- Katılım
- 25 Şubat 2016
- Mesajlar
- 3.554
- Makaleler
- 4
- Çözümler
- 89
Merhabalar, son zamanlarda oltalama e-postaları ile ilgili çok fazla konu açılmakta. Aslında bir yandan da güzel, zira insanlar panik yapıp yanlış hareketler yapmak yerine, mesela para ödemek gibi, buraya danışarak işin doğrusunu öğrenmek ve bundan sonra benzer bir durum yaşayacaklar için neyin ne olduğuna ve ne yapılması gerektiğine dair güzel bir örnek.
Öncelikle bu rehberi biraz da meraklıları adına biraz detaylı hazırladım. Eğer daha kısa ama güzel bir rehber isterseniz şu konu gayet bilgilendirici ve öz:
https://www.technopat.net/sosyal/konu/e-postaya-gelen-santaj-mesajlari.772070/
Peki, oltalama (phishing) e-postaları nedir? Ne amaçlı atılırlar? Bu e-postalar, sizden belli bir/birkaç veriyi almak veya genellikle de ciddi bir miktar para koparmak için atılıyorlar. Mesela son zamanlarda benim gördüğüm en yaygın olanı, insanları tehdit edip para isteyen e-postalar. Genellikle kurban kişinin bilgisayarına zararlı bir yazılım yerleştirildiğini, bu sayede şifrelerinin ele geçirilmesiyle birlikte bazen de uygunsuz görüntülerinin kayıt altına alındığını söyleyip, sizin bir miktar para ödemenizi isterler ve eğer ödemezseniz bu görüntüleri internete sızdıracaklarını iddia ederler. Üstüne üstlük bazen sizin bir şifrenizi yazıp kendilerine güvenme ve panikleme ihtimalinizi iyice arttırıyorlar. Peki, bunlar doğru mu? Şifrenizi nereden biliyorlar? Ödeme yapmalı mısınız? Haydi devam edelim.
Bu söylenenler için kesinlikle yalan demek imkansız olmakla birlikte çok çok yüksek ihtimalle yalan oluyorlar. Peki, ödeme yapmalı mıyız? Hayır. Öncelikle dediğim gibi bu e-postalar 99% (istatistiksel bir veri değil elbette, ne kadar gerçek olması ihtimalinin ne kadar zayıf olduğunu göstermek için yazdığım bir ifade) gibi bir ihtimalle yalan olmakta. Ne sizin bilgisayarınızda böyle bir zararlı var, ne de saldırganların elinde böyle bir görüntü. Kaldı ki, doğru olsa dahi; ödeme yaptığınızda bu görüntüleri sızdırmayacakları ne malum?
Elbette oltalama e-postaları bununla sınırlı değil. Apple, Google, Facebook vb. büyük firmalardan veya daha da tehlikelisi bankalardan gelmiş gibi görünen; bazen şifrenizi isteyen, bazen şifre dışında önemli bir verinizi isteyen ve genellikle de sizi panik yaptıracak şekilde hazırlanmış, sanki gerçekten de onlardan gelmiş görünen farklı e-postalar ile de karşılaşabiliyorsunuz. Bunların da gönderici adreslerini dikkatli incelemek önemli, şöyle bir bakış atmak yetmiyor. Örneğin Facebook yerine Faceb0ok yazılıyor ve dikkatli bakmadan gözükmüyor. Ek olarak, örneğin güvenlik nedeniyle şifrenizi değiştirmeniz isteniyorsa, benim önerim e-postadaki linke tıklamak yerine, mümkünse el ile o siteye/servise gidip, öyle şifrenizi değiştirmelisiniz. Eğer e-postadaki linke tıklamanız şartsa, URL adresini çok ama çok dikkatli inceleyin.
