Internet ve Ağ Güvenliği: E-Posta Güvenliği

e-Posta Saldırı Yöntemleri

İstenmeyen e-posta (spam), oltalama, yemleme ya da taklit e-posta (phishing), veya aldatmaca e-posta (hoax);

Bu terimler size yabancı geliyorsa, bir an önce öğrenmekte fayda var. Unutmayın tuzaklara düşmemek için önce onları farkedebilmeliyiz.
 

İstenmeyen E-Posta (Spam) / Nedir? Nasıl Korunulur?

Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu e-postaya istenmeyen e-posta denir. Bu e-postaların içeriği genelde ticari (“UCE”) oluyor olsa da, ticari olmayanları (“UBE”) da vardır.

İstenmeyen e-postalardan büyük oranda korunmak için;

(resim) Spam
  • E-posta adresini herkese açık yerlerde yayınlamamak. Açıktan yayınlamak gerekirse, adresi maskeleyerek yayınlamak. Neden ?

    Örneğin deneme@posta.com adresini, deneme(at)posta[nokta]com olarak veya metin yerine resim kullanarak yayınlamak.

  • Birden çok kişiye veya bir gruba e-posta gönderirken kişilerin e-posta adreslerini gizli karbon kopya (BCC) bölümüne yazmak. Neden ?
  • Bir web sitesinde yapılan işlem gereği e-posta adresi istendiğinde, sitenin gizlilik politikasını kontrol etmek. Neden ?
  • İstenmeyen e-postalara hiç bir şekilde cevap yazmamak. Neden ?
  • Kullanım amacına göre farklı e-posta adresleri kullanmak. Neden ?
    Tek bir e-posta adresi de kullanılabilir. Bu durumda hatırlaması zor olabilse de, karakter ve sayılardan oluşan, zor tahmin edilebilir bir e-posta adresi seçilmelidir.

Taklit / Oltalama e-postası (Phishing) / Nedir? Nasıl Korunulur?

(resim: phishing)

Taklit (oltalama) e-postası, kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır pencere yoluyla yapılan bir aldatma yöntemidir.

Saldırgan önceden tasarlanan bir hikâye üzerinden, kullanıcıyı e-postanın güvenilir bir kaynaktan geldiğine inandırıp, özel bilgilerini (kredi kartı, şifre bilgileri vs…) ele geçirmeye çalışır.

Örnek bir "taklit e-posta" mesajı


Taklit (oltalama) e-postalarından korunmak için öneriler;

  • Kişisel ve mali bilgilerini tanıdığın kişiler dâhil hiç kimseye e-posta yoluyla göndermemek. Neden?
  • E-posta mesajlarındaki internet bağlantılarına tıklamamak. Nasıl tedbir alınabilir?
  • Düzenli olarak kredi kart hesap özeti, banka bildirimleri gibi bilgilendirme dökümanlarını gözden geçirmek. Neden?
  • Zararlı programlara karşı korunma programları (Anti-virus, anti-spyware, güvenlik duvarı) gibi güvenlik yazılımları kullanmak ve bu programları sık sık güncellemek. Neden?

Aldatmaca e-posta (Hoax) / Nedir? Nasıl Korunulur?

Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde bulunmanı sağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu (ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e-postalardır. Örneğin;

  • "Bilgisayarınızda ... dosyası varsa o bir virüstür. Hemen silmelisiniz." gibi bir mesaj
  • "... havayolunun bu mesaji yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı" gibi bir mesaj
  • Yardım talebinde bulunan bir kişiden gönderilmiş mesaj olabilir

Aldatmaca (Hoax) e-postalarını nasıl tanırım?

Gelen e-postada aşağıdakilerden birçoğu birden bulunuyorsa büyük ihtimalle aldatmaca e-postası aldınız!!!

  • Mesajın sonunda ad soyad belirtilmemiş ise veya verilen ismi araştırdığınızda anlatılanlara uyan somut bilgi bulunamıyorsa,
  • İçerisinde aşağıdaki gibi ifadeler geçiyorsa
    • 'Bu e-postayı bütün tanıdıklarına gönder'
    • 'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir'
  • Sıklıkla büyük harfle yazılmış kelimeler ve birden çok ünlem işareti (!!!) birlikte kullanılıyorsa,
  • Anlatılanlarda mantıksal olarak çelişen noktalar varsa,
  • Size ulaşana kadar birçok defa başkalarına iletildiğini (forward) gösteren adres listeleri varsa,
  • Mesaj içerisinde başka hiçbir yerde duymadığınız çok önemli bilgiler içeriyorsa

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

  • Virüsten Korunma (Antivirus)
    Bilgisayarınızı ya da sisteminizi bilgisayar virüslerinden korumaya ve bilgisayar virüslerini temizlemeye yarayan yazılımdır.
  • Güvenlik Duvarı (Firewall)
    Güvenlik duvarı kurulduğu sisteme gelen ve giden ağ trafiğini kontrol ederek yetkisiz veya istenmeyen yollardan erişim sağlamasını engellemeye yarayan yazılım veya donanımdır.
  • HTTP (HTTP)
    HTTP (Hypertext Transfer Protocol, Türkçe Hipermetin Aktarma İletişim Kuralı) bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim kuralıdır.
  • HTTPs (HTTPs)
    HTTPS (Secure Hypertext Transfer Protocol, güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir.
  • İstenmeyen e-posta (Spam)
    Talep edilmeyen veya istenmeyen e-posta mesajıdır.
  • Oltalama (Phishing)
    Yasal bir e-posta gibi görünen ve kişisel bilgilerinizi talep eden bir e-posta mesajıdır.
    İkna yöntemiyle gizli bilgilerin elde edilmesini amaçlayan bir sosyal mühendislik metodudur.
  • Aldatmaca e-posta (Hoax)
    Elektronik posta adresi toplamak veya markaları karalamak için oluşturulan yalan haber (asparagas) içeren e-postalardır.
Web Uygulama Güvenlik Sözlüğü:
(resim: e-postaların kontrol altında olması)

Phishing Saldırıları ve Sahte Sistemler

... Yemleme genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. ... Yazının tamamı için...

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için