İlk Adım : Parolanızı Sağlamlaştırın..
Bilindiği Üzere Mail Hack Olaylarının Çoğu Password *****ing (Şifre Kırma) Yolu ile Yapılmaktadır. Etrafta Tonlarca Mail Şifre Kırıcı Programlar Dolaşmaktadır. Bu Programlar Basit Bi Mantık İle Çalışırlar. Mail Adresi Girilir ve Programın Hafızasında ki ya da daha sonra eklenebilen bi wordlist (kelimeler listesi) ile program şifre denemesi yapıp, şifreyi buldugu zaman haber verir. Bu tip olaylardan korunmanın en basit yolu ise şifrenizi sağlam bi hale getirmenizdir. Örnek verecek olursak 123456 şifresini kullanan binlerce insan hâla vardır eminim. Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen gösterin. Örneğin 213berk98! Şifresi hiçbir program tarafından kırılamaz. Şifrenizi Bu tip kombinasyonlarla oluşturun...
-İkinci Adım : Gizli Soru ve Alternatif E-Mail Adresi..
Parolamızı Sağlam Bişey Yaptıktan Sonraki Aşamamız İse Gizli Sorumuz ve Alternatif E-Mail Adresimizin Sağlamlıgıdır. Bir heykır ın bi maili hacklemesi için ya şifresini kırması ya gizli sorusunu tahmin etmesi ya da alternatif e-mail adresini hacklemesi gerekmektedir (bunların dışında ki yöntemler makalenin devamındadır). Gelelim bizim açımızdan güvenliğe, şifremizi sağlam bi hale getirdikten sonra ki yapmamız gereken ilk iş gizli sorumuzun cevabını degiştirmek olacaktır. Nedir Bu Gizli Soru Hocam Benim Gizlim Açığım yok ? Gizli Soru Mail şifremizi unuttugumuz zaman şifremizi kurtarmak için bize sunulan bi seçenektir. Mail e kaydolurken herkes bi gizli soru ve cevabını kesinlikle doldurur (doldurmdan mail alınamaz kimse ben öyle bi işlem yapmadım demesin). Peki Bunun Güvenliği Nasıl olur hocam ? Bunun güvenliği şöyle olur örnegin Gizli sorunuzu "Annenizin adı" diye seçip cevabına da gerçekten annenizin adı nı yazıyorsanız siz de bi sorun war demektir Heykır lara davetiye çıkarıyorsunuz. Gizli Sorunuzla , Cevabınız tamamen alakasız olsun . Örnegin Gizli sorunuz En Sevdiginiz Hayvan nedir ? , cevabınız ise dondurma olsun. Öyle olursa kimse tahmin edip te cevabınızı bulamaz. İkinci Yöntem ise Alternatif E-Mail Adresleridir. Nedir bu Alternatif E-Mail Adresleri? Alternatif E-Mail adresleri E-Mail kaydı yapılırken sorulan başka bi seçenektir Doldurma zorunlulugunuz yoktur ama doldurursanız sizin için iyi olur şöyleki : Misal Şifrenizi ve Gizli soru cevabınızı birden unuttunuz.... Bu durumda şifrenizi kurtarmanın tek bir yolu kalıyor Alternatif E-Mail Adresinize bi Şifre Sıfırlama Maili Yollamak. Bu Sayede Mailinizi Kurtarabilirsiniz.. Peki Hocam heykırlar alternatif e-mail adresimi hacklerlerse ne olacak? O zaman olacak şey şudur : Heykırlar Yukarıda anlattıgım işlemleri yapıp şifrenizi degiştirebilirler. Bu yüzden Bu Sitedeki Yazılan Her Güvenlik işlemlerini Hem normal mailinize hem de Alternatif E-Mail adresinize uygulayın
Üçüncü Adım : Cookie Sürenizi Azaltın..
Mailiniz Hotmail ise : Hotmail.com ' a giriş yaptıktan sonra Sağ üstte Seçenekler(options) Linkine Tıklayın.Daha Sonra Gelen Sayfadan CookieSüresi(Session Expiration) Linkine Tıklayın ve Cookie Sürenizi Minimum Seçenek Olan 2 Saate Düşürün...
