Bİşletme

E-POSTA SAHTELEMESİ: Nasıl Önlenir ve Durdurulur

E-POSTA SAHTELEMESİ
İçindekiler gizlemek
  1. E-posta Sahtekarlığı nedir?
  2. E-posta Sahtekarlığının Nedenleri
    1. #1. E-dolandırıcılık
    2. 2 numara. kimlik örtbas
    3. #3. Spam filtrelerinden kaçının
    4. #4. Kimlik Hırsızı
  3. E-posta Sahtekarlığı Nasıl Çalışır?
  4. Sahte Bir E-postayı Nasıl Belirlersiniz?
    1. 1 numara. şüpheli e-posta adresi
    2. 2 numara. Adres, görünen adla eşleşmiyor
    3. 3 numara. Aciliyet hissi
  5. Gerçek Dünya E-posta Sahtekarlığı Örneği
  6. E-posta Sahtekarlığı Araçları
    1. 1 numara. e-postafake.com
    2. 2 numara. E-posta Oluşturucu
    3. 3 numara. YOPmail
    4. #4. Evden Eve Nakliyat
    5. # 5. Postalayıcı V1
    6. #6. gerilla postası
    7. #7. Mail geldi
    8. # 8. SpoofBox
    9. # 9. Sahte Posta Oluşturucu
    10. # 10. kötü niyetli
  7. E-posta Sahtekarlığı Nasıl Durdurulur
  8. E-posta Sahtekarlığı Nasıl Önlenir?
    1. 1 numara. E-posta güvenlik prosedürlerini uygulayın.
    2. 2 numara. E-postayı şifrele
    3. #3. E-posta için bir güvenlik ağ geçidi kurun.
    4. #4. Kötü amaçlı yazılımdan koruma programı kullanın.
  9. E-postaları taklit etmek yasa dışı mı?
  10. E-posta sahtekarlığı yaygın olarak nasıl kullanılır?
  11. E-posta Sahtekarlığının Diğer Adı Nedir?
  12. Spoofing Saldırılarını Ne Önler?
  13. Kimlik Sahtekarlığı ve Kimlik Avı Arasındaki Fark Nedir?
  14. Sonuç
    1. İlgili Makaleler
    2. Referanslar

Kesinlikle, hayatınızda en az bir kez e-posta sahteciliğinin kurbanı oldunuz. Bunun nedeni, e-posta sahteciliğinin, ister yüksek profilli şirketler ister sıradan insanlar olsun, herkesi etkilemesidir. E-posta sahtekarlığı hakkında bilmeniz gereken her şeyi, bunun ne olduğu, nedenleri, nasıl durdurulacağı, nasıl önleneceği ve kullanılan araçlar dahil olmak üzere bu yazıda öğrenebilirsiniz.

E-posta Sahtekarlığı nedir?

E-posta sahtekarlığı, insanları bir iletinin bildikleri veya güvenebilecekleri bir kaynaktan geldiğine inandırmak için spam ve kimlik avı saldırılarında kullanılan bir tekniktir. Kimlik sahtekarlığı saldırılarında gönderen, e-posta başlıklarını değiştirerek istemci yazılımının, kullanıcıların çoğunluğunun göründüğü gibi inandığı yanlış gönderen adresini göstermesine neden olur. Kullanıcılar, başlığı kapsamlı bir şekilde incelemezlerse, bir mesajdaki sahte göndereni fark edeceklerdir. İsim aşina oldukları bir isimse, buna inanma olasılıkları daha yüksektir. Bu nedenle, virüs eklerini kabul edecek, zararlı bağlantıları tıklayacak, hassas verileri aktaracak ve hatta şirket fonlarını havale edeceklerdir.

E-posta ağlarının oluşturulma şekli nedeniyle, e-posta sahtekarlığı mümkündür. İstemci uygulaması, giden mesajlara bir gönderen adresi atar; giden e-posta sunucularının, gönderenin adresinin gerçek mi yoksa sahte mi olduğunu bilmesinin hiçbir yolu yoktur.

