Ana sayfa GÜVENLİK “Kendi Mailimden Bana Mail Geldi” Diyorsanız

“Kendi Mailimden Bana Mail Geldi” Diyorsanız

1247
0

Son zamanlarda en çok duyduğum sorunlardan biri “Kendi Mailimden bana mail geldi” sorunudur. Birçok kişiye kendi mail adresleri üzerinden gönderilen maillerin içerisinde Bitcoin adresinin yanı sıra bir de not bulunuyor. Bu yazıda ise kendi mailimden bana mail geldi diyen kullanıcıların merak ettiği tüm soruları cevaplamaya çalışacağım…

spoofing

Öncelikle bahsi geçen mailin geçen haftalarda bana da birkaç kere geldiğini belirtmek isterim. Kendi mail adresimden gelen bu mailin başlığı adımı içeriyordu. Mail Spoofing adı verilen bu saldırı türü ile hesabımı ele geçirdiğini ve  Bitcoin adresine 1000USD göndermediğim taktirde çok kötü şeylerin yapabileceğini ima eden saldırgan, tamamen göz dağı vermek için giriştiği bu işten kazanç elde etmenin peşinde.

Hesabımın kesinlikle erişilebileceğini düşünmüyorum. Zira daha önce en etkili şifre kırma yöntemleri yazımda da belirttiğim bir çok kriteri barındıran şifremin kırılması beni şaşırtır.  Internette güvende olmanın yollarını kendimce bildiğimi düşünüyorum ve karşıdaki saldırganın blöf yaptığını düşünüyorum.

Üstelik daha önce benzer saldırıları inceleme fırsatım olduğu için Mail Spoofing adı verilen bu saldırının nasıl yapıldığını da biliyorum. Başka bir SMTP kullanıcısı ile hedef kişinin mail adresini gönderici olarak işaretleyen ve hedef sistemin posta uygulamasında kendi adından gönderilmiş gibi görülen bu saldırı türü oldukça tehlikeli olabiliyor. Fakat yeterince incelendiğinde iletiyi gönderen mail adresinin DKIM imzası göndericinin sunucusundaki mail yapılandırması ile eşleşmiyor.

Yani [email protected] adresine sahip olan bir kullanıcı, [email protected] adresi ile gönderilen bir mail aldığında hesabının ele geçirilmiş olabileceğini düşünebilir. Fakat maili gönderen göndericinin bilgilerini incelediğinde bu göndericinin DKIM imzasının başka bir domain’e kayıtlı olduğunu görüyorsa bunun bir Mail Spoofing olduğunu anlaması gerekir. Bunun ne anlama geldiğini bir aşağıda bulunan görsel ile daha net anlayabilirsiniz.

spoof edilmiş ileti göndereni

Hemen yukarıdaki resimde gönderici analiz edildiğinde iletinin şifrelenmemiş olduğunu ve DKIM imzasına sahip olmadığını görüyoruz. Biraz daha iyi hazırlanmış spoofing saldırılarında şifrelenmiş ve DKIM imzasına sahip olan bir gönderici ile de karşılaşılabilir. Ama bu ileti kesinlikle başka bir SMTP adresi ile gönderileceğinden başka bir domain ile karşılaşılır.

Ne Yapılmalı?

Yukarıda da belirttiğim gibi tamamen blöf olan bu saldırıyı kesinlikle dikkate almamanızı öneririm. Özellikle mail içerisinde yazanları dikkate almayın ve kesinlikle talep edilen ödemeyi yapmayın.

Bu saldırının blöf değil de gerçekten yapılmış olduğunu düşündüğünüzde gerçekten mail adresinizin tehlikede olabileceğini unutmayın. Verilerinizin daha iyi korunması için internette güvende olmanın yolları ve en etkili şifre kırma yöntemleri yazımızı okuyun. Bu iki makaledeki bilgileri kullanarak hesabınızın güvenliğini en üst düzeye çıkarabilirsiniz.

BİR CEVAP BIRAK

Lütfen bir yorum yazın!
Lütfen Adınızı Girin!