Peki, gelelim o şifrenizi nereden bulduklarına. Burası aslında çok detaylı ancak olabildiğince kısa ve anlaşılır anlatmaya çalışacağım. Öncelikle, ideal bir internet sitesi/servisinde sizin parolalarınız tek yönlü şifreleme yapabilen, hashing adı verilen algoritmalar ile şifrelenip veritabanında böyle tutulmalıdır. Bu algoritmalarla şifrelenmiş bir metin teoride geri döndürülemez ve kimse o veriden sizin parolanızı elde edemez. Böylece sitenin veritabanı zararlı kişilerin eline geçse dahi kimse sizin parolalarınızı anlayamaz. (Akla giriş yaparken nasıl işlediği gelirse, kısaca girdiğiniz parola tekrar aynı şekilde şifrelenerek veritabanındaki veriler ile kıyaslanıyor diyebilirim.) Maalesef her site/servis bununla uğraşmıyor ve parolalarınızı veritabanlarında şifrelemeden tutuyor. Eğer veritabanı saldırgan kişinin eline geçerse bütün parolalar ortaya çıkıyor. Bir de şöyle bir saldırı tekniği var, olası bütün parolalar, tek tek bu algoritmalar ile şifrelenerek kaydediliyor ve bu dosyalar ile ele geçirilen veriler kıyaslanarak parolalar ortaya çıkabiliyor. Ancak bu iş için, yüksek işlem gücü ile uzun süre sonunda oluşturulan, bazen Terabyte düzeyinde dosyalar kullanılıyor. Dolayısıyla bu dosyalarda çok güçlü şifrelerin barınma olasılığı daha düşük oluyor. Parolanız güçsüzse ve site bir salting tekniği (kısaca verilerin şifrelenirken veya şifrelemeden sonra karmaşıklaştırılması) kullanmıyorsa bütün bu algoritmalara rağmen parolanız ortaya çıkabiliyor. Bu nedenle parolalarınızı güçlü tutmalı ve mümkün olduğunca aynı şifreyi birçok yerde kullanmamalısınız.
Herhangi bir parolanızın sızıp sızmadığını kontrol etmek için bu siteyi kullanabilirsiniz:
https://haveibeenpwned.com
Umarım faydalı olmuştur.
Yazıyı kendim hazırladım, bir hatam varsa affola. Eklemek, düzeltmek istediklerinizi lütfen belirtin.
Öncelikle bu rehberi biraz da meraklıları adına biraz detaylı hazırladım. Eğer daha kısa ama güzel bir rehber isterseniz şu konu gayet bilgilendirici ve öz:
https://www.technopat.net/sosyal/konu/e-postaya-gelen-santaj-mesajlari.772070/
Peki, oltalama (phishing) e-postaları nedir? Ne amaçlı atılırlar? Bu e-postalar, sizden belli bir/birkaç veriyi almak veya genellikle de ciddi bir miktar para koparmak için atılıyorlar. Mesela son zamanlarda benim gördüğüm en yaygın olanı, insanları tehdit edip para isteyen e-postalar. Genellikle kurban kişinin bilgisayarına zararlı bir yazılım yerleştirildiğini, bu sayede şifrelerinin ele geçirilmesiyle birlikte bazen de uygunsuz görüntülerinin kayıt altına alındığını söyleyip, sizin bir miktar para ödemenizi isterler ve eğer ödemezseniz bu görüntüleri internete sızdıracaklarını iddia ederler. Üstüne üstlük bazen sizin bir şifrenizi yazıp kendilerine güvenme ve panikleme ihtimalinizi iyice arttırıyorlar. Peki, bunlar doğru mu? Şifrenizi nereden biliyorlar? Ödeme yapmalı mısınız? Haydi devam edelim.
