İlk Adım : Parolanızı Sağlamlaştırın..
Bilindiği Üzere Mail Hack Olaylarının Çoğu Password Cracking (Şifre
Kırma) Yolu ile Yapılmaktadır. Etrafta Tonlarca Mail Şifre Kırıcı
Programlar Dolaşmaktadır. Bu Programlar Basit Bi Mantık İle Çalışırlar.
Mail Adresi Girilir ve Programın Hafızasında ki ya da daha sonra
eklenebilen bi wordlist (kelimeler listesi) ile program şifre denemesi
yapıp, şifreyi buldugu zaman haber verir. Bu tip olaylardan korunmanın
en basit yolu ise şifrenizi sağlam bi hale getirmenizdir. Örnek
verecek olursak 123456 şifresini kullanan binlerce insan hâla vardır
eminim. Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen
gösterin. Örneğin 213berk98! Şifresi hiçbir program tarafından
kırılamaz. Şifrenizi Bu tip kombinasyonlarla oluşturun...
-İkinci Adım : Gizli Soru ve Alternatif E-Mail Adresi..
Parolamızı Sağlam Bişey Yaptıktan Sonraki Aşamamız İse Gizli Sorumuz ve
Alternatif E-Mail Adresimizin Sağlamlıgıdır. Bir heykır ın bi maili
hacklemesi için ya şifresini kırması ya gizli sorusunu tahmin etmesi ya
da alternatif e-mail adresini hacklemesi gerekmektedir (bunların
dışında ki yöntemler makalenin devamındadır). Gelelim bizim açımızdan
güvenliğe, şifremizi sağlam bi hale getirdikten sonra ki yapmamız
gereken ilk iş gizli sorumuzun cevabını degiştirmek olacaktır. Nedir Bu
Gizli Soru Hocam Benim Gizlim Açığım yok ? Gizli Soru Mail şifremizi
unuttugumuz zaman şifremizi kurtarmak için bize sunulan bi seçenektir.
Mail e kaydolurken herkes bi gizli soru ve cevabını kesinlikle
doldurur (doldurmdan mail alınamaz kimse ben öyle bi işlem yapmadım
demesin). Peki Bunun Güvenliği Nasıl olur hocam ? Bunun güvenliği
şöyle olur örnegin Gizli sorunuzu "Annenizin adı" diye seçip cevabına
da gerçekten annenizin adı nı yazıyorsanız siz de bi sorun war
demektir Heykır lara davetiye çıkarıyorsunuz. Gizli Sorunuzla ,
Cevabınız tamamen alakasız olsun . Örnegin Gizli sorunuz En Sevdiginiz
Hayvan nedir ? , cevabınız ise dondurma olsun. Öyle olursa kimse
tahmin edip te cevabınızı bulamaz. İkinci Yöntem ise Alternatif E-Mail
Adresleridir. Nedir bu Alternatif E-Mail Adresleri? Alternatif E-Mail
adresleri E-Mail kaydı yapılırken sorulan başka bi seçenektir
Doldurma zorunlulugunuz yoktur ama doldurursanız sizin için iyi olur
şöyleki : Misal Şifrenizi ve Gizli soru cevabınızı birden
unuttunuz.... Bu durumda şifrenizi kurtarmanın tek bir yolu kalıyor
Alternatif E-Mail Adresinize bi Şifre Sıfırlama Maili Yollamak. Bu
Sayede Mailinizi Kurtarabilirsiniz.. Peki Hocam heykırlar alternatif
e-mail adresimi hacklerlerse ne olacak? O zaman olacak şey şudur :
Heykırlar Yukarıda anlattıgım işlemleri yapıp şifrenizi
degiştirebilirler. Bu yüzden Bu Sitedeki Yazılan Her Güvenlik
işlemlerini Hem normal mailinize hem de Alternatif E-Mail adresinize
uygulayın
Üçüncü Adım : Cookie Sürenizi Azaltın..
Mailiniz Hotmail ise : Hotmail.com ' a giriş yaptıktan sonra Sağ üstte
Seçenekler(options) Linkine Tıklayın.Daha Sonra Gelen Sayfadan
CookieSüresi(Session Expiration) Linkine Tıklayın ve Cookie Sürenizi
Minimum Seçenek Olan 2 Saate Düşürün...
Mailiniz Yahoo veya Gmail İse : Yahoo ve Gmail Kullandıgınız Tarayıcıya
Göre Otomatik bi Cookie Süresi Atadığı için Yahoo ve Gmail
Kullanıcılarının Bu Yönde Bi Sıkıntısı Bulunmamaktadır.
