- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
E-posta sahtekarlığı, alıcıları aldatmak için gönderen adreslerini taklit etmeyi içerir ve genellikle kimlik avı saldırıları ve kötü amaçlı yazılım yüklerinin dağıtımı için birincil mekanizma olarak kullanılır.
Saldırganlar, güvenilir kuruluşlar gibi davranmak için Basit Posta Transfer Protokolü'ndeki (SMTP) güvenlik açıklarından yararlanır; bu nedenle e-posta sahtekarlığını önlemek, kurumsal güvenlik ve güveni korumak için çok önemlidir.
SPF, DKIM ve DMARC gibi sağlam e-posta kimlik doğrulama protokollerinin uygulanması, gönderen kimliğini etkili bir şekilde doğrular, yetkisiz mesajları engeller ve kullanıcıları gelişmiş alan tabanlı kimlik taklit tehditlerinden korur.
E-posta sahtekarlığı nedir?
E-posta sahtekarlığında, bir saldırgan kendi kimliğini gizlemek ve meşru bir göndericiyi taklit etmek için bir e-posta başlığı kullanır. (E-posta başlığı, gönderen, alıcı ve izleme verileri gibi mesaj hakkında önemli ayrıntıları içeren bir kod parçasıdır.)
E-posta sahtekarlığı, e-posta başlığı bilgilerinin taklit edilmesini içeren belirli bir taktik olsa da, saldırganlar benzer sonuçlar elde etmek için başka taktikler de kullanabilir. Örneğin, saldırganlar, alıcıların hatayı fark etmeyeceğini umarak, meşru göndericinin alan adına çok benzeyen bir e-posta alan adı oluşturabilirler. Bir örnek, '@legitimatecompany.com' yerine '@1egitimatecompany.com' alan adını kullanmak olabilir. Saldırganlar ayrıca, göndericiyi taklit etmek için görünen adı da değiştirebilirler: örneğin, 'LegitimateCEOName@lxxxxxxxxxxxx' yerine 'LegitimateCEOName@xxxxxxx' adresinden kötü amaçlı e-postalar göndermek gibi.
Bu teknikler arasındaki temel fark, başarılı e-posta sahtekarlığı girişimlerinin, yanlış yazılmış bir alan adı (janeexecutive@jxxxxxxxx) veya alan adıyla hiç ilişkili olmayan bir adres (jxxxxxxxx@xxxxxxx) yerine, cloudflare.com gibi meşru alan adları olarak görünmesidir. Bu makale özellikle sahte başlıklar içeren e-postalara odaklanacaktır.
E-posta sahtekarlığı, daha geniş alan adı sahtekarlığı şemsiyesi altındadır. Alan adı sahtekarlığında, saldırganlar genellikle kimlik avı saldırılarının bir parçası olarak bir web sitesi adını (veya e-posta adresini) taklit etmeye çalışırlar. Alan adı sahtekarlığı e-postanın ötesine uzanır ve sahte web siteleri veya sahte reklamlar oluşturmak için kullanılabilir.
E-posta sahtekarlığı, e-posta başlığı bilgilerinin taklit edilmesini içeren belirli bir taktik olsa da, saldırganlar benzer sonuçlar elde etmek için başka taktikler de kullanabilir. Örneğin, saldırganlar, alıcıların hatayı fark etmeyeceğini umarak, meşru göndericinin alan adına çok benzeyen bir e-posta alan adı oluşturabilirler. Bir örnek, '@legitimatecompany.com' yerine '@1egitimatecompany.com' alan adını kullanmak olabilir. Saldırganlar ayrıca, göndericiyi taklit etmek için görünen adı da değiştirebilirler: örneğin, 'LegitimateCEOName@lxxxxxxxxxxxx' yerine 'LegitimateCEOName@xxxxxxx' adresinden kötü amaçlı e-postalar göndermek gibi.
Bu teknikler arasındaki temel fark, başarılı e-posta sahtekarlığı girişimlerinin, yanlış yazılmış bir alan adı (janeexecutive@jxxxxxxxx) veya alan adıyla hiç ilişkili olmayan bir adres (jxxxxxxxx@xxxxxxx) yerine, cloudflare.com gibi meşru alan adları olarak görünmesidir. Bu makale özellikle sahte başlıklar içeren e-postalara odaklanacaktır.
E-posta sahtekarlığı, daha geniş alan adı sahtekarlığı şemsiyesi altındadır. Alan adı sahtekarlığında, saldırganlar genellikle kimlik avı saldırılarının bir parçası olarak bir web sitesi adını (veya e-posta adresini) taklit etmeye çalışırlar. Alan adı sahtekarlığı e-postanın ötesine uzanır ve sahte web siteleri veya sahte reklamlar oluşturmak için kullanılabilir.