Sahte iletiler, alıcı sunucuların ve kötü amaçlı yazılımdan koruma yazılımının yardımıyla bulunabilir ve filtrelenebilir. Ne yazık ki, tüm e-posta sağlayıcıları güvenlik önlemleri kullanmaz. Ancak kullanıcılar, gönderenin adresinin tahrif edilip edilmediğini görmek için her mesaja dahil edilen e-posta başlıklarını kontrol edebilir.

E-posta Sahtekarlığının Nedenleri

#1. E-dolandırıcılık

Kimlik avı saldırıları, e-posta kimlik sahtekarlığı girişimlerinin tipik bir sonucudur. Bir kimlik avı e-postası bankanızdan, çalıştığınız yerden veya patronunuzdan geliyormuş gibi görünebilir veya sizden bilgi almak için bir devlet kurumu gibi görünmek gibi başka taktikler benimseyebilir. Bilgisayar korsanı fidye yazılımı kullanabilir, mevcut hesap kimlik bilgilerini çalabilir veya yeni bir sahte hesap oluşturmak için yeterli veri toplayabilir.

2 numara. kimlik örtbas

Bir sahte e-posta özeldir. Bilgisayar korsanları, kimliklerini gizlemek ve saygın bir şirket veya kişiden geliyormuş gibi davranarak kullanıcının güvenini kazanmak için zaman zaman sahte e-postalar kullanır.

#3. Spam filtrelerinden kaçının

Bilgisayar korsanları, e-posta spam filtrelemesini aşmak için sahte e-postalar kullanır. Bir e-posta sahte olduğunda, istenmeyen e-posta filtreleri tarafından algılanma olasılığı düşüktür ve genellikle normal bir e-posta gibi görünür.

#4. Kimlik Hırsızı

Çok sayıda masum insan, sahte e-posta güvenilir göründüğünde kişisel bilgilerini ve oturum açma kimlik bilgilerini bilgisayar korsanlarına verir. Örneğin, bilgisayar korsanları kimlik onayı veya tıbbi bilgi talep edebilir.

E-posta Sahtekarlığı Nasıl Çalışır?

Bir gönderenin hesabı, e-posta sahtekarlığıyla ele geçirilmez. Sadece göndericiden bir e-posta geliyor izlenimi verir. Aradaki fark, bir gönderenin hesabı gerçekten saldırıya uğradıysa, sahtekarın gönderenin kişilerine erişmesi veya hesabı spam dağıtmak için kullanması, gönderenin e-postadaki itibarına zarar vermesidir. Teslim edilebilirlik, e-posta itibarından etkilenir.

E-posta sahtekarlığı saldırılarında Basit Posta Aktarım Protokolü (SMTP) sunucuları ve Outlook, Gmail vb. e-posta platformları kullanılır. Dolandırıcı, mesaj başlığındaki FROM, REPLY-TO ve RETURN-PATH alanlarını değiştirir.

E-postanın gelişimi bunu mümkün kılıyor. Mesaj başlıklarındaki TO, FROM ve BCC alanları mesaj gövdesinden ayrılmıştır. Geliştirildiğinde güvenlik dikkate alınmadığından, SMTP'de adres kimlik doğrulaması için bir mekanizma yoktur.

Sahte Bir E-postayı Nasıl Belirlersiniz?

Bir e-posta sahtecisinin başka biri gibi davranmak için kullanabileceği çeşitli yöntemlerin farkında olduğunuza göre, artık sahte bir e-postayı nasıl hızlı bir şekilde tanıyabileceğinizi soruyor olabilirsiniz. Sizi endişelendiren bir e-posta alırsanız, bu kırmızı bayraklara dikkat edin.

1 numara. şüpheli e-posta adresi

E-posta etki alanının, kim olursa olsun, gönderenin meşru etki alanıyla eşleştiğinden emin olun. Yazım hatalarına ve benzer görünen alanlara da dikkat edin.

2 numara. Adres, görünen adla eşleşmiyor

Gönderenin görünen adı ve e-posta adresi farklıysa bu, e-postanın sahte olduğunun bir başka işaretidir. Mevcut mesajdaki gönderici adresinin önceki etkileşimlerde kullanılan adresle eşleşip eşleşmediğini ve daha önce konuştuğunuz biri olup olmadığını kontrol edin.

