Ana sayfa Güvenlik “Kendi Mailimden Bana Mail Geldi” Diyorsanız

“Kendi Mailimden Bana Mail Geldi” Diyorsanız

5

Son zamanlarda en çok duyduğum sorunlardan biri “Kendi Mailimden bana mail geldi” sorunudur. Birçok kişiye kendi mail adresleri üzerinden gönderilen maillerin içerisinde Bitcoin adresinin yanı sıra bir de not bulunuyor. Bu yazıda ise kendi mailimden bana mail geldi diyen kullanıcıların merak ettiği tüm soruları cevaplamaya çalışacağım. Kendi mail adresinden mail gelmesi durumunda neler yapılması gerektiğini hep birlikte öğrenelim.

spoofing

Öncelikle bahsi geçen mailin geçen haftalarda bana da birkaç kere geldiğini belirtmek isterim. Kendi mail adresimden gelen bu mailin başlığı adımı içeriyordu. Mail Spoofing adı verilen bu saldırı türü ile hesabımı ele geçirdiğini ve  Bitcoin adresine 1000USD göndermediğim taktirde çok kötü şeylerin yapabileceğini ima eden saldırgan, tamamen göz dağı vermek için giriştiği bu işten kazanç elde etmenin peşinde.

Hesabımın kesinlikle erişilebileceğini düşünmüyorum. Zira daha önce en etkili şifre kırma yöntemleri yazımda da belirttiğim bir çok kriteri barındıran şifremin kırılması beni şaşırtır.  Internette güvende olmanın yollarını kendimce bildiğimi düşünüyorum ve karşıdaki saldırganın blöf yaptığını düşünüyorum.

Üstelik daha önce benzer saldırıları inceleme fırsatım olduğu için Mail Spoofing adı verilen bu saldırının nasıl yapıldığını da biliyorum. Başka bir SMTP kullanıcısı ile hedef kişinin mail adresini gönderici olarak işaretleyen ve hedef sistemin posta uygulamasında kendi adından gönderilmiş gibi görülen bu saldırı türü oldukça tehlikeli olabiliyor. Fakat yeterince incelendiğinde iletiyi gönderen mail adresinin DKIM imzası göndericinin sunucusundaki mail yapılandırması ile eşleşmiyor.

Yani den[email protected] adresine sahip olan bir kullanıcı, [email protected] adresi ile gönderilen bir mail aldığında hesabının ele geçirilmiş olabileceğini düşünebilir. Fakat maili gönderen göndericinin bilgilerini incelediğinde bu göndericinin DKIM imzasının başka bir domain’e kayıtlı olduğunu görüyorsa bunun bir Mail Spoofing olduğunu anlaması gerekir. Bunun ne anlama geldiğini bir aşağıda bulunan görsel ile daha net anlayabilirsiniz.

spoof edilmiş ileti göndereni

Hemen yukarıdaki resimde gönderici analiz edildiğinde iletinin şifrelenmemiş olduğunu ve DKIM imzasına sahip olmadığını görüyoruz. Biraz daha iyi hazırlanmış spoofing saldırılarında şifrelenmiş ve DKIM imzasına sahip olan bir gönderici ile de karşılaşılabilir. Ama bu ileti kesinlikle başka bir SMTP adresi ile gönderileceğinden başka bir domain ile karşılaşılır. Bu sayede kendi mail adresinden mail gelmesi mümkün gibi görünür.

Ne Yapılmalı?

Yukarıda da belirttiğim gibi tamamen blöf olan bu saldırıyı kesinlikle dikkate almamanızı öneririm. Özellikle mail içerisinde yazanları dikkate almayın ve kesinlikle talep edilen ödemeyi yapmayın.

Bu saldırının blöf değil de gerçekten yapılmış olduğunu düşündüğünüzde gerçekten mail adresinizin tehlikede olabileceğini unutmayın. Verilerinizin daha iyi korunması için internette güvende olmanın yolları ve en etkili şifre kırma yöntemleri yazımızı okuyun. Bu iki makaledeki bilgileri kullanarak hesabınızın güvenliğini en üst düzeye çıkarabilirsiniz. Kendi mail adresinden mail gelmesi sorununu bu gibi tuzaklara düşmeyerek ortadan kaldırabilirsiniz. Ayrıca hemen yukarıda verdiğim iki makaleyi dikkatli okuyarak çok daha güvenli bir internet ortamında mail alıp gönderebilirsiniz.

5 Yorum

  1. ayrıca,
    KEndi mail hesabımdan gönderilmiş olduğu söylenen postanın benim posta kutularımda gönderilen kısmında yer alması gerekmez mi? ve gelen postanın Spam kutusuna da düşmemesi gerekir diye düşünüyorum siz ne dersiniz?

  2. merhabalar, aynı konu ile ilgili bana da bir mail geldi, kendi mail adresimden gönderilmiş olduğu söylenilen mail, benim gönderilenler kutumda da olması gerekmez mi? bir de yine sizin soöylemiş olduğunuz DKIM imzasını nasıl görüntüleyebilirim? ben mail adresi üzerine tıkladığımda da yine kendi bilgilerimi görüyorum.

    çok teşekkürler

    • İleti sizin hesabınızdan gönderilmiş ise SMTP üzerinden gönderilmiştir ve SMTP ayarlarınıza göre değişiklik gösteren bir çok olay gerçekleşir. Gönderilen ya da alınan iletilerin hesap üzerinde görünmemesi durumu mümkün. Çok fazla ihtimal olduğu bir şeyler söylemek yanlış olur. Belki telefonunuzu verdiğiniz arkadaşınız şaka yaptı. Belki telefonunuz hacklendi. Belki birileri ağınıza girdi. Belki iletiyi bilgisayarınızı kontrol edebilen biri gönderdi. Bunlardan emin olamazsınız. Yapmanız gerekenler makale içerisinde belirtildiği gibi ek önlem almak. Sonrası için tedbir almalısınız.

BİR CEVAP BIRAK

Lütfen bir yorum yazın!
Lütfen Adınızı Girin!