Kendi Mailimden Bana Mail Geldi (Bitcoin)

Son zamanlarda en çok gözlemlediğim sorunlardan biri “Kendi Mailimden bana mail geldi” sorunudur. Birçok kişiye kendi mail adresleri üzerinden gönderilen maillerin içerisinde Bitcoin adresinin yanı sıra bir de not bulunuyor. Bu yazıda ise kendi mailimden bana mail geldi diyen kullanıcıların merak ettiği tüm soruları cevaplamaya çalışacağım. Kendi mail adresinden mail gelmesi durumunda neler yapılması gerektiğini hep birlikte öğrenelim.

📝 Not: Bu içeriği kendi deneyimlediğim saldırılardan ve kendi geliştirdiğim önlemlerden yola çıkarak yayınlamış bulunuyorum. 10 yılı aşkın süredir internet, yazılım, tasarım ve güvenlikle ilgili çalışmalar yürütüyorum.

spoofing

Kendi Mailimden Bana Mail Geldi

Eğer kendi mail adresinizi gönderici olduğu bir mail alırsanız bu, mail spoofing adı verilen saldırıya maruz kaldığınız anlamına gelir. Mail Spoofing’in amacı hesap bilgilerinizi gerçekten ele geçirmek ya da sizden fidye koparmaktır. Bu durumda yapılması gereken tek şey maili görmezden gelmektir.

Kendi Mailimden Bana Mail Geldi
Kendi Mailimden Bana Mail Geldi

Öncelikle bahsi geçen mailin geçen haftalarda bana da birkaç kere geldiğini belirtmek isterim. Kendi mail adresimden gelen bu mailin başlığı adımı içeriyordu. Mail Spoofing adı verilen bu saldırı türü ile hesabımı ele geçirdiğini ve  Bitcoin adresine 1000USD göndermediğim taktirde çok kötü şeylerin yapabileceğini ima eden saldırgan, tamamen göz dağı vermek için giriştiği bu işten kazanç elde etmenin peşinde.

Geçmiş yıllarda benzeri yüzlerce saldırıya tanık olduğum için tabii ki ilk gördüğümde “yine mi sen” demek geldi içimden. Her zaman Spam kutusuna taşımak yerine bu yöntemi ifşa etmeye karar verdim. Konuya geri dönelim;

Hesabımın kesinlikle erişilebileceğini düşünmüyorum. Zira daha önce en etkili şifre kırma yöntemleri yazımda da belirttiğim bir çok kriteri barındıran şifremin kırılması beni şaşırtır.  İnternette güvende olmanın yollarını kendimce bildiğimi düşünüyorum ve karşıdaki saldırganın blöf yaptığını düşünüyorum.

Email Spoofing Saldırısı

Üstelik daha önce benzer saldırıları inceleme fırsatım olduğu için Mail Spoofing adı verilen bu saldırının nasıl yapıldığını da biliyorum. Başka bir SMTP kullanıcısı ile hedef kişinin mail adresini gönderici olarak işaretleyen ve hedef sistemin posta uygulamasında kendi adından gönderilmiş gibi görülen bu saldırı türü oldukça tehlikeli olabiliyor.

Fakat yeterince incelendiğinde iletiyi gönderen mail adresinin DKIM imzası göndericinin sunucusundaki mail yapılandırması ile eşleşmiyor.

Örnekle açıklıyorum;

Yani [email protected] adresine sahip olan bir kullanıcı, [email protected] adresi ile gönderilen bir mail aldığında hesabının ele geçirilmiş olabileceğini düşünebilir. Fakat maili gönderen göndericinin bilgilerini incelediğinde bu göndericinin DKIM imzasının başka bir domain’e kayıtlı olduğunu görüyorsa bunun bir Mail Spoofing olduğunu anlaması gerekir.

Bunun ne anlama geldiğini bir aşağıda bulunan görsel ile daha net anlayabilirsiniz.

spoof edilmiş ileti göndereni

Hemen yukarıdaki resimde gönderici analiz edildiğinde iletinin şifrelenmemiş olduğunu ve DKIM imzasına sahip olmadığını görüyoruz. Biraz daha iyi hazırlanmış spoofing saldırılarında şifrelenmiş ve DKIM imzasına sahip olan bir gönderici ile de karşılaşılabilir. Ama bu ileti kesinlikle başka bir SMTP adresi ile gönderileceğinden başka bir domain ile karşılaşılır. Bu sayede kendi mail adresinden mail gelmesi mümkün gibi görünür.