Bu söylenenler için kesinlikle yalan demek imkansız olmakla birlikte çok çok yüksek ihtimalle yalan oluyorlar. Peki, ödeme yapmalı mıyız? Hayır. Öncelikle dediğim gibi bu e-postalar 99% (istatistiksel bir veri değil elbette, ne kadar gerçek olması ihtimalinin ne kadar zayıf olduğunu göstermek için yazdığım bir ifade) gibi bir ihtimalle yalan olmakta. Ne sizin bilgisayarınızda böyle bir zararlı var, ne de saldırganların elinde böyle bir görüntü. Kaldı ki, doğru olsa dahi; ödeme yaptığınızda bu görüntüleri sızdırmayacakları ne malum?
Elbette oltalama e-postaları bununla sınırlı değil. Apple, Google, Facebook vb. büyük firmalardan veya daha da tehlikelisi bankalardan gelmiş gibi görünen; bazen şifrenizi isteyen, bazen şifre dışında önemli bir verinizi isteyen ve genellikle de sizi panik yaptıracak şekilde hazırlanmış, sanki gerçekten de onlardan gelmiş görünen farklı e-postalar ile de karşılaşabiliyorsunuz. Bunların da gönderici adreslerini dikkatli incelemek önemli, şöyle bir bakış atmak yetmiyor. Örneğin Facebook yerine Faceb0ok yazılıyor ve dikkatli bakmadan gözükmüyor. Ek olarak, örneğin güvenlik nedeniyle şifrenizi değiştirmeniz isteniyorsa, benim önerim e-postadaki linke tıklamak yerine, mümkünse el ile o siteye/servise gidip, öyle şifrenizi değiştirmelisiniz. Eğer e-postadaki linke tıklamanız şartsa, URL adresini çok ama çok dikkatli inceleyin.
Peki, gelelim o şifrenizi nereden bulduklarına. Burası aslında çok detaylı ancak olabildiğince kısa ve anlaşılır anlatmaya çalışacağım. Öncelikle, ideal bir internet sitesi/servisinde sizin parolalarınız tek yönlü şifreleme yapabilen, hashing adı verilen algoritmalar ile şifrelenip veritabanında böyle tutulmalıdır. Bu algoritmalarla şifrelenmiş bir metin teoride geri döndürülemez ve kimse o veriden sizin parolanızı elde edemez. Böylece sitenin veritabanı zararlı kişilerin eline geçse dahi kimse sizin parolalarınızı anlayamaz. (Akla giriş yaparken nasıl işlediği gelirse, kısaca girdiğiniz parola tekrar aynı şekilde şifrelenerek veritabanındaki veriler ile kıyaslanıyor diyebilirim.) Maalesef her site/servis bununla uğraşmıyor ve parolalarınızı veritabanlarında şifrelemeden tutuyor. Eğer veritabanı saldırgan kişinin eline geçerse bütün parolalar ortaya çıkıyor. Bir de şöyle bir saldırı tekniği var, olası bütün parolalar, tek tek bu algoritmalar ile şifrelenerek kaydediliyor ve bu dosyalar ile ele geçirilen veriler kıyaslanarak parolalar ortaya çıkabiliyor. Ancak bu iş için, yüksek işlem gücü ile uzun süre sonunda oluşturulan, bazen Terabyte düzeyinde dosyalar kullanılıyor. Dolayısıyla bu dosyalarda çok güçlü şifrelerin barınma olasılığı daha düşük oluyor. Parolanız güçsüzse ve site bir salting tekniği (kısaca verilerin şifrelenirken veya şifrelemeden sonra karmaşıklaştırılması) kullanmıyorsa bütün bu algoritmalara rağmen parolanız ortaya çıkabiliyor. Bu nedenle parolalarınızı güçlü tutmalı ve mümkün olduğunca aynı şifreyi birçok yerde kullanmamalısınız.
Herhangi bir parolanızın sızıp sızmadığını kontrol etmek için bu siteyi kullanabilirsiniz:
https://haveibeenpwned.com
Umarım faydalı olmuştur.
Yazıyı kendim hazırladım, bir hatam varsa affola. Eklemek, düzeltmek istediklerinizi lütfen belirtin.