E-posta sahtekarlığı nasıl çalışır?
Saldırganlar, e-posta alıcısının görebileceği alanları taklit etmek için komut dosyaları kullanırlar. Bu alanlar e-posta başlığında bulunur ve "gönderen" adresi ve "yanıtla" adresini içerir. İşte bu alanların taklit edilmiş bir e-postada nasıl görünebileceğine dair bir örnek:
Gönderen: “Meşru Gönderici” email@xxxxxxxxx
Yanıtla: email@lxxxxxxxxxxx
Bu alanların taklit edilmesi mümkündür çünkü e-posta iletim protokolü Basit Posta Transfer Protokolü (SMTP), e-posta adreslerini doğrulamak için yerleşik bir yönteme sahip değildir. Aslında, gönderenin ve alıcının e-posta adresleri bir e-postanın içinde iki yerde bulunur: başlık ve SMTP zarfı. E-posta başlığı, alıcının gördüğü alanları içerir. Ancak SMTP zarfı, sunucuların e-postayı doğru adrese teslim etmek için kullandığı bilgileri içerir. Fakat bu alanların e-postanın başarılı bir şekilde gönderilmesi için eşleşmesi gerekmez. SMTP zarfı başlığı asla kontrol etmediği ve alıcı zarftaki bilgileri göremediği için, e-posta sahtekarlığı nispeten kolaydır.
Sahte bir e-posta meşru bir göndericiden geliyormuş gibi göründüğü için, alıcılar hassas bilgileri ifşa etmeye, kötü amaçlı bağlantılara tıklamaya veya normalde yapmayacakları diğer eylemleri gerçekleştirmeye kandırılabilirler. Bu nedenle, e-posta sahtekarlığı genellikle kimlik avı saldırılarında kullanılır.
Bazı durumlarda, saldırganlar sahte bir e-posta alan adının güvenilirliğini artırmak için başka taktikler kullanırlar. Bu, bir şirketin logosunu, markalı sanat eserlerini ve diğer tasarım öğelerini kopyalamayı veya taklit edilen şirketle ilgili hissettiren mesajlar ve dil kullanmayı içerebilir.
E-posta Sahtekarlığına Karşı Nasıl Korunulur?
E-posta alıcıları, e-posta sahtekarlığına kanmamak için şu adımları izleyebilir:
Hızlı veya acil eylem gerektiren mesajlara karşı dikkatli olun: Alıcılar, kişisel bilgiler, ödeme veya diğer acil eylemler isteyen beklenmedik veya önceden haber verilmeyen e-postalardan şüphelenmelidir. Örneğin, bir uygulama için giriş bilgilerini değiştirmeye yönelik aniden gelen bir uyarı şüpheli olarak değerlendirilmelidir.
E-posta başlıklarını inceleyin: Birçok e-posta istemcisi, bir e-postanın başlığını görüntülemenin bir yolunu sunar. Örneğin, Gmail'de, tek bir e-postada "Orijinali göster" seçeneğine tıklamak, e-posta başlığını ortaya çıkaracaktır. Başlığı görüntüledikten sonra, "Alınan" bölümüne bakın. "Gönderen" adresindeki alan adından farklı bir alan adı görünüyorsa, e-posta büyük olasılıkla sahtedir.
Sahtekar mesajları filtreleyen yazılım kullanın: Anti-spam yazılımı, gelen e-postalar için kimlik doğrulaması gerektirebilir ve böylece sahtekarlık girişimlerini engelleyebilir.
Alan adı sahipleri de saldırganların kendi alan adlarından mesaj göndermesini önlemek için önlem alabilirler. Bunu yapmak için kuruluşlar, özellikle kimlik doğrulama için Alan Adı Sistemi (DNS) kayıtları oluşturabilirler. Bunlar şunları içerir:
SPF kayıtları: Bir Gönderen Politikası Çerçevesi (SPF) kaydı, belirli bir alandan e-posta göndermeye yetkili sunucuları listeler. Bu şekilde, birisi bir alanla ilişkili bir e-posta adresi uydurursa, bu SPF kaydında listelenmez ve kimlik doğrulamasından geçemez.
DKIM kayıtları: Alan Anahtarlarıyla Tanımlanmış Posta (DKIM) kayıtları, kimlik doğrulama için bir çift kriptografik anahtar kullanır: biri genel, diğeri özel. Genel anahtar DKIM kaydında saklanır ve özel anahtar DKIM başlığını dijital olarak imzalar. DKIM kaydı olan bir alandan gelen sahte e-postalar doğru kriptografik anahtarlarla imzalanmayacak ve bu nedenle kimlik doğrulamasından geçemeyecektir.