Mailiniz Yahoo veya Gmail İse : Yahoo ve Gmail Kullandıgınız Tarayıcıya Göre Otomatik bi Cookie Süresi Atadığı için Yahoo ve Gmail Kullanıcılarının Bu Yönde Bi Sıkıntısı Bulunmamaktadır.
-Dördüncü Adım : Maillerde Gelen Linklere Tıklamayın..
Şu an ki mail hack Olaylarının Neredeyse Tamamı XSS (Cross Site Script) Denilen Olay Yardımıyla Yapılmaktadır. Olayın Basit Mantığı Şudur : Mail Sağlayan Firma nın sitesinde XSS açıgı bulunur (bulmak hiç de zor değil) bir cookie sniffer kodlanır ve kurbana içine cookie sniffer javascript kodu enjekte edilmiş link yollanır. Kurban linke tıkladıktan sonra farkında olmadan arka plandan cookie bilgileri heykır ' a yollanır. Cookie bilgilerini alan heykır kurbanın cookielerini kendi cookieleri ile değiştirip ,şifresiz, kurbanın mail paneline girer ve kendine bi şifre sıfırlama maili yollayarak şifreyi degiştirir. Şimdi gelelim bu açıktan nasıl korunacağımıza. Öncelikle Hotmail in eski versiyonunu kullanıyorsanız kesinlikle live mail e geçmenizi öneriririm (live mail de cookie ler işe yaramıyor). Sonrasında ise Size gelen maillerde ki hiç bi linke kesinlikle tıklamayın. Mail gönderen kim olursa olsun tıklamayın. (Bilindigi üzere başkasının adından mail yollanabiliyor). Eğer linki çok merak ettiyseniz muhakkak girip bakmanız gerekiyorsa bütün işlerinizi halledin linki bi yere kopyalayın mailinizden " güvenli çıkış " Butonuyla çıkın ve yollanan linke güvenle girin. Dikkat ettiyseniz Güvenli Çıkış ı özellikle vurguladım çünkü explorerın normal kapat tuşu ile direk çıkarsanız cookieleriniz silinmez...
Bilindiği Üzere Mail Hack Olaylarının Çoğu Password *****ing (Şifre Kırma) Yolu ile Yapılmaktadır. Etrafta Tonlarca Mail Şifre Kırıcı Programlar Dolaşmaktadır. Bu Programlar Basit Bi Mantık İle Çalışırlar. Mail Adresi Girilir ve Programın Hafızasında ki ya da daha sonra eklenebilen bi wordlist (kelimeler listesi) ile program şifre denemesi yapıp, şifreyi buldugu zaman haber verir. Bu tip olaylardan korunmanın en basit yolu ise şifrenizi sağlam bi hale getirmenizdir. Örnek verecek olursak 123456 şifresini kullanan binlerce insan hâla vardır eminim. Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen gösterin. Örneğin 213berk98! Şifresi hiçbir program tarafından kırılamaz. Şifrenizi Bu tip kombinasyonlarla oluşturun...
-İkinci Adım : Gizli Soru ve Alternatif E-Mail Adresi..
