FAKE MAİL Nedir?
Fake mailin çalışma sisteminin düşünsel kökeni insanların internet teknikleri ile aldatılmasına dayanır. Yapılan şey aslında çok basittir. Kullanıcının elektronik posta veya ICQ hesabından gönderilmiş gibi görünen bir mail kullanıcı tarafından açılır. Karşısında gördüğü sayfa her zaman gördüğü sayfadır.
İşte bu sayfada kullanıcılar hiçbir şeyden şüphelenmeden sözde hesabının yöneticilerinden gelen bu mailin gereklerini yerine getirirler yani kullanıcı adlarını ve şifrelerini girerler ve gönder butonuna basıp işlerine devam ederler. Halbuki bu sırada fake mail işlevini yerine getirmiş ve fake mail gönderenin belirlediği bir elektronik posta hesabına bu kullanıcı adını veya şifreyi aktarmıştır.
Bu yöntem Tecrübesiz kullanıcıların Maillerini almak için Birebirdir.Çoğu yeni/eski internet Kullanıcısı bu yöntemi yiyebilir.Çok ustaca hazırlana bir Fake Mail bile Usta Bir kullanıcının bilgilerini çalabilir.Mail Hackte en çok kullanılan yöntemdir.
Mesela Mynet'te Bir üyeliğiniz war.Sizin Mailinize bir posta geldi.Karşıdaki kişi Kendi Mailini gizleyebilir ve Uye Olmadiginiz Icin Bu Linki Goremiyorsunuz. UYE OLMAK ICIN TIKLAYINIZ. gibi bir mailden gelmiş gibi yapabilir.Böylece kanma ihtimaliniz daha yükselecektir.Mailinize "kullanıcı adı" ve "şifre" soran bir mail gelirse büyük olasılıkla Bu bir Fake Maildir ve siz buraya giriş yaptığınız anda şifre ona gidecektir.
Peki Mantığı nedir?Nasıl gidiyor die sorucaksınız...Şimdi karşı taraf size yollayacağı Fake tasarımını Mesela Tasarımı Mynete göre yapar ve size gönderir aynısını.Sizde Mynetten gelmiş die veya başka bir nedenle giriş yaparsınız ve o anda herşey bitmiş olur.
Şimdi olay şu şekildedir.Size gelen mail(sahte mail)Sizin mailinizi ele geçirmek isteyen kişinin mailine göre ayarlıdır.Ve Kullanıcı adı Ve şifrenizi girdiğinizde Sizi başka bir sayfaya yönlendirebilir sizde böylece kanabilirsiniz.Siz yönlenirsiniz ama kullanıcı adı ve şifre o kişinin mailine postalanır.Nasıl oluyor derseniz Fakein kaynak kodlarında Bir formmail wardır.Bu Formmail sayesinde Siz Kullanıcı Adı ve Şifreyi girdiğiniz zaman bu formmailimiz şifreyi karşı tarafa iletir ve o kişi sizin Mynetteki hesabınıza hakim olur.Ve bidaha giremessiniz hesabınıza.
Unutmayın Hacklenen bir maili geri almak zordur..
Fake Mail Yollama/Atma
Fake Mail Yollamak için önce Bir Fake Mailiniz olmalı . Size aşağıda bir kaç fake mail vereceğim.Fakeler çalışmaktadır.
Hotmail; Uye Olmadiginiz Icin Bu Linki Goremiyorsunuz. UYE OLMAK ICIN TIKLAYINIZ.
Mynet; Uye Olmadiginiz Icin Bu Linki Goremiyorsunuz. UYE OLMAK ICIN TIKLAYINIZ.
Yukarıda verdiğim linklere giriyorsunuz hangisini istiyorsanız.Buradan Görünüm/Kaynak sekmesini tıklıyorsunuz ve F3 Tuşuna basarak Veya Ctrl+F , "@" die bir arama yapıyorsunuz.Orada "ajann@mynet.com" u bulana kadar arayın ve bulunca oraya Kullanıcı Adı ve şifrelerin gelmesini istediğiniz Maili yazınız.Burada gördüğünüz gibi Kullanıcı adı ve şifre "ajann@mynet.com"'a gelecek şekilde ayarlı siz orayı değiştiriniz.Değiştirdikten sonra kaynaktaki kodların hepsini seçiniz Ctrl+A ile.Ve Mailinize geliniz Yeni Mail yazı seçiniz.Sonra Mail Yollama formatı html olsun.Yalnız Mynetten Mynete veya Hotmailden Mynete yollayamassınız.Neden derseniz..Çünkü Mynet Bu fakelere önlem aldı Ve "Html" kodlarımızı kabul etmiyor direk kodları gösteriyor buda bi işe yaramıyor doğal olarak. Hotmailde bunun önlemini almış durumda..Neyse Yeni Mail yazıyorsunuz Kodları yapıştırıyorsunuz(Html Formatında )gönderilmesine dikkat ediniz. Göndereceğimiz Mail Servisinin Html Formatı Kabul edip/gösterip etmediğine dikkat ediniz aksi takdirde sadece kodlar gözükecektir.
