Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir. Bu tür sahte mailleri hazırlayan kişinin iyi düzeyde programlama bilgisi varsa daha değişik şekillerde hazırlanmış fake maillerle karşılaşabilirsiniz.
Özel olarak hazırlanmış Fake Mailler ne gibi teknikler içeriyor inceleyelim
a ) Kullandığınız Email servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir email gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.
İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb… birçok konu ile ilgili mailler gelebilir.
b ) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.
c ) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım.İçinde bulunan linkleri veya butonları tıklamanız istenebilir.Örnek olarak anlatılan konuya ulaşmak için Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap tıklamanız gerekiyor.Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virus bulunduran bir siteye gidiyor.Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virus sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.
Bir malware genellikle temel olarak 2 kısımdan oluşur. Bunlar “server” ve “client”tir. Zararlı dosya hedef kişiye çeşitli yöntemlerle Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap kabul ettirilmeye çalıştırtılmalıdır. Server dosyasını hedef kişi çalıştırdığı andan itibaren client ile hedef üzerinden veri gönderilir/alınır, ekran görüntüsü alınır, klavye vuruşları loglanır vs. Her malware farklı karakteristik özellikler barındırır. Bir keylogger veya trojan sayesinde hedef seçilen bilgisayarda yapılan işlemlerin logları edinilebilir. Keyloggerlar sonucu başka istenmeyen şeylerde yaşanabilir.. Avusturya’dan Wenzl Thomas isimli şahsın online bankacılık yapması sonucu :
Saldırgana kalan parayı önce paypal hesabına transfer etmek, daha sonra belirli bir kesinti karşılığı banka kartına transfer etmek olacaktır.
Şifreleriniz tahmin edilebilir (isim-soyisim-futbol takımı, cep telefonu numaranız, doğum tarihiniz vs.) olmamalıdır. Olabildiğince farklı tip karakter barındıran şifreler kullanılmalıdır. Küçük/Büyük harf, rakam, sembol vs. Eğer izin verilmiş ise türkçe karakter (ö, ç, ş, ı, ğ) kullanmanız Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap yabancı saldırıları kısmen engelleyecektir çünkü bir çok yazılım sadece Q klavye karakterlerini tanımakta..
Web uygulamaları saldırıya maruz kalıp, veritabanları ele geçirildiğinde saldırgan bir çok kullanıcı adı/şifre bilgisine ulaşacaktır. Bir çok uygulamanın artık veritabanlarında MD5 şifreleme sistemini kullandığını düşünürsek uzun ve karmaşık şifrelerin önemi bir kez daha anlaşılır. Çünkü “123456” gibi bir şifrenin MD5 ile şifreli hali oldukça çabuk kırılabilirken “Sam?Sun_55&/” gibi bir şifrenin MD5’ini kırmak yüzlerce yıl sürebilir.
Yukarıda ki şifrenin Md5 ile kriptolanmış hali : acf4f8427d0833728cf6920159cc172d
Bir şifre 2 farklı yerde kullanılmamalıdır.
Internet üzerindeki işlemlerinizi internet cafeleri kullanarak yapıyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir. Bu durumda cafede kullandığınız bilgisayara daha önceden virüs veya trojan bulaşmış olabilir. Ayrıca bilgisayarı sizden önce kullanan kişi keylogger programı kurmuşsa tüm şifre bilgilerinizi çalabilir.
Bilgisayarınızdaki sistem güvenlik açıkları kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.
Başkaları tarafından ele geçirilmesini istemediğiniz mail adresinizi asla herhangi bir yere üye olmak için kullanmayınız !
Herhangi bir web sayfasına üye olduğunuz anda o sayfanın arama motorlarının robotları tarafından indexlenmesi sonucunda mail adresiniz “bulunabilir” olacaktır. Diğer bir ihtimal ise üyelik profilinizden adresinizin okunabilmesidir. Arama motoru kayıtlarına mail adresiniz girdiği anda spam listelerine de girdiniz demektir, brute force ile saldırı yapanlarında “tesadüfen” saldırı listesine dahil olabilirsiniz.
Üye olduğunuz web uygulamasının veri tabanı hacklendiği zaman büyük bir ihtimalle üyelik için kullandığınız şifre de ele geçirilecektir. Genel olarak kullanıcıların birçok yerde aynı şifreyi kullandığını düşünürsek bu ciddi bir durum.
Kimi yazılımlar wordlistleri (kelime listeleri), kimi yazılımlar rainbow tablolarını (daha çok kriptolu şifrelerin kırılmasında) kullanarak bu işlemi yapar. Tabi ki başka methodlarda vardır ancak genel olarak özelliği deneme-yanılma yöntemini kullanmasıdır. Kesin hedefi olmayan, rastgele saldıran kişilerce de kullanılabilir. Örn: RMC
RMC nedir kısaca tanımlayalım; RMC belirlenen şifreyi kullanan mail adreslerini, yoğun bir maillistesini kullanarak dener. Bu mail listesi harvester gibi yazılımlarla oluşturulabilir.