3 numara. Aciliyet hissi

Gönderen, bir aciliyet duygusu yaratmak için sosyal mühendislik tekniklerini kullanabilir, sahte e-postalar genellikle kimlik avı veya diğer tür izinsiz girişler için kullanıldığından, yanıt vermeniz veya talimatlarını uygulamanız için size baskı yapabilir.

Tüm sahte e-postalar bu özellikleri göstermese de, gönderenin adresine ve görünen adına yakından dikkat etmek, gelen kutunuza girmiş olabilecek bazı sahtekarlık e-postalarını belirlemenize yardımcı olabilir. Neyse ki, tanınmış e-posta sağlayıcılarının çoğu, sahte e-postaları belirlemeye yardımcı olmak için aşağıdakiler gibi ekstra güvenlik önlemleri eklemiştir:

  • Gönderen Politikası Çerçevesi (SPF): Bir e-posta gönderirken SPF, gönderenin IP adresinin kullandıkları e-posta etki alanıyla ilişkili olduğunu doğrular.
  • DomainKeys Identified Mail (DKIM): E-postanın gönderenin ve alıcının sunucuları arasında değiştirilmediğinden emin olmak için DomainKeys Identified Mail (DKIM) kullanılır.
  • DMARC veya Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk: gönderenin, alıcıya e-postanın SPF veya DKIM korumalı olduğu konusunda bilgi verilip verilmeyeceğini belirtmesine olanak tanır.

Bu güvenlik önlemleri, bir e-postanın orijinal olup olmadığını doğrulamak ve müşterileri spam ve sahte e-postalara karşı uyarmak için kullanılabilir.

Gerçek Dünya E-posta Sahtekarlığı Örneği

Bir IRS uyarısı, ikinci aşama bir elektronik dolandırıcılık girişimini kolaylaştırmak için kullanılan bir e-posta sahtekarlığı kampanyası örneğine yönelikti. İK veya bordrodaki çalışanlar, bu saldırı sırasında hedeflenen işletmelerdeki yöneticiler tarafından gönderildiği iddia edilen sahte e-postalar aldı. Sahte e-postalarda tüm çalışanların bir listesi ve W-2 formları için acil bir talepte bulunuldu.

Şimdiye kadarki bu dolandırıcılık, tipik bir e-posta sahtekarlığıydı. Ancak bir sorun vardı: İlk kimlik avı dolandırıcılığından sonra, çalışandan banka havalesi yoluyla para göndermesini isteyen başka bir dolandırıcı ortaya çıktı. Saldırının bu aşamasında iş e-postası gizliliği veya BEC kullanıldı. Bu iki aşamalı dolandırıcılık, günümüz toplumunda hala yaygın olarak kullanılmaktadır.

E-posta Sahtekarlığı Araçları

Geçici bir e-posta hesabıyla e-posta göndermek, "e-posta sahtekarlığı" olarak bilinir. Amaç, gönderenin kimliğini gizlemek veya mesajın olduğundan farklı bir adresten geliyormuş gibi görünmesini sağlamaktır.

Yalnızca kişisel bilgilerinizi korumanıza yardımcı olmakla kalmaz, aynı zamanda istenmeyen postalardan ve gelen kutunuzu hızla yükleyebilecek istenmeyen reklamlardan kurtulmanızı da kolaylaştırır.

Araç seçiminiz, sahtekarlığınızın amacına bağlı olacaktır. Kendinizi spam, dolandırıcılık ve dolandırıcılıktan korumak istiyorsanız, birçok ücretsiz e-posta sahtekarı size yardımcı olabilir.

Ancak, profesyonel veya kişisel nedenlerle e-posta sahtekarlığı araçlarına ihtiyacınız varsa, erişebileceğiniz premium ve ücretsiz seçenekler vardır. Kullanabileceğiniz en iyi e-posta sahtekarlığı araçlarından bazılarını inceleyeceğiz.

