[]

Bizim Adımıza Nasıl Mail Atabiliyor Bu Lavuklar?

Selam ahali,

Geçtiğimiz günlerde gmail hesabımda ne kadar adres varsa hepsine benim adresimden bir mail gitmiş. Mailin içeriği:

'Merhaba,

Google belgesini kullanarak sizinle önemli belge paylastim, buraya tiklayin ve görüntülemek için e-posta adresinizle oturum.

tesekkürler.'

'Buraya tıkla' kısmına tıklayınca önce gmail yazıyo yeni gelen sekmede. Sonra şöyle bir siteye yönleniyoruz:

www.pmybeachrayong.com

Orayı gmail sanıp kullanıcı adı-şifre girenlerin bilgileri ele geçiriliyor sanırım, hesap bu. Tabi arkadaşların hiç biri yememişler bu numarayı. Ama benim açımdan son derece utandırıcı oldu bu hadise. Hiç görüşmediğim tiplere bile gitmiş. İşin kötüsü gönderen kısmında mail adresim yazılı.

Gmail'e bildirdim ama cevap gelmedi. Şifre değiştirdim, akıllı telefondaki uygulamalara kapattım maili falan filan. Kim bu herifler? Bu tezgahı nasıl kuruyorlar? Amaçları ne? Nasıl engelleriz?

İşin komik tarafı da şu. Benim adresimden mail gitmesine engel olamayan gmail, bu mail nedir böyle diye cevap yazan arkadaşların maillerini güvenlik gerekçesiyle direk çöp kutusuna göndermiş. Böylece olaya uyanmam da epey zaman aldı.

 
security.google.com
şuradan izinli uygulamalara (özellikle full access, grant access diyenler, mail yönetimine izin verenler) bakıp güvenilir olmayanları silin.

muhtemelen şifreden değil o uygulamalardan birindendir. mail'leri çöpe gönderen de o uygulamadır.
  • galadnikov  (04.12.14 22:19:11) 
bi site var. her mail adresidnmden atabiliyorsun. sormayin guvenlik geregi paylasamam.


  • mayeskuel  (04.12.14 22:23:23) 
bir siteye falan gerek yok. relay'e açık olan herhangi bir smtp sunucusundan istediğin adresle zaten mail atabilirsin. veya kendi ip'n ile smtp kurup atabilirsin. tıpkı bu örnekte olduğu gibi mail'ın header'ı hatalı olur ve google gerek bu mail'ı, gerekse bu mail'a cevapları güvenlik ihlalinden dolayı şüpheli olarak sıralar.

senin mail adresinin göründüğü maillar atmam için kullanıcı adına, şifrene vesaire ihtiyaç yok yani.
  • rygard  (04.12.14 22:41:24 ~ 22:42:10) 
İzinli uygulamaları kaldırdım. Rygard'ın dediği gibiyse herkes yapabilir bunu. Peki mail adresimde kayıtlı onca maile nasıl ulaşıyor bu dallamalar?


  • dogumdansancili  (04.12.14 22:46:32) 
mail teknolojisi böyle, yapacak bir şey yok.
her mail'ın bir header bilgisi var. (outlook'da falan sağ tuşla tıklayınca görürsünüz bunu) burada mail'ın hangi sunucudan geldiği, orada neye karşılık geldiği, hangi sunucuya gittiği falan gibi teml bir takım bilgiler yazıyor. o header bilgisi uyumsuz olduğunda, outlook veya gmail anlıyor bu işte bir sorun olduğu ve bu şekilde mail'ı şüpheli olarak sınıflandırıyor.

yani engellemenin yolu yok ama sahte mail'ı anlamak gayet kolay.
  • rygard  (04.12.14 23:09:48) 
hatta bir çok mail sunucusu bunu kullanıcıya iletmez bile. doğrudan refuse eder. eğer yanlışlıkla olmuşsa (mesela gerçekten eşleşiyordur mail adresi ve hesap ama mail sunucun relay'e açıktır, bu yüzden reddedilmiştir) sorunun ne olduğunu anlarsın geri dönen mail cevabından ve sunucunu düzeltebilirsin.


  • rygard  (04.12.14 23:11:41) 
okuldayken yapardık, dekanın adresinden arkadaşa küfrederdik cevap da veremezdi garibim :)

mail listemi nasıl aldılar diyorsan %100 sen kaptırmışsındır, hatta bence şifreni de kaptırdın şu an bizzat senden atıyorlar o maili.
  • divit  (04.12.14 23:31:33) 
billgates@microsoft.com dan ciddi ve uzun bir mail atip yazilimci arkadasimin aklini almisligim var. sene 99 filan olabilir.


  • kartonpiyer  (28.08.15 12:19:32) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.