Gönder diyorsunuz ve kişi eğer kanıpta mailine gelen sahte maildeki Kullanıcı adı ve Şifreyi girerse direk Sizin mailinize Kullanıcı adı ve şifre geliyor.Böylece onun mailini hacklemiş oluyorsunuz.
Şimdi diceksiniz Mynettekilere nasıl yedirecez.Bunun için Mynetin verdiği bir hizmet olan Mysiteden Dosya yönetimine giriyorsunuz.Burada Size vermiş olduğum Mynet Fake adresi varya demin anlattığım @ arama falan arayın mail adresinizi yazın ve Ctrl+A ile hepsini seçin demiştim.Bunları yapın kodlarımız düzenlendi dimi.O HAlde masaüstünde YeniMetin Belgesi açın ve kodları oraya yapıştırın.Daha sonra farklı kaydet diyin mynet.htm veya index.htm adında kaydedin.Daha sonra sahte dosyamız hazır olud işte.Bunu Mynette dosya yönetimine girmiştiniz ya oraya upload edin ve xxx.sitemynet.com/uploadettiğinizfake.htm adresinden Sahte Fakeinizi göreceksiniz.
Bunu kurbana yutturmak için Mantığına kalmış.Mesela mailine Lütfen şu adrese giriş yapınız xxx.sitemynet.com/.. oda merakından girer ve şifre size gelir.Yani Napın edin onusiteye sokun artık yerse iyi olur
FAKE MAİL Nedir? yorumları
oyun
20.04.2010Bir zamanlar hotmail xss açığı çıktıgında bayağı bi işe tehlikeli olmuştu, yinede dikkatli olmak gerek
web tasarım
06.05.2010konudan anlaşılacağı üzere mail içeriğinde gelen linkleri kontrol etmeden tıklamayın.güvenilir hiç bir site sizden mail içeriğinde kullanıcı adı ve şifrenizi istemez.
abdullah
11.07.2010arkadaşlar aslında üzerinde konuştuğumuz fake mail davası çok basit öncelikle şunu söyleyeyim e posta adresinize gelen linkleri kattien kim göndermiş olursa olsun tıklamayın bu fake mailnin en büyük hilesidir
ikincisi zaten myneti olanlar böyle bir duruma düşmeleri imkansız çünkü geçtiğimiz dönemlerde mynet bu riskin farkına VARIP ÖNLEMİNİ ALDI VE GÖNDERLN LİNKLER LİNK DEĞİL tıklanmayacak harf ve rakamlar ama hotmailn ise henüz bir önlem almadığının farkındayız onun için DİKKATLİOLun eğer siz birisinin e posta adersini ele geçirmek istiyosanız size tavsiyem internetteki hazır fake mailleri kullanmayın eğer yapabiliyorsanız kendiniz yaparsanız daha güvenli olur ve daha kuvvetli olur
Konular
- ASP.NET Dersleri
- NoSQL Dersleri
- Asp Genel Kodlar
- HTML Elementler
- HTML Etiketler
- HTML Parametreler
- HTML Biçimlendirme
- HTML Özeller
- HTML Bağlantılar
- HTML Çerçeveler
- HTML Tablolar
- HTML Listeleme
- HTML Formlar
- HTML Resimler
- HTML Renkler
- HTML Gelişmiş
- HTML Tasarım
- HTML Fontlar
- HTML Stiller
- HTML Başlık
- HTML Meta
- HTML URL
- HTML Scriptler
- CSS’in Yapısı
- CSS Özellik Seçicileri
- CSS Pseudo-Sınıfları
- CSS Birimleri
- CSS’de Kısaltmalar
- CSS Background Özellikleri
- CSS Örnek Kod