[]
Bizim Adımıza Nasıl Mail Atabiliyor Bu Lavuklar?
Selam ahali,
Geçtiğimiz günlerde gmail hesabımda ne kadar adres varsa hepsine benim adresimden bir mail gitmiş. Mailin içeriği:
'Merhaba,
Google belgesini kullanarak sizinle önemli belge paylastim, buraya tiklayin ve görüntülemek için e-posta adresinizle oturum.
tesekkürler.'
'Buraya tıkla' kısmına tıklayınca önce gmail yazıyo yeni gelen sekmede. Sonra şöyle bir siteye yönleniyoruz:
www.pmybeachrayong.com
Orayı gmail sanıp kullanıcı adı-şifre girenlerin bilgileri ele geçiriliyor sanırım, hesap bu. Tabi arkadaşların hiç biri yememişler bu numarayı. Ama benim açımdan son derece utandırıcı oldu bu hadise. Hiç görüşmediğim tiplere bile gitmiş. İşin kötüsü gönderen kısmında mail adresim yazılı.
Gmail'e bildirdim ama cevap gelmedi. Şifre değiştirdim, akıllı telefondaki uygulamalara kapattım maili falan filan. Kim bu herifler? Bu tezgahı nasıl kuruyorlar? Amaçları ne? Nasıl engelleriz?
İşin komik tarafı da şu. Benim adresimden mail gitmesine engel olamayan gmail, bu mail nedir böyle diye cevap yazan arkadaşların maillerini güvenlik gerekçesiyle direk çöp kutusuna göndermiş. Böylece olaya uyanmam da epey zaman aldı.
Geçtiğimiz günlerde gmail hesabımda ne kadar adres varsa hepsine benim adresimden bir mail gitmiş. Mailin içeriği:
'Merhaba,
Google belgesini kullanarak sizinle önemli belge paylastim, buraya tiklayin ve görüntülemek için e-posta adresinizle oturum.
tesekkürler.'
'Buraya tıkla' kısmına tıklayınca önce gmail yazıyo yeni gelen sekmede. Sonra şöyle bir siteye yönleniyoruz:
www.pmybeachrayong.com
Orayı gmail sanıp kullanıcı adı-şifre girenlerin bilgileri ele geçiriliyor sanırım, hesap bu. Tabi arkadaşların hiç biri yememişler bu numarayı. Ama benim açımdan son derece utandırıcı oldu bu hadise. Hiç görüşmediğim tiplere bile gitmiş. İşin kötüsü gönderen kısmında mail adresim yazılı.
Gmail'e bildirdim ama cevap gelmedi. Şifre değiştirdim, akıllı telefondaki uygulamalara kapattım maili falan filan. Kim bu herifler? Bu tezgahı nasıl kuruyorlar? Amaçları ne? Nasıl engelleriz?
İşin komik tarafı da şu. Benim adresimden mail gitmesine engel olamayan gmail, bu mail nedir böyle diye cevap yazan arkadaşların maillerini güvenlik gerekçesiyle direk çöp kutusuna göndermiş. Böylece olaya uyanmam da epey zaman aldı.
security.google.com
şuradan izinli uygulamalara (özellikle full access, grant access diyenler, mail yönetimine izin verenler) bakıp güvenilir olmayanları silin.
muhtemelen şifreden değil o uygulamalardan birindendir. mail'leri çöpe gönderen de o uygulamadır.
şuradan izinli uygulamalara (özellikle full access, grant access diyenler, mail yönetimine izin verenler) bakıp güvenilir olmayanları silin.
muhtemelen şifreden değil o uygulamalardan birindendir. mail'leri çöpe gönderen de o uygulamadır.
- galadnikov
(04.12.14 22:19:11)
bi site var. her mail adresidnmden atabiliyorsun. sormayin guvenlik geregi paylasamam.
- mayeskuel
(04.12.14 22:23:23)
bir siteye falan gerek yok. relay'e açık olan herhangi bir smtp sunucusundan istediğin adresle zaten mail atabilirsin. veya kendi ip'n ile smtp kurup atabilirsin. tıpkı bu örnekte olduğu gibi mail'ın header'ı hatalı olur ve google gerek bu mail'ı, gerekse bu mail'a cevapları güvenlik ihlalinden dolayı şüpheli olarak sıralar.
senin mail adresinin göründüğü maillar atmam için kullanıcı adına, şifrene vesaire ihtiyaç yok yani.
senin mail adresinin göründüğü maillar atmam için kullanıcı adına, şifrene vesaire ihtiyaç yok yani.
- rygard (04.12.14 22:41:24 ~ 22:42:10)
İzinli uygulamaları kaldırdım. Rygard'ın dediği gibiyse herkes yapabilir bunu. Peki mail adresimde kayıtlı onca maile nasıl ulaşıyor bu dallamalar?
- dogumdansancili (04.12.14 22:46:32)
mail teknolojisi böyle, yapacak bir şey yok.
her mail'ın bir header bilgisi var. (outlook'da falan sağ tuşla tıklayınca görürsünüz bunu) burada mail'ın hangi sunucudan geldiği, orada neye karşılık geldiği, hangi sunucuya gittiği falan gibi teml bir takım bilgiler yazıyor. o header bilgisi uyumsuz olduğunda, outlook veya gmail anlıyor bu işte bir sorun olduğu ve bu şekilde mail'ı şüpheli olarak sınıflandırıyor.
yani engellemenin yolu yok ama sahte mail'ı anlamak gayet kolay.
her mail'ın bir header bilgisi var. (outlook'da falan sağ tuşla tıklayınca görürsünüz bunu) burada mail'ın hangi sunucudan geldiği, orada neye karşılık geldiği, hangi sunucuya gittiği falan gibi teml bir takım bilgiler yazıyor. o header bilgisi uyumsuz olduğunda, outlook veya gmail anlıyor bu işte bir sorun olduğu ve bu şekilde mail'ı şüpheli olarak sınıflandırıyor.
yani engellemenin yolu yok ama sahte mail'ı anlamak gayet kolay.
- rygard (04.12.14 23:09:48)
hatta bir çok mail sunucusu bunu kullanıcıya iletmez bile. doğrudan refuse eder. eğer yanlışlıkla olmuşsa (mesela gerçekten eşleşiyordur mail adresi ve hesap ama mail sunucun relay'e açıktır, bu yüzden reddedilmiştir) sorunun ne olduğunu anlarsın geri dönen mail cevabından ve sunucunu düzeltebilirsin.
- rygard (04.12.14 23:11:41)
okuldayken yapardık, dekanın adresinden arkadaşa küfrederdik cevap da veremezdi garibim :)
mail listemi nasıl aldılar diyorsan %100 sen kaptırmışsındır, hatta bence şifreni de kaptırdın şu an bizzat senden atıyorlar o maili.
mail listemi nasıl aldılar diyorsan %100 sen kaptırmışsındır, hatta bence şifreni de kaptırdın şu an bizzat senden atıyorlar o maili.
- divit (04.12.14 23:31:33)
billgates@microsoft.com dan ciddi ve uzun bir mail atip yazilimci arkadasimin aklini almisligim var. sene 99 filan olabilir.
- kartonpiyer (28.08.15 12:19:32)
1