DMARC kayıtları: Alan Tabanlı Mesaj Kimlik Doğrulama Raporlama ve Uyumluluk (DMARC) kayıtları, e-posta sunucularına SPF ve DKIM kayıtlarını kontrol ettikten sonra ne yapacaklarını söyleyen DMARC politikaları içerir. Alan sahipleri, bu kontrollere bağlı olarak mesajları engelleme, izin verme veya teslim etme konusunda kurallar belirleyebilir. DMARC politikaları diğer kimlik doğrulama politikalarına göre gözden geçirildiği ve alan adı sahiplerinin daha spesifik kurallar belirlemesine olanak tanıdığı için, bu kayıtlar e-posta sahtekarlığına karşı ek bir koruma katmanı sağlar.
Kurumsal düzeyde, güvenlik liderleri ayrıca kimlik avı ve kötü amaçlı yazılım koruması uygulayarak çalışanları e-posta sahtekarlığından korumak için adımlar atabilirler.
Hızlı veya acil eylem gerektiren mesajlara karşı dikkatli olun: Alıcılar, kişisel bilgiler, ödeme veya diğer acil eylemler isteyen beklenmedik veya önceden haber verilmeyen e-postalardan şüphelenmelidir. Örneğin, bir uygulama için giriş bilgilerini değiştirmeye yönelik aniden gelen bir uyarı şüpheli olarak değerlendirilmelidir.
E-posta başlıklarını inceleyin: Birçok e-posta istemcisi, bir e-postanın başlığını görüntülemenin bir yolunu sunar. Örneğin, Gmail'de, tek bir e-postada "Orijinali göster" seçeneğine tıklamak, e-posta başlığını ortaya çıkaracaktır. Başlığı görüntüledikten sonra, "Alınan" bölümüne bakın. "Gönderen" adresindeki alan adından farklı bir alan adı görünüyorsa, e-posta büyük olasılıkla sahtedir.
Sahtekar mesajları filtreleyen yazılım kullanın: Anti-spam yazılımı, gelen e-postalar için kimlik doğrulaması gerektirebilir ve böylece sahtekarlık girişimlerini engelleyebilir.
Alan adı sahipleri de saldırganların kendi alan adlarından mesaj göndermesini önlemek için önlem alabilirler. Bunu yapmak için kuruluşlar, özellikle kimlik doğrulama için Alan Adı Sistemi (DNS) kayıtları oluşturabilirler. Bunlar şunları içerir:
SPF kayıtları: Bir Gönderen Politikası Çerçevesi (SPF) kaydı, belirli bir alandan e-posta göndermeye yetkili sunucuları listeler. Bu şekilde, birisi bir alanla ilişkili bir e-posta adresi uydurursa, bu SPF kaydında listelenmez ve kimlik doğrulamasından geçemez.
DKIM kayıtları: Alan Anahtarlarıyla Tanımlanmış Posta (DKIM) kayıtları, kimlik doğrulama için bir çift kriptografik anahtar kullanır: biri genel, diğeri özel. Genel anahtar DKIM kaydında saklanır ve özel anahtar DKIM başlığını dijital olarak imzalar. DKIM kaydı olan bir alandan gelen sahte e-postalar doğru kriptografik anahtarlarla imzalanmayacak ve bu nedenle kimlik doğrulamasından geçemeyecektir.
DMARC kayıtları: Alan Tabanlı Mesaj Kimlik Doğrulama Raporlama ve Uyumluluk (DMARC) kayıtları, e-posta sunucularına SPF ve DKIM kayıtlarını kontrol ettikten sonra ne yapacaklarını söyleyen DMARC politikaları içerir. Alan sahipleri, bu kontrollere bağlı olarak mesajları engelleme, izin verme veya teslim etme konusunda kurallar belirleyebilir. DMARC politikaları diğer kimlik doğrulama politikalarına göre gözden geçirildiği ve alan adı sahiplerinin daha spesifik kurallar belirlemesine olanak tanıdığı için, bu kayıtlar e-posta sahtekarlığına karşı ek bir koruma katmanı sağlar.
Kurumsal düzeyde, güvenlik liderleri ayrıca kimlik avı ve kötü amaçlı yazılım koruması uygulayarak çalışanları e-posta sahtekarlığından korumak için adımlar atabilirler.
E-posta kimlik doğrulaması, e-posta güvenliğinde nasıl bir rol oynar?
E-posta kimlik doğrulaması, e-posta sahtekarlığına karşı korunmaya yardımcı olsa da, kapsamlı bir e-posta güvenlik çözümü değildir. Örneğin, e-posta kimlik doğrulaması, benzer alan adları veya ele geçirilmiş meşru alan adlarından gönderilen e-postalar gibi diğer yaygın kimlik avı tekniklerini hesaba katmaz.
Son düzenleme:
