Oncelikle bu rehberi biraz da meraklıları adına biraz detaylı hazırladım. Eğer daha kısa ama guzel bir rehber isterseniz şu konu gayet bilgilendirici ve oz:
https://www.technopat.net/sosyal/konu/e-postaya-gelen-santaj-mesajlari.772070/
Peki, oltalama (phishing) e-postaları nedir? Ne amaclı atılırlar? Bu e-postalar, sizden belli bir/birkac veriyi almak veya genellikle de ciddi bir miktar para koparmak icin atılıyorlar. Mesela son zamanlarda benim gorduğum en yaygın olanı, insanları tehdit edip para isteyen e-postalar. Genellikle kurban kişinin bilgisayarına zararlı bir yazılım yerleştirildiğini, bu sayede şifrelerinin ele gecirilmesiyle birlikte bazen de uygunsuz goruntulerinin kayıt altına alındığını soyleyip, sizin bir miktar para odemenizi isterler ve eğer odemezseniz bu goruntuleri internete sızdıracaklarını iddia ederler. Ustune ustluk bazen sizin bir şifrenizi yazıp kendilerine guvenme ve panikleme ihtimalinizi iyice arttırıyorlar. Peki, bunlar doğru mu? Şifrenizi nereden biliyorlar? Odeme yapmalı mısınız? Haydi devam edelim.
Bu soylenenler icin kesinlikle yalan demek imkansız olmakla birlikte cok cok yuksek ihtimalle yalan oluyorlar. Peki, odeme yapmalı mıyız? Hayır. Oncelikle dediğim gibi bu e-postalar 99% (istatistiksel bir veri değil elbette, ne kadar gercek olması ihtimalinin ne kadar zayıf olduğunu gostermek icin yazdığım bir ifade) gibi bir ihtimalle yalan olmakta. Ne sizin bilgisayarınızda boyle bir zararlı var, ne de saldırganların elinde boyle bir goruntu. Kaldı ki, doğru olsa dahi; odeme yaptığınızda bu goruntuleri sızdırmayacakları ne malum?
Surprizbozan: Ornek bir oltalama e-postası:
Fotoğraf kaynağı: https://bim.aku.edu.tr/wp-content/uploads/sites/2/2019/09/mail-saldırı.jpg
Elbette oltalama e-postaları bununla sınırlı değil. Apple, Google, Facebook vb. buyuk firmalardan veya daha da tehlikelisi bankalardan gelmiş gibi gorunen; bazen şifrenizi isteyen, bazen şifre dışında onemli bir verinizi isteyen ve genellikle de sizi panik yaptıracak şekilde hazırlanmış, sanki gercekten de onlardan gelmiş gorunen farklı e-postalar ile de karşılaşabiliyorsunuz. Bunların da gonderici adreslerini dikkatli incelemek onemli, şoyle bir bakış atmak yetmiyor. Orneğin Facebook yerine Faceb0ok yazılıyor ve dikkatli bakmadan gozukmuyor. Ek olarak, orneğin guvenlik nedeniyle şifrenizi değiştirmeniz isteniyorsa, benim onerim e-postadaki linke tıklamak yerine, mumkunse el ile o siteye/servise gidip, oyle şifrenizi değiştirmelisiniz. Eğer e-postadaki linke tıklamanız şartsa, URL adresini cok ama cok dikkatli inceleyin.
Peki, gelelim o şifrenizi nereden bulduklarına. Burası aslında cok detaylı ancak olabildiğince kısa ve anlaşılır anlatmaya calışacağım. Oncelikle, ideal bir internet sitesi/servisinde sizin parolalarınız tek yonlu şifreleme yapabilen, hashing adı verilen algoritmalar ile şifrelenip veritabanında boyle tutulmalıdır. Bu algoritmalarla şifrelenmiş bir metin teoride geri dondurulemez ve kimse o veriden sizin parolanızı elde edemez. Boylece sitenin veritabanı zararlı kişilerin eline gecse dahi kimse sizin parolalarınızı anlayamaz. (Akla giriş yaparken nasıl işlediği gelirse, kısaca girdiğiniz parola tekrar aynı şekilde şifrelenerek veritabanındaki veriler ile kıyaslanıyor diyebilirim.) Maalesef her site/servis bununla uğraşmıyor ve parolalarınızı veritabanlarında şifrelemeden tutuyor. Eğer veritabanı saldırgan kişinin eline gecerse butun parolalar ortaya cıkıyor. Bir de şoyle bir saldırı tekniği var, olası butun parolalar, tek tek bu algoritmalar ile şifrelenerek kaydediliyor ve bu dosyalar ile ele gecirilen veriler kıyaslanarak parolalar ortaya cıkabiliyor. Ancak bu iş icin, yuksek işlem gucu ile uzun sure sonunda oluşturulan, bazen Terabyte duzeyinde dosyalar kullanılıyor. Dolayısıyla bu dosyalarda cok guclu şifrelerin barınma olasılığı daha duşuk oluyor. Parolanız gucsuzse ve site bir salting tekniği (kısaca verilerin şifrelenirken veya şifrelemeden sonra karmaşıklaştırılması) kullanmıyorsa butun bu algoritmalara rağmen parolanız ortaya cıkabiliyor. Bu nedenle parolalarınızı guclu tutmalı ve mumkun olduğunca aynı şifreyi bircok yerde kullanmamalısınız.
Herhangi bir parolanızın sızıp sızmadığını kontrol etmek icin bu siteyi kullanabilirsiniz:
https://haveibeenpwned.com
Umarım faydalı olmuştur.
Yazıyı kendim hazırladım, bir hatam varsa affola. Eklemek, duzeltmek istediklerinizi lutfen belirtin.