İP SPOOF NEDİR?
İp Nedir?
İp kısaca cihazın kimliğidir. Yapısı Nasıldır? Bir IP adresi, noktalarla ayrılan dört sayıdan oluşur; örneğin sizin ip adresiniz, 00.00.000.000” şeklindedir. IP Adresi, internet üzerindeki bir bilgisayarın diğer cihazlar tarafından kolayca bulunmasını sağlar.
Mail Nedir?
Electronic Mail yani Elektronik Posta anlamına gelen E-Mail, internet aracılığıyla ses, metin, görüntü ya da farklı dosya aktarımına yarayan bir haberleşme türüdür. İletişimin çok hızlı olarak yapılmasına imkân sağlayan bu teknoloji, iş dünyası ve kişisel kullanımda sıklıkla tercih edilmektedir.
Spoofing Nedir?
Spoofing, herhangi bir IP adresi üzerinden TCP/IP paketleri gönderebilme işlemine verilen isimdir. Sahte IP Paketini içerisinde bulunduran paketi alan taraf ellerine ulaşmış olan bu IP adresinin gerçek bir IP adresi mi olup olduğunu bilemez ve genellikle sorgulamaz.
İp Spoofing Nedir?
Genelde kötü niyetli hackerların veya dolandırıcıların kullandığı bir kimlik gizleme yöntemidir. Bir diğer kullanımı ise bağlantıya aracı sokmadan birinin ip sini kullanarak anonim olmaktır.
Mail Spoofing Nedir?
Mail Spoofing resmi olmayan bi mail adresinden kurbana mail gönderip kandırmaktır. Genelde dolandırıcılık amaçlı yapılır. Bazen sosyal mühendislik ve bilgi toplama gibi kurbanla birebir irtibatta olunması gereken durumlarda kullanılabilir. Ancak işlevselliği konusunda fazla iddalı bi yöntem değildir.
İp ve Mail Spoofing Nasıl Yapılır?
Bunun için yazılmış birçok tool bulunmaktadır. en çok kullanılan tool aşağıdadır.
https://github.com/mikechabot/smtp-email-spoofer-py
bu tool bu işi yapanlar için 1 numaralı tooldur.
Nasıl Korunabiliriz?
Bu tür konularda en önemli şey farkındalık ve dikkattir. Ne kadar dikkatli olursanız o kadar az bu tür durumlarda karşı karşıya gelirsiniz.
1- Bir e-postanın yasallığı konusunda şüpheniz varsa, bilgilerin doğruluğunu ve gerçekten gönderenden geldiğini onaylamak için bir telefon görüşmesi yapın.
2- Bir web sitesini ziyaret ederken, web sitesinin nasıl göründüğüne ve nasıl davrandığına dikkat edin.
3- Herhangi bir şey şüpheli görünüyorsa, herhangi bir kişisel bilgi paylaşmadan siteyi terk edin. Şirketle gerçekten etkileşime girmeniz gerekiyorsa, doğrudan şirketle iletişime geçin.
4- İnternette çekiliş, festival, hediye vb siteler insanların dikkatini çekip bilgi çalmak için kullanılır. bu sitelerden uzak durunuz.
5- SPF Kaydı olmayan mailleri açmayınız. yinede açmanız gerekiyor ise yetkili firma olduğunu doğrulayıp açmanız önerilir.
6- E-Posta da size gönderilen dosya , uygulama , link vb şeylerden şüphe duyuyorsanız, Açmayınız. veya virus taramasına ve uzantının kaynağına bakınız.
