Mailinizi çalmak isteyen kiþi programlama dilinden anlýyorsa ve kodlama yöntemlerini gerektiði kadar biliyorsa öncelikle sizinle tanýþma çabasý içine girecek veya sizin hakkýnýzda bilgi edinmeye çalýþacaktýr.Sevdiðiniz ilgi duyduðunuz konularý ögrenerek veya arkadaþlýk kurarak size özel olarak hazýrlanmýþ bir Fake Mail göndericek böylelikle Email hesabýnýzýn þifresini çalabilecektir.
Özel olarak hazýrlanmýþ bu Fake Mail ne gibi teknikler içeriyor inceleyelim
a ) Kullandýðýnýz Email servisinden geliyormuþ gibi ( Hotmail, Yahoo, vb. ) ilgilendiðiniz konuyla alakalý bir email gönderilir. Ýlgilendiðiniz konuya ulaþmanýz için bir linke týklamanýz istenebilir bu sýrada sahte bir þifre sorgu penceresi açýlýr ve size kullandýðýnýz mail servisinde bir sorun olduðunu mail þifrenizi tekrar girmeniz gerektiði söylenir. Böylece girilen þifre bilgileri fake maili hazýrlayan kiþiye ulaþýr.
Ýlgilendiðiniz konulara örnek olarak : Tanýnmýþ sanatçýlara ait konser biletleri için çekiliþ, Spor Dalý, Bilgisayar, Gezi vb... birçok konu ile ilgili mailler gelebilir.
b ) Ýlgilendiðiniz konu mailini açtýðýnýzda size direkt olarak þifreniz sorulmayabilir. Konu devamýnda sitemize veya arkadaþ grubumuza kayýt yaptýrmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacaðý için bu bilgiler direkt olarak Fake Maili hazýrlayan kiþiye ulaþacaktýr.Mesela doldurulmasý zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, þifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazýrlayan kiþi bu bilgileri alýr ve çalmak istediði mail bilgilerinle almýþ olduðu bilgileri karþýlaþtýrarak sonuca ulaþmaya çalýþýr.
c ) Ýlgilendiðiniz veya herhangi bir konuyla alakalý bir mail gönderildi varsayalým.Ýçinde bulunan linkleri veya butonlarý týklamanýz istenebilir.Örnek olarak anlatýlan konuya ulaþmak için http://www.tcpsecurity.com - www.tcpsecurity.com u týklamanýz gerekiyor.Fakat týkladýðýnýz link bu site yerine özel olarak hazýrlanmýþ ve içinde virus bulunduran bir siteye gidiyor.Firewall programýnýz yoksa veya aktif deðilse bilgisayarýnýza yerleþen trojan veya virus sizin her türlü þifre bilginizin karþý tarafa gitmesini saðlayacaktýr.
2. Trojan, Virüs, Backdoor, KeyLogger
Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanýþtýðýnýz kiþiler özel olarak trojan, virüs, keylogger eklenmiþ bir dosyayý size gönderir ve bunu çalýþtýrmanýzý isteyebilir.Bu tür dosyalar resim program gibi çeþitli þekillerde olabilir.Ayrýca mailinizi çalmak isteyen bir kiþi özel bir websitesi hazýrlar, size bu sitede bilgisayarýnýz için gerekli bir yazýlýmýn veya güzel bir programýn olduðunu sizi ikna ederek önceden hazýrladýðý viruslu programý yüklemenizi ve çalýþtýrmanýzý saðlayabilir.
3. Bilgileri Deneme Yanýlma Yöntemi
Email alýrken bir form dolduruyorsunuz ve bu bölümlere kiþisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kiþi sizi tanýyorsa ve sizin hakkýnýzda çoðu þeyi öðrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi deðiþtirmeniz gereklidir.Örnek olarak bulunduðunuz ülke arjantin, posta kodu 55555, isim baykuþ, gizli soru olarakta diðer dökümanda örnek verdiðim gibi soruyla alakasýz þeyler yazmalýsýnýz.Böyle bilgileri akýlda tutmak zor olucaðýndan bilgisayar dýþýnda herhangi bir yere not alabilirsiniz.Bu bilgilerin aynýsýný üyelik isteyen herhangi bir yerde kesinlikle kullanmayýn.
4. Ýnternet Cafeler
Internet cafeleri kullanarak internete eriþiyor olabilirsiniz veya evinizdeki bilgisayar sorunlarýndan dolayý cafelere gitmeniz gerekebilir.Kullandýðýnýz bilgisayarý sizden önce kullanan kiþi Keylogger yani tüm yazýlanlarý bir dosya içine kayýt eden ve o kiþinin mail adresine gönderen bir program kurmuþ olabilir.Böyle bir durumda yazmýþ olduðunuz þifre bilgileri çalýnabilir.
5. Bilgisayarýnýzdaki Açýklar
Bilgisayarýnýzdaki diðer açýklar kullanýlarak trojan, virus, backdoor, keylogger programlarý yerleþtirilebilir ve þifre bilgileriniz çalýnabilir.
Saygýlar.