16 Nisan 2012 Pazartesi

Hotmail / Mailiniz Hacklendiğinde Alternatifsiz Kalmayın

Mail Güvenliği
Mail Güvenliği

# Kişisel Güvenlikte elimizden geleni yapmış olmamıza rağmen mail hesabım ele geçirildi diyen arkadaşlara tavsiye niteliğindeki bu dökümanı dikkatle okumanızı tavsiye ederim.
   Çoğu arkadaşımız mail hesaplarının çalınmasından muzdarip ve çalındıktan sonrada tekrar geri almanın yolunu bilememesinden yakınıyor. İşte bu kısımda devreye giren alternatifler hakkında bilgi vermek gerekirse son günlerde zaafiyetleriyle gündemden hiç düşmeyen Windowslive mail sağlayıcımız yani çoğunuzun hotmail olarak bildiği mail sağlayıcımız bu zaafiyetlerinden kaynaklanan hacklenme olaylarına karşı bir yöntem geliştirdi.
   Her ne kadar şu anda bu alternatif maili geri alma seçeneklerinde eksikler / zaafiyetler görsemde size bunlardan biraz bahsetmekte fayda görüyorum.
# Eğer hotmail de bir hesabınız var ise ve hacklenmeden önce hesabınızın görüntüsü aşağıdaki gibiyse geri alma seçeneğiniz kısıtlı ve zor demektir.
Çünkü aşağıdaki bilgilerden alternatif olarak verilen gizli soru seçeneğimiz onaylamadan direk değiştirilebilir niteliktedir. Hesabınıze ele geçiren saldırgan buradaki alternatifinizi ve diğer bilgilerinizi değiştirecektir.

Kişisel Güvenlik
İşte bu yüzdendir ki Windows live sağlayıcımızın bize getirdiği çoğu kişinin kullanmadığı bu özellikle alternatif e-postamızı onaylayarak kullanabiliyoruz. Evet nedir bu onaylama?
Hemen ondan bahsetmek gerekirse;
Eğer sizin alternatif emailinizdeki hesabın şifresi ele geçirilmedi ise hesap bilgilerinizi ele geçiren kişi bilgilerinizi değişirken alternatif hesabınızı kendi adresi olarak değiştiğinde o andaki alternatif adresinizide bir mail gitmektedir ve o mailinize gelen onaylama maili onaylanmadan saldırgan alternatif adresinizi değiştiremeyecektir.
   O yüzden aşağıdaki gibi onaylı bir hesap adresiniz mutlaka olmalıdır.

Kişisel Güvenlik

Fakat bunda dikkat etmemiz gereken bu hesap sadece alternatif adres olarak kullandığımız şifresi diğer adreslerimizden farklı ve unutulmayan bir şifreyle korunmalı devamlı kullandığınız bir adres olmamasına son derece dikkat etmeniz gerekmektedir. Bunun yanısıra benim güvendiğim alternatif mail hizmeti Gmail hizmet sağlayıcısıdır. Bütün bu önlemler sizin keylogger / trojan yazılımlarından etkilendiğinizde diğer şifrenizinde çalınıp alternatiflerinizin elinizden alınmaması içindir.
Alternatif olarak öncelikle iyi bir mail seçtikten sonra windows live mailin size sağladığı diğer alternatifleri kullanabilirsiniz. Örneğin aşağıdaki gibi onaylı bir cep telefonu ekleyebilir ve güvenilen bilgisayar olarak kendinizin sürekli oturum açtığı bilgisayarları ekleyerek maili tekrar almanız için yardımcı olacak önlemleri almış olursunuz.

Kişisel Güvenlik

Fakat bu işleyişte en fazla önem verdiğiniz kısım alternatif mail olmalıdır çünkü cep telefonunuzun değişitirilmesini istediğinizde Hotmail size hem alternatif epostanızı seçim olarak gösteriyor hem de ayrı bir şık olarak cep telefonunuza onay kodu gönderilmesi için size bir şık sunuyor. Bu yüzden alternatif mailinizi koruyamadığınız durumda bu seçeneği de saldırgan devre dışı bırakabilir.

Son olarak bu tür işlemlerle hesabınız geri alınamayacak durumda ise Microsoft Müşteri Desteği ne başvurarak gereken en son hatırladığınız bilgileri sağladıktan sonra almanız gerekecektir. Müşteri Hizmetlerinin desteği ilgili ayrıntıya başka bir makalemizde değinebiliriz.

Kişisel güvenlikte dikkat edilmesi gereken windows live mail sağlayıcıda alternatif konusunu bu makalemizde elimden geldiğince açık olarak yararlı yönlerini anlatmaya çalıştım. Umarım anlaşılır olmuştur.
Bu yöntemlere ihtiyacınız olmadan güvenliğiniz tam bir şekilde günler geçirmeniz dileğimle...
Emrullah Akdemir  // 07.01.2011

Hiç yorum yok:

Yorum Gönder