Pc'mizin Savunmasızlığı'da Mail'lerimizin Hacklenmesinde Büyük Bir Rol Oynamaktadır.
    Sanırım Bu Yazıyı Okuyanlar Arasında "Keylogger/Trojen/Rat" Kelimelerini Duymayan Yoktur.
    Peki @Unknown_Righter Nasıl Korunurum Bu Keylogger'lardan ?
    Cevabı Aslında Çok Uzak Degil Kimseye.
    Pc'nize Kesinlikle Bi Antivirüs Programı Kurun (Favorim Kaspersky,Eset'dir) ve Güncellemelerini Muhakkak Yapın . . .

    6.Fake Sayfalara Dikkat!:..

    Nedir Bu Fake Sayfalar;Fake Sayfalar Hotmail,Gmail,Yahoo,Mynet Gibi Ücretsiz Mail Saglayan Sitelerin Anasayfaları/İndex Gibi Gözüken Ama Aslın'da Başka Hizmetler İçin Kodlanmış Sayfalardır.
    Yani Açıkça Söyelemk Gerekirse; Hotmail.com'un Anasayfasının Aynısını Başka Bi Siteye Kurarlar Kullanıcı Adınızı Şifrenizi Girersiniz Dogal Olarak Maile Girmek İçin , O Alanlara Girdiginiz Kullanıcı Ve Şifre Mail Yoluyla Hacker'lara İletilir.
    Böylece Tamamen Kullanıcının Dalgınlıgından Faydalanarak Mail Bilgileriniz Başka Kişilere Yollanmış Olur.
    Bu Fake Sayfalardan Korunmanın Tek Yolu İse Biraz AçıkGöz Olmaktır Yani Girdiginiz Sitenin Adresine Dikkatlice Bakın Başka Bi Siteyse Kesinlikle Kullanıcı Adınızı Şifrenizi Yazmayın.
     
  2. JSSTurk

    JSSTurk Sucuklu Patates Onursal Ünvan

    Mesaj:
    422
    Beğeniler:
    227
    Cinsiyet:
    Erkek
    Eline Sağlık
     
  3. Unknown_Righter

    Unknown_Righter Kayıtlı Üye

    Mesaj:
    44
    Beğeniler:
    15
    Cinsiyet:
    Erkek
    Teşekkürler
     
  4. KocaReis

    KocaReis ϜϓſϞ Site Yetkilisi Moderator

    Mesaj:
    531
    Beğeniler:
    421
    Cinsiyet:
    Erkek
    Devam :) Eline Sağlık
     
  5. Unknown_Righter

    Unknown_Righter Kayıtlı Üye

    Mesaj:
    44
    Beğeniler:
    15
    Cinsiyet:
    Erkek
    Teşekkür Ederim
     
  6. ALBAY1453

    ALBAY1453 ▂ ▃ ▅ ▆ █ █ ▆ ▅ ▃ ▂ Onursal Ünvan

    Mesaj:
    303
    Beğeniler:
    193
    Şehir:
    Nerde yasasamki :))
    Eline sağlık..
     
  7. Unknown_Righter

    Unknown_Righter Kayıtlı Üye

    Mesaj:
    44
    Beğeniler:
    15
    Cinsiyet:
    Erkek
    Teşekkür Ederim
     
    ALBAY1453 bunu beğendi.
Yükleniyor...

Bu Sayfayı Paylaş