Bir ileti size kendi adınız ile gönderilmiş gibi görünebilir. Eğer siz bu maili kendinize göndermediyseniz geriye 2 ihtimal kalıyor. Ya birisi hesabınıza erişip kendi hesabınızla size mail gönderdi. Ya da sizin e-posta adresinizle aynı isme sahipmiş gibi görünen sahte bir hesapla size mail gönderdi.

Bu 2 ihtimali bilerek inceleme yaptığınızda neler yapmanız gerektiğini biraz daha iyi anlayabilirsiniz.

Gelen Maildeki BTC adresinin geçmişine bakıyoruz:

Mail içerisinde parayı göndermenizi istediği BTC hesabının geçmiş kayıtlarını blockchain.com sitesinden takip etmek mümkün. BTC transferleri, blockchain zincirine kayıt olduğu ve anonim şekilde hesaplar arası tutarların takip edildiği için, ilgili BTC adresinin geçmişine bakıyoruz:

Gelen Maildeki BTC adresinin geçmişine bakıyoruz:

Yukarıdaki resimde görüldüğü üzere sadece dün gönderdiği mailden 4 dolardan tutun da 2600 dolara kadar pek çok ödeme almış. Resimdeki liste sadece kadraja sığan liste. Her işleme detaylı baktığımızda ise parça parça gönderilen tutarları da görebiliyoruz.

Maalesef bu yöntemlere inanıp para gönderen çok kişi var. Bu tür yazılar yayınlayıp daha çok insana ulaşmak ve bu tür mağduriyetleri ortadan kaldırmak için gönüllü olarak çalışsak da maalesef yeterli olamıyoruz. Bu içeriği çevrenizdeki aktif mail kullanan kişilere göndererek onların da böyle bir saldırıdan korunmasına yardımcı olabilirsiniz.

Kendi mail adresinizden gönderilmiş bir mail aldığınızda ne yapmalısınız?

Yukarıda da belirttiğim gibi tamamen blöf olan bu saldırıyı kesinlikle dikkate almamanızı öneririm. Özellikle mail içerisinde yazanları dikkate almayın ve kesinlikle talep edilen ödemeyi yapmayın.

Bu saldırının blöf değil de gerçekten yapılmış olduğunu düşündüğünüzde gerçekten mail adresinizin tehlikede olabileceğini unutmayın. Verilerinizin daha iyi korunması için internette güvende olmanın yolları ve en etkili şifre kırma yöntemleri yazımızı okuyun. Bu iki makaledeki bilgileri kullanarak hesabınızın güvenliğini en üst düzeye çıkarabilirsiniz.

Kendi mailimden bana mail geldi sorununu bu gibi tuzaklara düşmeyerek ortadan kaldırabilirsiniz. Eğer herkes bu konuda bilinçli olursa bu saldırı türü tarihin tozlu rafları arasındaki yerini alacaktır. Ayrıca hemen yukarıda verdiğim iki makaleyi dikkatli okuyarak çok daha güvenli bir internet ortamında mail alıp gönderebilirsiniz.

Photo of author

Burak Durmuş

Belgeli Web Tasarım, Grafik Tasarım ve Dijital Pazarlama uzmanı. Tecrübeli E-Ticaret Yöneticisi. Öğrendiklerini öğreterek pekiştirmeye çalışan gönüllü bir yazar. Kişisel Hesaplar: Instagram @oburakdurmus * Twitter @oburakdurmus

“Kendi Mailimden Bana Mail Geldi (Bitcoin)” üzerine 12 yorum

  1. Çok teşekkür ediyorum Burak bey. direk google da arattım ne yapmam gerektiğini direk bu makaleniz çıktı iyi ki denk gelmişim gerçekten ince bir korku almıştı beni bu tür mail mesaj gibi durumlarda direkt aksiyon almak yerine bilen birilerine danışmak gerek 🙂 karşıma çıktığınız için çok mutluyum Allah razı olsun. iyi çalışmalar dilerim <3

