Elektronik Postalarda Güvenlik (E-Mail Güvenliği)



Elektronik Postalarda Güvenlik (E-Mail Güvenliği)




Kategori: Güvenlik
Yazar: guvendemisiniz.com
Tarihi: 9.12.2014

Etrafımızda “faks çektim” ,” faks çekmeye gidiyorum” ya da “faksınızı kullanabilir miyim?” gibi cümleler ile yakın zamanda karşılaşan ne kadar insan var bilemiyorum ama sayılarının her geçen gün azaldığını söyleyebiliriz.

Bunun nedeni ilk olarak tabii ki elektronik posta yani mail.

Elektronik posta günümüzde çok önemlidir. Bankacılık işlemleri, bazı resmi işlemler vb. konular içinde gerekli kuşkusuz.

Filmin sonunu başında açıklayalım… Bir mail adresi alıp kullanmaya başladığınızda, bir süre sonra en büyük sorununuz; spam olarak adlandırılan, sizinle hiçbir alakası olmayan abuk sabuk maillerin size gelmesi ve bu maillerin arasından gerçek maillerinizi ayıklama sorunu olacak.

Burada akla şu geliyor… Bu kişiler benim mail adresimi nereden buldu?

Açıklayalım…

Efendim, piyasada önem verilen büyük bir olgu “müşteri datası” yani müşteri verisidir. Bunun anlamı, firmalar için gerçek bir kişinin Adı, Soyadı, telefonu, mail adresi vb. çok önemlidir. Neden?

  • Bazıları için reklam göndermek maksadıyla kullanmak nedeniyle,
  • Bazıları içinse bu bilgileri satıp para kazanmak nedeniyle

İlk neden diğerine göre biraz daha masum duruyor tabii.

Gelelim önceki sorumuza… Yani, bu kişiler nereden buluyorlar mail adresimizi?

  • Hani efenim, elektronik ya da normal marketlerden bir alışveriş yaptığımızda bizden bilgilerimizi alıyorlar bazen,
  • İnternette bir forum ya da siteye üye olurken doğrulama maili gelecek diye gerçek bir mail adresi yazmak zorunda kalıyoruz,
  • Bir etkinliğe katılmak veya bir yere giriş yapabilmek için bizden bilgilerimizi istiyorlar,
  • Sokakta yürürken “bir dk’nızı rica ediyoruz” diyen anketçilere mail adresimizi veriyoruz,
  • Marketlerde ya da AVM’ içerisindeki mağazalarda alışveriş yapıp kasaya geldiğimizde “xxx kartınız var mı? Yok mu? Aaa… çıkarmak ister misiniz? ” deyip önümüze bir form çıkarıyorlar,
  •  Yeni bir hat, yeni bir araba, yeni bir teknolojik cihaz vb. alırken ya da hesap açtırırken bizden mail adresimizi istiyorlar vb.

işte tam da bu noktada efenim bu mail adresleri kayıt altına alınıyor.

Hatta hani firmamızın web sitesinde ya da kişisel kendi web sitemizde mail adresimizi iletişim sayfamıza @ işareti ile birlikte yazıyoruz ve Google gibi arama motorları da sitemizi ziyaret ederek arama motoruna sitemizi ekliyor…

Tam da bu noktada, @ işareti ile ilgili olarak bazı uyanık programcılar ufak bir yazılım yazıp @ işareti ile yazılmış mail adreslerini otomatik olarak okutabiliyorlar arama motorları üzerinden. Bu nedenle bazı sitelerde ahmet [at]hotmail.com şeklinde yazılmış mail adreslerini görebiliriz. Bizde bu yöntemi kendimize göre farklı şekillerde değiştirerek kullanabiliriz.

