Google'dan gelen mail

311989 dedi:
Hocam peki @Dutchman hocamın dediği gibi SMTP sunucuları ile mail isimleri taklit edilebilir mi?
Genişletmek için tıkla...
Evet taklit edilebilir. Hatta bununla birden çok sahte mail atılabiliyor. Dijital bir imzaya sahip olmuyor gönderilen mail. Kullanılan istemciye bağlı olarak sunucunun detayları görüntülenebiliyor. Yani @'den sonra google.com yazması çok bir anlam ifade etmez. Dijital imzayı ve sunucu detaylarını kontrol etmek gerek.

Örneğin "[email protected]" adıyla bir mail atılabilir. Ancak kullanılan mail istemcisi, sunucunun detaylarını görüntüleyebiliyor ise sunucu alan adında "google.com" yerine "freehosting.com" gibi sahte adlar yazabilir. Temelde buradan anlaşılmaktadır. Bunun haricinde yine istemcinize bağlı olarak dijital imzayı kontrol edebilir, mevcut dijital imzayı sorgulayarak geçerli olup olmadığını kontrol edebilirsiniz. Bir nevi web sayfalarındaki SSL sertifikasına benzetebiliriz.

İstemcinizin desteklediği durumlarda mevcut dijital imzaları veya sunucu sertifikalarını Google Trust Services adresinden kontrol etmeniz mümkün (mail sunucularının sertifikaları belirtilmemiş veya doğrulanmamış olabilir).

Bununla birlikte, sahte alan adı ile atılan maillerin büyük çoğunluğu günümüzde spam klasörüne düşmektedir. Yani spam klasörüne gelen bir Google mailinde, sizi sürekli olarak bir bağlantıya tıklamanız için yönlendirmiyorsa endişelenecek bir durum yok.
 
Dutchman dedi:
Evet taklit edilebilir. Hatta bununla birden çok sahte mail atılabiliyor. Dijital bir imzaya sahip olmuyor gönderilen mail. Kullanılan istemciye bağlı olarak sunucunun detayları görüntülenebiliyor. Yani @'den sonra google.com yazması çok bir anlam ifade etmez. Dijital imzayı ve sunucu detaylarını kontrol etmek gerek.

Örneğin "[email protected]" adıyla bir mail atılabilir. Ancak kullanılan mail istemcisi, sunucunun detaylarını görüntüleyebiliyor ise sunucu alan adında "google.com" yerine "freehosting.com" gibi sahte adlar yazabilir. Temelde buradan anlaşılmaktadır. Bunun haricinde yine istemcinize bağlı olarak dijital imzayı kontrol edebilir, mevcut dijital imzayı sorgulayarak geçerli olup olmadığını kontrol edebilirsiniz. Bir nevi web sayfalarındaki SSL sertifikasına benzetebiliriz.

İstemcinizin desteklediği durumlarda mevcut dijital imzaları veya sunucu sertifikalarını Google Trust Services adresinden kontrol etmeniz mümkün (mail sunucularının sertifikaları belirtilmemiş veya doğrulanmamış olabilir).

Bununla birlikte, sahte alan adı ile atılan maillerin büyük çoğunluğu günümüzde spam klasörüne düşmektedir. Yani spam klasörüne gelen bir Google mailinde, sizi sürekli olarak bir bağlantıya tıklamanız için yönlendirmiyorsa endişelenecek bir durum yok.
Genişletmek için tıkla...

Hocam siz göndericinin altındaki yerde olan küçük tik işaretine tıkladığımızda çıkan yeri mi diyorsunuz? Orada imzalayan Google.com yazıyordu.
 
Son düzenleyen: Moderatör:
311989 dedi:
Hocam sanırım yanlışlıkla tıklayıp bilmeden giriş yapmışım ve şifrem ortalığa çıkmış. Çünkü Mailden en son girişlere baktığımda çok farklı bir ip vardı. Ancak 2 aşamalı doğrulama açık olmasına rağmen girilebilmiş. Bana da herhangi bir bilgi verilmedi biri girerken.
Hocam siz göndericinin altındaki yerde olan küçük tik işaretine tıkladığımızda çıkan yerimi diyorsunuz? orada imzalayan Google.com yazıyordu.
Genişletmek için tıkla...
İki aşamalı doğrulama SMS veya mobil onaya bağlı ise geçemez, istemcinin giriş bilgisi görünebilir. Her ihtimale karşı mutlaka şifrenizi değiştirin.
 

Benzer konular

71Berke06
Google'dan gelen "politika ihlalleri" maili nedir?
Mesaj
3
Görüntüleme
532
71Berke06
71Berke06
EmreTarhan
Google'dan gelen saçma mesaj
2
Mesaj
14
Görüntüleme
755
EmreTarhan
EmreTarhan
Güven Özyürek
Google'dan gelen şifrenizi değiştirin bildirimi
Mesaj
4
Görüntüleme
331
dleifteH
dleifteH
sethr
Google'dan gelen ve reddedilen virüsler
2 3
Mesaj
22
Görüntüleme
2B
Dutchman
Dutchman
herto
  • Çözüldü
Çözüldü  Mail adresime gelen garip mail
2 3
Mesaj
24
Görüntüleme
3B
kasarlidurum
kasarlidurum

Yeni konular

Yeni mesajlar

Geri
Yukarı