Cevapla
 
Konu Araçları
Eski 29-09-19, 22:22 #1
Girisimci Genc Girisimci Genc çevrimdışı
Varsayılan E-mail Güvenliği ve Genel Kavramlar




Elektronik Mektup Programlarında Görülen “From, To, Subject, Cc, Bcc” Gibi Kısaltmalar Bütün bu ibareler, elektronik mektubun ilk kısmında (header) yer alır ve gönderilen elektronik mektup ile ilgili bir takım gönderme bilgilerini içerir. Bunlar ;

From (Kimden): alanında, elektronik mektubu gönderen kişinin elektronik mektup adresi yer alır.

To (Kime): alanında, elektronik mektubun gönderileceği kişilerin elektronik mektup adresleri yer alır. Gönderilecek kişi sayısı 1’den fazlaysa adresler aralara virgül konarak yazılır.

Subject (Konu): alanına, elektronik mektup içeriğine uygun çok kısa bir tanım yazılır.

Cc (Karbon Kopya): alanına, elektronik mektubun kopyasını başka bir kişiye ya da kişilere (genellikle, elektronik mektubun içeriği ile 2. dereceden ilgili kişiler olabilir) gönderilecekse, onların adresleri yazılır. (Cc : Carbon Copy)

Bcc (Görünmez Karbon Kopya): Cc ile aynı. Yalnız, elektronik mektubu alan kişiler To: ve Cc: alanlarındaki bilgileri görebilmelerine karşın, Bcc: alanındaki bilgileri göremezler (Bcc: Blind Carbon Copy).


Bir Elektronik Mektup gönderirken dikkat edilmesi gereken konuları;

1. Outlook gibi daha güvenli bir Elektronik Mektup programı kullanmalısınız,
2. Mektup gönderilecek kişi ve/veya kişilerin adreslerini BCC (Gizli) kısmına yazmalısınız,
3. Size gelen bir mektubu bir başka kişiye iletirken (forward) mektubun içerisindeki —original message— başlığıyla başlayan satırları silmelisiniz,
4. Spam ya da Hoax maillerin başka kişilere iletilmemelisiniz,
5. Gizli bilgiler içeren (kredi kartı numarası, şifre vb) elektronik mektuplar göndermemelisiniz.





HOAX MAIL ;

HOAX, sahte virüs uyarısı içeren e-postalara verilen genel isimdir. İçeriğinde bir sistem dosyasını virüs dosyası olduğuna veya bir web sitesinin virüs içerdiğine dair değişik bilgiler olabilmektedir.
Bu e-postaların iletilmesi deneyimsiz kullanıcılar tarafından yaratılan işletim sistemi problemlerine neden olmaktadır. Bu nedenle HOAX e-postaların içerisinde bulunan uyarılara uyulmaması, kimseye iletilmemesi ve silinmesi çok önemlidir.
Çokça rastlanan HOAX örnekleri:
Welcome to Matrix HOAX’ın özellikleri:
E-posta olarak gelen HOAX’tır:
• E-posta metni:

Selam ve sevgiler
TÜM Internet Kulanicilarin Dikkatine, Virus geliyor ..
Eger size bir mail gelirse “Welcome to the matrix.pps” sakin acmayin hemen silin..
Bu bir yeni virustur
Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir fayda etmiyor
Eger bu gelen maili acarsaniz 10 saniye boyunca bir animation cikiyor ve bu süre icinde tüm HDD niz siliniyor ve internet korsanlari IP ve mail adresinizi ele geciriyor.
Bu Haberi bütün tanidiklariniza bildirin.
Jdbgmgr HOAX’ın özellikleri:
JDBGMGR.EXE Java için Microsoft Debugger Registrar programıdır. Program gri renkli ayıcık ikonu ile temsil edilmektedir. Aynı HOAX JDBMGR.EXE ve JBDGMGR.EXE dosyaları içinde yazılmıştır.
Her ne kadar dosyanın virüs tarafından etkilenme olasılığı olsa da, HOAX’a da konu olmuştur.
HOAX’ın bir kaç çeşidi W32/Bugbear virüs için temizle yöntemi olarak JDBGMGR.EXE dosyasını silinmesini önermektedir.





FAKE MAIL
Sahte Elektronik Mektup

Tecrübesiz birçok kullanıcının aldandığı önemli bir sahtecilik türü “fake mail” olarak adlandırılan e-postalar. Bunlar, web tabanlı hizmet aldığınız banka, e-posta sitesi gibi kurumlardan geliyormuş izlenimi yaratıyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluşturuyor ayrıca postanın içeriği de son derece gerçekçi oluyor. Bu mesajlar “hesabınızda oluşan bir sorun” gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için şifrenizi e-postanın içindeki kutuya yazmanızı istiyorlar.
Bu kutuya yazıp gönderdiğiniz şifrenin asla sandığınız kuruma gitmeyeceğini, aksine bu sahte mesajı hazırlayanların eline geçeceğini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de şifrenizi öğrenince artık sanal dünyada “sizmiş” gibi hareket etmelerinin önünde engel kalmaz. E-postalarınızı kontrol edip orada sakladığınız önemli mesajları okuyabilir, aradıkları bilgi burada yoksa üye olduğunuz kurumlara e-posta atıp sizin adınıza şifrenizi, vb. bilgilerinizi isteyebilirler.




Adware (Reklam Pencereleri):

Bilgisayarınızın ekranında otomatik olarak reklam pencereleri açan yazılımlardır. Siz internet tarayıcınızı kullanmıyor olsanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.




Hijacking (İnternet tarayıcı çalınması):

Kötü niyetli yazılımı kapsar ve sizin internet internet tarayıcınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “sık kullanılanlar menüsüne kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet tarayıcı adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir antiadware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz.




Trojan, Virüs, Backdoor, KeyLogger

Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı virüslü programı yüklemenizi ve çalıştırmanızı sağlayabilir.




Bilgileri Deneme Yanılma Yöntemi

Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi alakasız şeyler ile değiştirebilirsiniz. Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz. Bir yerde kullandığınız bilgilerin aynısını üyelik isteyen başka bir yerde kesinlikle kullanmayınız.




İnternet Cafeler

Internet üzerindeki işlemlerinizi internet cafeleri kullanarak yapıyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir. Bu durumda cafede kullandığınız bilgisayara daha önceden virüs veya trojan bulaşmış olabilir. Ayrıca bilgisayarı sizden önce kullanan kişi keylogger programı kurmuşsa tüm şifre bilgilerinizi çalabilir.






Alıntıdır.

__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 02:12
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019