Yukarıda saydığımız gibi yerlerde ve anlarda mail adresimizin dışında cep telefonumuzu, ikamet adresimizi vb. de verdiysek zaten yandık. Çünkü bu gibi anlarda alınan bu bilgiler, daha sonra bir veri tabanında il ‘e göre, ilçeye göre ayrıştırılıyor ve çok ciddi bir müşteri/insan datası elde ediliyor.

Daha sonra ise bu dataların satılması aşamasına geçiliyor. Tabii ki il ve ilçeye göre… Tabii ki bunu yapmayan yani bilgilerinizi 3. şahıslarla paylaşmayan da firmalar olabilir ama diğer türlüsü de çok fazla.

Sonrada işte izliyoruz efenim tvlerden “yeni bir restaurant mı açtınız? müşteriyi dert etmeyin, gelin ……….. adresine, sizin adınıza sms, mail yollayalım ve herkesin sizden haberdar olmasını sağlayalım” reklamlarını… Tabii olarak daha edebi yazılmış bir metin eşliğinde sunuluyor bu tip reklamlar 

İnternette “satılık mail adres listesi” gibi arama yaptığınızda çıkan adresleri kısa bir incelerseniz, “6 milyon mail adresi – hemen indirin” gibi sayfalar olduğunu çok rahatlıkla görebilirsiniz.

“Tamam anladık… İyi de çözüm ne?” dediğinizi duyar gibiyim. Çünkü mail kullanmadan olmuyor günümüzde…

Çözüm bana göre 3 tane mail adresinde. Evet, 1 değil, 3 mail adresinde…

1.mail adresiniz;

İsminizin ya da soyisminizin hiçbir şekilde içerisinde geçmediği, takma ad olarak alabileceğiniz bir mail adresi olup yine az önce yukarıda bahsettiğimiz gibi durumlarda ve özellikle de internet sitelerine üye olurken kullanacağınız mail adresi olacak. Çünkü bu mail adresinin çok çabuk bir şekilde çöplüğe döneceğini unutmayın!. Örneğin, atliKarinca_1984@hotmail.com gibi.

2.mail adresiniz;

Banka ya da mobil hizmet sağlayıcı firmalarda telefon hattı vb. alırken, hesap açtırırken kullanacağınız ve arkadaşlarınızla konuşacağınız mail adresi olacak. Adres içerisinde isminizin yer alması (soy isminiz yine olmasın) yeterlidir. Unutmayın, bu mail adresinizde bir süre sonra yarı çöplüğe dönecek. Peki, neden isminizin olması iyi olur dedik, bunu açıklayalım. Telefonda mail adresini vermek için 5 dk boyunca il isimlerini sayan kişilere bazen rastlıyoruz. Bu nedenle isminizden ve bir rakamdan oluşan mail adresi daha kolay karşı tarafa söylenebilir. Örneğin; ahmet_8987@gmail.com gibi.

3.Mail adresiniz;

E-devlet gibi çok çok önemli konularda kullanacağınız mail adresiniz olmalı. Bu adres isim ve soy isim içerebilir. Tabii tercih sizindir.

Diğer bir yöntem olarak sizlere,1 haftalığına ya da 10 günlüğüne mail adresi açan daha sonra da bu adresi kapatan internet sitelerini önerebilirim. https://www.guerrillamail.com adresi bunlardan bir tanesidir.

Bu adrese girdiğinizde karşınıza ilk çıkan sayfada yukarıda sizin adınıza o anda oluşturulmuş mail adresini görüyorsunuz. Copy to clipboard’a tıklarak bu adresi kopyalayıp, istediğiniz yerde kullanabilirsiniz. Özellikle internette bir siteye üye olurken bu adresin kullanılması oldukça iyi oluyor spam konusunun önüne geçmek için. Çünkü bu sayfa kendini 10 snde bir yeniliyor ve mail gelmişse anında görebiliyorsunuz.

Mailler konusunda şüphesiz çok önemli olan bir diğer konu, phishing denen illet. Türkçesi “yemleme” efenim. Bu yöntemle çok ciddi dolandırıcılıklar yapılıyor. Bu nedenle lütfen ama lütfen çok dikkat ediniz.