    Cevapla
  2. Kendi mailimden bana mail geldi. Sizin de yazdığınız gibi oldu. Uzaktan yönetim aracı R.A.T. ile ulaştığını söylüyor ve kameramdan videomu kaydettiğini btc hesabı üzerinden 1800 dolar atmamı istiyor. Ben de yakın zamanda Mac’ime uzaktan kontrol aracı indirmiştim ve silmekte zorlandım silmeme izin vermedi gibi şeyler oldu ama sonucunda uygulamayla işim bittiğinde silmeyi başardım. Fakat yine de insanlık hali böyle bir mail alınca kendi hesabımdan endişelendim. Profil fotoğrafında bile benim fotoğrafım vardı o yüzden mesaj atıp fikrinizi almak istedim. Umarım görür ve cevap verirsiniz şimdiden teşekkürler.

    Cevapla
    • MACOS üzerinde RAT çalıştırmak çok zordur. Uzaktan erişim aracı indirmek bilgisayarınızı tehlikeye atmaz. Uzaktak erişim araçlarını şurada listelemiştik: Teamviewer Alternatifleri ✔️ Uzaktan Masaüstü Bağlantı Araçları
      resmi ve bilinen uzaktan yönetim ve erişim araçları bilgisayarınıza zarar vermez. fakat bilmediğiniz yazılımları bilgisayarınıza yüklerseniz hacklenme ihtimaliniz her zaman daha yüksektir.

      sizin başınıza gelen olay da muhtemelen diğerleri gibi aldatmacadır. macos’a sızıp mail ile BTC istemek birbiri ile uyan şeyler değiller. Macos’a sızan biri btc ile para istemez, para saymakla meşgul olur.

      Cevapla
  3. gereksiz kutusundan gelen kutusuna taşıdım mail kayboldu. bu nasıl oluyor? ben de benzeri bir şantaj maili almıştım.

    Cevapla
    • Maili yanlışlıkla arşive ya da çöpe taşımış olabilirsiniz.
      Mail görüntüleyicinizde ya da çerezlerde sorun olabilir.
      Bu ve benzeri sorunlar olabilir. Gereksizden gelen kutusuna taşınan eposta mutlaka görünür. Belki tarihi eski olabilir aşağılarda kalmıştır vs.

      Cevapla
  4. merhabalar,
    mail hesabımdan farklı yabancı mail adreslerine yüzlerce mail atılmış. Neden kaynaklanmış olabilir?

    Cevapla
    • mail adresiniz bir yerlerde görünüyorsa ve birisi sizi bilerek ya da bilmeyerek email bomber saldırısı yapmış olabilir.
      email bomber saldırıları yüzlerce mail göndererek normal mail almanızı zorlaştırmak ve mailleri gözardı edebilmenizi sağlamak için gönderiliyor. ya da email hesabınızı kullanmanızı zorlaştırmak için.

      Cevapla
  5. ayrıca,
    KEndi mail hesabımdan gönderilmiş olduğu söylenen postanın benim posta kutularımda gönderilen kısmında yer alması gerekmez mi? ve gelen postanın Spam kutusuna da düşmemesi gerekir diye düşünüyorum siz ne dersiniz?

    Cevapla
  6. merhabalar, aynı konu ile ilgili bana da bir mail geldi, kendi mail adresimden gönderilmiş olduğu söylenilen mail, benim gönderilenler kutumda da olması gerekmez mi? bir de yine sizin soöylemiş olduğunuz DKIM imzasını nasıl görüntüleyebilirim? ben mail adresi üzerine tıkladığımda da yine kendi bilgilerimi görüyorum.

    çok teşekkürler

    Cevapla
    • İleti sizin hesabınızdan gönderilmiş ise SMTP üzerinden gönderilmiştir ve SMTP ayarlarınıza göre değişiklik gösteren bir çok olay gerçekleşir. Gönderilen ya da alınan iletilerin hesap üzerinde görünmemesi durumu mümkün. Çok fazla ihtimal olduğu bir şeyler söylemek yanlış olur. Belki telefonunuzu verdiğiniz arkadaşınız şaka yaptı. Belki telefonunuz hacklendi. Belki birileri ağınıza girdi. Belki iletiyi bilgisayarınızı kontrol edebilen biri gönderdi. Bunlardan emin olamazsınız. Yapmanız gerekenler makale içerisinde belirtildiği gibi ek önlem almak. Sonrası için tedbir almalısınız.

      Cevapla

Yorum yapın