1 numara. e-postafake.com

Emailfake.com, akla gelen ilk e-posta sahtekarlığı aracıdır. Şimdi hayali e-posta adresleri oluşturun ve bunları, gerçek giriş bilgilerinizi girmekten rahatsız olduğunuz her yerde kullanın. Kaydolduğunuz herhangi bir web sitesi size herhangi bir sorun olmadan bir onay e-postası gönderecektir. Aşağıda listelenen basit talimatları izleyin. Önce bir kullanıcı adı seçmeli, bir etki alanı kaydetmeli ve DNS'yi yapılandırmalısınız. Bu temel adımları tamamladıktan sonra çok sayıda e-posta göndermek ve almak için bu e-posta adresini kullanabilirsiniz.

2 numara. E-posta Oluşturucu

Email Generator, Emailfake.com'u kullandıktan sonra inanılmaz derecede etkili görünen ücretsiz bir e-posta sahtekarıdır. Burada da bir domain seçmelisiniz ve bu mail ID'yi sadece domain aktifken kullanabilirsiniz. Bu posta kutusuna erişimi kaybetmek istemiyorsanız, kayıpları önlemek için alan adınızı kaydettirdiğinizden emin olun.

3 numara. YOPmail

YOPmail e-posta sahtekarlığı programı, istenmeyen postaları silme ve spam ile uğraşma gibi zorlu işleri sizin yerinize halledecek çünkü biz bunu yapmaktan yorulduk. Sahte bir e-posta kimliği oluşturmak ve farklı etkinliklere abone olmak için bu programı kullanın. Bu web sitesi, kullanıcıya özel sahte e-postaları sekiz güne kadar saklayacak ve her kullanıcı için benzersiz bir kimlikle gönderecektir.

#4. Evden Eve Nakliyat

Bu web sitesinde bize oldukça basit bir arayüz veriliyor. Bu e-posta sahtekarlığı aracının yardımıyla, otomatik olarak oluşturulan ve görüntülenen e-postayı değiştirebilirsiniz. Web sitesini açtıktan sonra, posta kutunuzu kontrol etmek için 48 saatiniz var. Kontrol etmezseniz posta kutusu kalıcı olarak kaldırılacaktır.

# 5. Postalayıcı V1

En iyi e-posta sahtekarlığı araçlarından biri, arıyor olabileceğiniz Mailinator'dur. Bu web sayfası gerçekten temiz. @mailinator alan adı ile hızlı bir şekilde bir e-posta adresi oluşturmanıza olanak tanır ve sizden herhangi bir kişisel bilginizi göndermenizi istemez.

#6. gerilla postası

Bahsi geçen tek sunucu isimli hizmet size uymuyorsa Guerilla Mail'i deneyin. Geçici e-posta adreslerinizi, üzerinde bulunan çok çeşitli sunucu adlarından seçebilirsiniz.

#7. Mail geldi

Maildrop, iş e-posta adreslerini paylaşmaktan hoşlanmayanlar (hemen hemen hepimiz) için makul bir e-posta oluşturma hizmeti sunan harika bir e-posta sahtekarlığı uygulamasıdır.

Seçtiğiniz adla bir gelen kutusu oluşturan diğer posta oluşturucularla tam olarak aynı şekilde çalışır. Ekranınızın sağ üst veya sol alt kısmındaki metin alanına bir kimlik yazıp "Git"i tıklamanız yeterlidir. Bu, sunucu olarak yalnızca mailbox.cc'yi kullanmanızı sınırlar.

# 8. SpoofBox

Sahte bir e-postada herhangi bir başlık kullanarak kimliğinizi anonim olarak değiştirebilir ve göndericilerinizi kandırabilirsiniz. İsterseniz ada ek olarak bir e-posta adresi oluşturabilirsiniz. Erişilebilirliği artırmak için, bu e-posta sahtekarlığı aracının hem Android hem de iOS işletim sistemlerinden erişilebilen bir mobil uygulaması vardır.

# 9. Sahte Posta Oluşturucu

Gizliliğinizi ve hesabınızı spam yapanlardan korumak için harika bir e-posta sahtekarlığı aracının adı Sahte Posta Oluşturucu'dur. Web sitesi, pornografik tanıtım e-postaları oluşturması ve pratik şakalar yapmasıyla ünlüdür.