Her adrese 1 deneme yaptığından sunucular tarafından saldırı girişiminizin tespit edilmesi zordur. Ayrıca saldırgan kişi proxy’de kullanılabilir.
Yazılımı test etmek için mail şifremi 123456 yaptım :
Bir milyon kişilik bir mail listesinde en azından binlerce kişinin mail şifresi 123456’dır... Bunun gibi çok kullanılan kelimeleri ve sayıları deneyerek saldırı yapılabilir.
“ Sosyal Mühendislik” teknikleri kullanılarak, kurbanın Kredi, Debit/ATM Kart Numaraları/CVV2, Şifreler ve Parolalar, Hesap Numaraları, İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri gibi büyük önem arz eden ve çok iyi korunması gereken bilgilerini, kurbanı aldatarak elde etme yöntemi olarak tanımlanabilir. Başka bir ifadeyle Phishing; kişileri, yasal bir şirket, ajans veya organizasyon olduğuna inandırarak, kişisel ve finansal bilgilerini ele geçirme yöntemidir.
Maili gönderen kişinin adresine aşina olmanız, bu mailin gerçekten o kişi tarafından yollandığı anlamına gelmez ! Gönderen kısmında yazan adres saldırgan tarafından istediği gibi değiştirilebilir. Örneğin [email_address] adresinden gelen bir mail ile hesap numaranız/şifreniz sorulabilir veya [email_address] gibi çeşitli adresler saldırılarda kullanılabilir. İstediğiniz mail adresinden mail göndermek oldukça basittir.
Temel olarak 6 basamaktan oluşur. Tek korunma yöntemi dikkatli ve bilinçli olmaktır. Çeşitlerini; Aldatıcı Phishing (Deceptive Phising), Kötü Yazılım Phishingi (Malware Phishing), Sahte Website Phishingi (Faulty Website Phishing) ve İçerik Gönderme Phishingi (Content Injection Phishing) olarak sınıflandırabiliriz.
Mail hesabınıza girişlerinizde browserınızın “beni hatırla” seçeneğini aktif edilmemelidir. Böyle bir durumda browserın şifreleri barındırdığı dosyanın çeşitli yollarla saldırganın eline gelmesi ile mail adresiniz hacklenebilir. Firefox’un hatırladığı şifreleri görüntüleyebilirsiniz.
Outlook şifreleriniz “Protected Storage PassView” gibi yazılımlarla çalınabilir.Outlook gibi yazılımlarda zaman zaman bulunan zaaflar ile mail güvenliğiniz tehlikeye düşebilir. Bu yüzden otomatik güncelleştirmeleri açık tutmak tavsiye edilir.
Webmail uygulamalarında, yazılımlara oranla daha çok zaaf çıkmaktadır. Örnek vermek gerekirse okulumuzun kullandığı webmail uygulaması “Squirrelmail” 1.4.7 sürümünde ciddi açıklar içermektedir. Bu uygulamanın en kısa zamanda 1.5 sürümüne yükseltilmesi gerekmektedir.Yanında işaret olan zaaflar okulumuzun kullandığı 1.4.7 sürümünü etkileyen zaaflardır.
Sosyal mühendislik kişileri kandırarak değerli bilgi ve parolalarını ellerinden almayı amaçlamaktadır. Günümüzde google, bloglar, sosyal ağlar ve daha bir çok yöntem ile hedef kişi hakkında bilgi toplanabilir. Hedef kişinin ilgi alanları, kişisel bilgileri, zaafları vs. keşfedilerek ön hazırlık yapıldıktan sonra saldırıya geçilir.
Örnek vermek gerekirse mail adresinin gizli sorusu “En sevdiğim tarihi kişilik” olan birisinden bu sorunun cevabını almak için kişiyi tarihi bir forum ortamına çekmek veya arkadaşlık kurarak sorunun cevabını öğrenmek zor olmayacaktır.
Sosyal Mühendislik sanatı kişisel iletişim ve ikna kabiliyeti gerektiren bir iştir. Karşı tarafın şüphesini çekmeden elde edilmek istenilen bilgiyi almak her zaman sanıldığı kadar kolay olmayabilir. Bu yüzden “sabır” çok önemli bir faktördür. Tüm teknik yöntemler tükendiğinde bazen tek yol sosyal mühendisliktir.
Dünyanın en ünlü hackerı olarak anılan Kevin Mitnick aynı zamanda sosyal mühendisliğin mucidi ve dünyanın en ünlü sosyal mühendisi olarak kabul edilir. Kendisinin “Aldatma Sanatı” isimli bir kitabı bulunmaktadır.