Açıklayalım…

Xxxbankası diye gerçek hayatta var olan bir banka düşünelim…

Biraz yukarıda anlattığımız şekilde öğrenilen mail adresinize bir mail geliyor. Gelen mailin domain uzantısına (@ işaretinden sonrasına) bakıyorsunuz, xxxbanka.com.tr adresinden gönderilmiş görünüyor.

Hatta maili açıyorsunuz ve karşınıza xxxbankasının renkleri ve logosunun da kullanıldığı son derece modern görünümlü bir tasarım içerisinde bir yazı çıkıyor. Ve “bilgilerinizi güncelleyeceğimiz için aşağıdaki adrese girerek kullanıcı adınızı ve şifrenizi yazmanızı rica ediyoruz” şeklinde bir metin var. Tabii güncelleme yerine bin bir farklı bahane yazabiliyorlar.

Belirtilen adrese tıklayarak giriyorsunuz ve karşınıza yine xxxbankasının renkleri ve logosunun da yer aldığı bir sayfa çıkıyor ve şüphelenmeden bilgilerinizi, şifrenizi vb. yazıyorsunuz…

Geçmiş olsun. Artık banka bilgilerinizi ele geçirmiş oluyorlar. Tabii eğer kullandığınız bankanın cep telefonunuza şifre gönderme güvenlik önlemi varsa tam bu aşamada kurtarmış oluyorsunuz.

İşte bu yöntem “yemleme” yöntemi efenim.

Peki, ne yapmak lazım…

Bir kişiye mail gönderildiğinde gönderici kısmına istediğiniz bir kişinin ya da firmanın adını yazmak çok kolay. O nedenle size gelen maillerin gönderici kısmında ne yazdığına çok da itimat etmeyin.

Eğer maillerinizi Outlook ile alıyorsanız, gelen maile çift tıklayın ve dosya menüsünden özelliklere geçin. Pencerede altta gri fon üzerinden biraz anlamsız gelen kod bloklarını göreceksiniz. Bu kod blokları teknik olarak mailin gönderildiği ve alındığı sunucu adresleri vb. gösterir. Ama aynı zamanda da göndericinin gerçek mail adresini gösterir. Yani bize gelen mailin gönderici kısmında xxx Banka yazsa bile bu mailin aslında khs09wsd@jhshsus.com adresinden gönderildiğini rahatlıkla görebiliriz.

Hatta ve hatta, bazen dolandırıcılar çok daha ötesini yapabiliyorlar. Yukarıda anlattığım gibi mailin aslında hangi adresten geldiğine baktığımızda suleyman@xxxbankasi001.com.tr olarak da görebiliriz.

Bunu gördüğümüzde “heh tamam demek ki mail doğruymuş” demeyin efendim. Çünkü xxx bankasının internet adresi, xxxbankasi001.com.tr değil…    xxxbank.com.tr …

Yani sizi inandırmak için, içinde bankanın adının geçtiği bir adresten gönderebilirler maili.

O nedenle xxx bankasının gerçek internet adresinin ne olduğunu iyi bilin.

En önemlisi de hiçbir bankanın ya da kurumun size bilgilerinizi güncelliyoruz, şu adrese girip bir zahmet kullanıcı adınızı ve şifrenizi girin demeyeceğini iyi bilin.

Böyle bir mail alırsanız hemen bankanızı arayın ve onları bilgilendirin.

ÜYE OLUN, YENİLİKLERDEN HABERİNİZ OLSUN !

Son projelerden ve yazılardan bilginiz olmasını isterseniz, aşağıya eposta adresinizi bırakabilirsiniz.


BİZİMLE İLETİŞİME GEÇİN

Bize ulaşmak çok kolay... Aşağıdaki iletişim noları ile ulaşabilir ya da bizi ziyaret edebilirsiniz.