Alma ve gönderme seçenekleri sunarak hızlı ve güvenli e-posta alışverişi sağlar. Ayrıca, web sitesinden erişilebilen bu platform kullanılarak yapılan tüm işlemlerin veri tabanını tutmaktadır.

# 10. kötü niyetli

En hızlı ve en kolay e-posta sahtekarlığı araçlarından biri Malinator'dur. Esnek e-posta gönderme sistemini kullanarak tüm e-postalarınıza yanıt verilmesini istediğiniz bir e-posta adresi verebilirsiniz.

E-posta Sahtekarlığı Nasıl Durdurulur

E-posta göndermenin temelini oluşturan Basit Posta Aktarım Protokolü herhangi bir kimlik doğrulama gerektirmediğinden, e-posta sahtekarlığını durdurmak imkansızdır. Teknolojinin zayıflığı budur. E-posta sahtekarlığıyla mücadele etmek için çok sayıda ek karşı önlem oluşturulmuştur. Ancak başarı oranı tamamen e-posta servis sağlayıcınızın bunları benimseyip benimsememesine bağlı olacaktır.

En güvenilir e-posta hizmetleri ek kontroller gerçekleştirir:

  • Gönderen Politikası Çerçevesi (SPF)
  • DomainKeys Tanımlı Posta (DKIM)
  • Etki Alanı Tabanlı İleti Kimlik Doğrulaması
  • Raporlama ve Uygunluk (DMARC)
  • Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME).

Düzgün kullanıldığında, bu araçlar otomatik olarak çalışır ve sahte mesajları spam olarak hemen reddeder. Düzenli kullanıcılar, güvenli bir e-posta sağlayıcısı seçerek ve sağlam siber güvenlik uygulamalarını izleyerek e-posta sahteciliğini durdurabilir:

  • Web sitelerine kaydolduğunuzda geçici hesaplar oluşturun. Özel e-posta adresiniz, toplu halde sahte e-posta mesajları göndermek için kullanılan şüpheli listelere dahil edilmeyecektir.
  • E-posta şifrenizin güçlü ve yeterince karmaşık olduğundan emin olun. Bunu yaparsanız, siber suçlular hesabınıza erişemez ve kişilerinize yanlış mesajlar gönderemez.
  • Özellikle birisi bir bağlantıya tıklamanızı isterse, e-posta başlıklarını inceleyin. Yetenekli saldırganlar, gerçek e-postaların tam kopyası olan sahte e-postalar oluşturabilir. Onları bir süre kullanmış olsanız bile, ayırt edilemez görünebilirler.

E-posta Sahtekarlığı Nasıl Önlenir?

Kötü niyetli e-posta mesajları, e-posta güvenlik önlemlerine rağmen yine de kullanıcıların gelen kutularına giriyor. İster mali kararlar vermekten sorumlu bir çalışan olun ister işteyken kişisel e-posta kullanan biri olun, e-posta sahteciliğine kurban gitmemek için alabileceğiniz çeşitli önlemler vardır:

1 numara. E-posta güvenlik prosedürlerini uygulayın.

Etki alanı kimlik doğrulaması, tehditleri ve spam'i azaltmak için e-posta güvenlik protokollerinde kullanılan bir tekniktir. Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) ve Domain-based Message Authentication, Reporting and Conformance (DMARC), şu anda kullanımda olan e-posta güvenlik protokolleridir.

SPF, yalnızca bir e-postanın teslimat aşamasında bir e-posta geri döndüğünde kullanılan e-posta zarfındaki sahte gönderen adreslerini belirleyebilir. Bununla birlikte, DMARC kimlik doğrulamasıyla birlikte kullanıldığında SPF, spam ve kimlik avında sıklıkla kullanılan bir numara olan sahte bir "görünür gönderen" belirleyebilir.

2 numara. E-postayı şifrele

DKIM, bir gönderenin kimliğini doğrulamak için genel ve özel anahtarları kullanır. Her SMTP mesajı, alıcı posta sunucusunun doğruladığı genel bir DNS kaydına karşılık gelen bir dizi anahtar içermelidir.

#3. E-posta için bir güvenlik ağ geçidi kurun.

E-posta güvenlik ağ geçitleri olarak bilinen ve bazen Güvenli E-posta Ağ Geçitleri olarak bilinen bir grup teknoloji, güvenlik politikası yönergelerine uymayan e-postaları filtrelemek için ağ düzeyinde çalışır. Tüm gelen ve giden e-postalar, ek olarak virüsleri, spam'i, içerik filtrelemeyi ve e-posta arşivlemeyi engelleme özelliklerine sahip olabilecek bir e-posta güvenlik ağ geçidi tarafından taranır. Ağ düzeyinde gerçekleştiği için kullanıcılar bu önleyici tedbirlerden hiç etkilenmezler.

#4. Kötü amaçlı yazılımdan koruma programı kullanın.

Antivirüs yazılımı, sahte e-postalar hedeflerinin gelen kutularına ulaşmadan önce bunları algılayabilir ve engelleyebilir. Saldırganlar yeni keşfedilen güvenlik açıklarının farkında olduğundan ve bunlardan yararlanmak için hızla hareket ettiklerinden, kötü amaçlı yazılımdan koruma yazılımını güncel tutmak çok önemlidir.

E-postaları taklit etmek yasa dışı mı?

Tek kullanımlık e-posta adresleri oluşturmak, örneğin ücretsiz denemeye kaydolmak resmi olarak sahtecilik olarak kabul edilir. Ancak kimlik sahtekarlığı kasıtlı olarak başka bir gönderenin kimliğine bürünmeye çalıştığında, özellikle de amaç değerli verileri veya parayı çalmaksa, işin içine hukuk girer.

E-posta sahtekarlığı yaygın olarak nasıl kullanılır?

E-posta sahtekarlığı saldırılarında Basit Posta Aktarım Protokolü (SMTP) sunucuları ve Outlook, Gmail vb. e-posta platformları kullanılır. Dolandırıcı, mesaj başlığındaki FROM, REPLY-TO ve RETURN-PATH alanlarını değiştirir. E-postanın gelişimi bunu mümkün kılıyor.

E-posta Sahtekarlığının Diğer Adı Nedir?

Kimlik avı, "e-posta sahtekarlığı" olarak da bilinir.

Spoofing Saldırılarını Ne Önler?

Bir ağ güvenlik duvarı kullanmak, çevrimiçi hesaplar için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek, güvenli bir web tarayıcısı kullanmak ve bilinmeyen göndericilerden gelen aramalardan ve e-postalardan kaçınmak, sahtekarlığı önlemenin en iyi teknikleridir.

Kimlik Sahtekarlığı ve Kimlik Avı Arasındaki Fark Nedir?

Kimlik sahtekarlığının amacı, başka birinin kimliğini üstlenmekken, kimlik avı saldırıları bilgi çalmayı amaçlar.

Sonuç

E-posta sahteciliğini ve bunu nasıl durdurup önleyeceğinizi daha iyi anladığınıza göre, artık güvenle takip edebilir, geri dönebilir ve gönderebilirsiniz. Her şeyden önce, diğer riskler e-postanızın güvenliğini tehlikeye atabileceğinden dikkatli ve sağduyulu olmak çok önemlidir.

Referanslar

Peace, yeteneklerini BusinessYield gibi kuruluşlara ödünç veren kıdemli bir içerik yazarı, strateji uzmanı ve editördür. Geçmişi, B2B SaaS, uzman pazarlama ajansları ve eğlence alanlarındaki sektör uzmanlığıyla birlikte içerik oluşturma ve düşünce liderliği üzerinedir. Merkezi Missisauga, Ontario, CA'da bulunmaktadır ve Waterloo Üniversitesi'nden Dijital İletişim ve Gazetecilik Yeniliği alanında yüksek lisans derecesine sahiptir. İşi yoğun olmadığı zamanlarda seyahat etmeyi, okumayı ve karbonhidrat yemeyi seviyor. Zengin finans ve pazarlama deneyimlerine dayanarak iş makaleleri yazmayı seviyor.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

- Önceki makale

BULUT YÖNETİMİ: Tanım ve Bilmeniz Gereken Her Şey

Sonraki makale -

WEB GELİŞTİRİCİSİ: Görevler, Beceriler, Maaş, Kurslar ve Yazılım

Hoşunuza gidebilir