Parolamızı Sağlam Bişey Yaptıktan Sonraki Aşamamız İse Gizli Sorumuz ve Alternatif E-Mail Adresimizin Sağlamlıgıdır. Bir heykır ın bi maili hacklemesi için ya şifresini kırması ya gizli sorusunu tahmin etmesi ya da alternatif e-mail adresini hacklemesi gerekmektedir (bunların dışında ki yöntemler makalenin devamındadır). Gelelim bizim açımızdan güvenliğe, şifremizi sağlam bi hale getirdikten sonra ki yapmamız gereken ilk iş gizli sorumuzun cevabını degiştirmek olacaktır. Nedir Bu Gizli Soru Hocam Benim Gizlim Açığım yok ? Gizli Soru Mail şifremizi unuttugumuz zaman şifremizi kurtarmak için bize sunulan bi seçenektir. Mail e kaydolurken herkes bi gizli soru ve cevabını kesinlikle doldurur (doldurmdan mail alınamaz kimse ben öyle bi işlem yapmadım demesin). Peki Bunun Güvenliği Nasıl olur hocam ? Bunun güvenliği şöyle olur örnegin Gizli sorunuzu "Annenizin adı" diye seçip cevabına da gerçekten annenizin adı nı yazıyorsanız siz de bi sorun war demektir Heykır lara davetiye çıkarıyorsunuz. Gizli Sorunuzla , Cevabınız tamamen alakasız olsun . Örnegin Gizli sorunuz En Sevdiginiz Hayvan nedir ? , cevabınız ise dondurma olsun. Öyle olursa kimse tahmin edip te cevabınızı bulamaz. İkinci Yöntem ise Alternatif E-Mail Adresleridir. Nedir bu Alternatif E-Mail Adresleri? Alternatif E-Mail adresleri E-Mail kaydı yapılırken sorulan başka bi seçenektir Doldurma zorunlulugunuz yoktur ama doldurursanız sizin için iyi olur şöyleki : Misal Şifrenizi ve Gizli soru cevabınızı birden unuttunuz.... Bu durumda şifrenizi kurtarmanın tek bir yolu kalıyor Alternatif E-Mail Adresinize bi Şifre Sıfırlama Maili Yollamak. Bu Sayede Mailinizi Kurtarabilirsiniz.. Peki Hocam heykırlar alternatif e-mail adresimi hacklerlerse ne olacak? O zaman olacak şey şudur : Heykırlar Yukarıda anlattıgım işlemleri yapıp şifrenizi degiştirebilirler. Bu yüzden Bu Sitedeki Yazılan Her Güvenlik işlemlerini Hem normal mailinize hem de Alternatif E-Mail adresinize uygulayın
Üçüncü Adım : Cookie Sürenizi Azaltın..
Mailiniz Hotmail ise : Hotmail.com ' a giriş yaptıktan sonra Sağ üstte Seçenekler(options) Linkine Tıklayın.Daha Sonra Gelen Sayfadan CookieSüresi(Session Expiration) Linkine Tıklayın ve Cookie Sürenizi Minimum Seçenek Olan 2 Saate Düşürün...
Mailiniz Yahoo veya Gmail İse : Yahoo ve Gmail Kullandıgınız Tarayıcıya Göre Otomatik bi Cookie Süresi Atadığı için Yahoo ve Gmail Kullanıcılarının Bu Yönde Bi Sıkıntısı Bulunmamaktadır.
-Dördüncü Adım : Maillerde Gelen Linklere Tıklamayın..
Şu an ki mail hack Olaylarının Neredeyse Tamamı XSS (Cross Site Script) Denilen Olay Yardımıyla Yapılmaktadır. Olayın Basit Mantığı Şudur : Mail Sağlayan Firma nın sitesinde XSS açıgı bulunur (bulmak hiç de zor değil) bir cookie sniffer kodlanır ve kurbana içine cookie sniffer javascript kodu enjekte edilmiş link yollanır. Kurban linke tıkladıktan sonra farkında olmadan arka plandan cookie bilgileri heykır ' a yollanır. Cookie bilgilerini alan heykır kurbanın cookielerini kendi cookieleri ile değiştirip ,şifresiz, kurbanın mail paneline girer ve kendine bi şifre sıfırlama maili yollayarak şifreyi degiştirir. Şimdi gelelim bu açıktan nasıl korunacağımıza. Öncelikle Hotmail in eski versiyonunu kullanıyorsanız kesinlikle live mail e geçmenizi öneriririm (live mail de cookie ler işe yaramıyor). Sonrasında ise Size gelen maillerde ki hiç bi linke kesinlikle tıklamayın. Mail gönderen kim olursa olsun tıklamayın. (Bilindigi üzere başkasının adından mail yollanabiliyor). Eğer linki çok merak ettiyseniz muhakkak girip bakmanız gerekiyorsa bütün işlerinizi halledin linki bi yere kopyalayın mailinizden " güvenli çıkış " Butonuyla çıkın ve yollanan linke güvenle girin. Dikkat ettiyseniz Güvenli Çıkış ı özellikle vurguladım çünkü explorerın normal kapat tuşu ile direk çıkarsanız cookieleriniz silinmez...