-Dördüncü Adım : Maillerde Gelen Linklere Tıklamayın..
Şu an ki mail hack Olaylarının Neredeyse Tamamı XSS (Cross Site Script)
Denilen Olay Yardımıyla Yapılmaktadır. Olayın Basit Mantığı Şudur :
Mail Sağlayan Firma nın sitesinde XSS açıgı bulunur (bulmak hiç de zor
değil) bir cookie sniffer kodlanır ve kurbana içine cookie sniffer
javascript kodu enjekte edilmiş link yollanır. Kurban linke tıkladıktan
sonra farkında olmadan arka plandan cookie bilgileri heykır ' a
yollanır. Cookie bilgilerini alan heykır kurbanın cookielerini kendi
cookieleri ile değiştirip ,şifresiz, kurbanın mail paneline girer ve
kendine bi şifre sıfırlama maili yollayarak şifreyi degiştirir. Şimdi
gelelim bu açıktan nasıl korunacağımıza. Öncelikle Hotmail in eski
versiyonunu kullanıyorsanız kesinlikle live mail e geçmenizi öneriririm
(live mail de cookie ler işe yaramıyor). Sonrasında ise Size gelen
maillerde ki hiç bi linke kesinlikle tıklamayın. Mail gönderen kim
olursa olsun tıklamayın. (Bilindigi üzere başkasının adından mail
yollanabiliyor). Eğer linki çok merak ettiyseniz muhakkak girip bakmanız
gerekiyorsa bütün işlerinizi halledin linki bi yere kopyalayın
mailinizden " güvenli çıkış " Butonuyla çıkın ve yollanan linke güvenle
girin. Dikkat ettiyseniz Güvenli Çıkış ı özellikle vurguladım çünkü
explorerın normal kapat tuşu ile direk çıkarsanız cookieleriniz
silinmez...
-Beşinci Adım : Güvenilir Bir Antivirüs Programı Kullanın..
Hack olaylarının Tümü Kullanıcı Hatasından Dolayı kaynaklanmaz. Bunların
Dışında Pc mizin savunmasızlığı da mail lerimizin hacklenmesinde
büyük bi faktör oynamaktadır. Sanırım bu yazıyı okuyanlar arasında "
Keylogger " Kelimesini duymayan yoktur. Peki Nedir Bu keylogger Ne işe
Yarar ? Kısaca Tanımlamak gerekirse Kurbanın Klavyede Yazdığı Herşeyi
Bastıgı Her Tuşu Log'layan (Kaydeden) ve Sahibine mail yoluyla bu
bilgileri gönderen programdır. Yani Biz Bütün güvenliğimizi sağlamış
olsak, şifremizi sağlamlaştırmış olsak, cookie süremizi azaltmış olsak,
maillerde gelen linklere tıklamıyor olsak dahi bu " Keylogger "
denilen programlar yüzünden bütün herşeyimizi kaybedebiliriz. Peki
Hocam Nasıl Korunurum bu Keylogger lardan?. Cevabı Aslında Çok uzak
degil kimseye. Pc nize Kesinlikle bi Antivirüs programı kurun (Favorim
Kaspersky dır) ve Güncellemelerini Muhakkak Yapın...
-Altıncı Adım : Fake Sayfalara Dikkat!:..
1 2 Sene öncesine kadar mail hack denilince akla gelen tek yöntem wardı:
Fake Sayfalar.. Hocam nedir bu fake sayfalar: Fake Sayfalar
Hotmail,Gmail,Yahoo,Mynet gibi ücretsiz mail saglayan şirketlerin
anasayfaları gibi gözüken ama aslen başka hizmetler için kodlanmış
sayfalardır. Yani açıkça yazacak olursak: Hotmail.com un anasayfasının
aynısını başka bi siteye kurarlar kullanıcı adınızı şifrenizi
girersiniz dogal olarak maile girmek için, o alanlara girdiginiz isim
ve şifre mail yoluyla heykıra iletilir. Böylece tamamen kullanıcının
dalgınlıgından faydalanarak mail bilgileriniz başka kişilere yollanmış
olur. Bu Fake Sayfalardan Korunmanın tek yolu ise biraz cingöz
olmaktır Yani girdiginiz sitenin adresine dikkatlice bakın başka bi
siteyse kesinlikle kullanıcı adınızı şifrenizi yazmayın. piyasada
"kullanıcı adınızı şifrenizi yazın sizi engelleyenleri ögrenin"
tarzında siteler çogaldı.. bunları hepsi fake dikkatli olun.