Fake mail dilimize “sahte elektronik posta” olarak çevrilmektedir. Kısaca tanımlamak gerekirse, fake mail bir internet kullanıcısının elektronik posta şifresinin, kullanıcı adının veya ICQ numarasının, sanki o kişinin elektronik posta veya ICQ hesabından gönderilmiş gibi görünen bir mail ile çalınmasıdır.

1. FAKE MAIL Nedir?

Fake mail dilimize “sahte elektronik posta” olarak çevrilmektedir. Kısaca tanımlamak gerekirse, fake mail bir internet kullanıcısının elektronik posta şifresinin, kullanıcı adının veya ICQ numarasının, sanki o kişinin elektronik posta veya ICQ hesabından gönderilmiş gibi görünen bir mail ile çalınmasıdır.

Fake Mail Nasıl Çalışır?

Fake mailin çalışma sisteminin düşünsel kökeni insanların internet teknikleri ile aldatılmasına dayanır. Yapılan şey aslında çok basittir. Kullanıcının elektronik posta veya ICQ hesabından gönderilmiş gibi görünen bir mail kullanıcı tarafından açılır. Karşısında gördüğü sayfa her zaman gördüğü sayfadır. İşte bu sayfada kullanıcılar hiçbir şeyden şüphelenmeden sözde hesabının yöneticilerinden gelen bu mailin gereklerini yerine getirirler yani kullanıcı adlarını ve şifrelerini girerler ve gönder butonuna basıp işlerine devam ederler. Halbuki bu sırada fake mail işlevini yerine getirmiş ve fake mail gönderenin belirlediği bir elektronik posta hesabına bu kullanıcı adını veya şifreyi aktarmıştır.

Konunun böyle kısa anlatımı kafalardaki soru işaretlerini gidermeye yetmemektedir. Bu sebeple konuyu yaşanan örnekleri vererek açıklamaya çalışacağım.

Aşağıdaki örnek İsrail menşeli Mirabilis firmasinin yani hemen hepimizin kullandığı ICQ programının yaratıcısı olan firmanın başından geçen ve binlerce insanın ICQ numaralarının ve şifrelerinin çalınmasına sebep olan bir örnektir.

Bir gün ICQ kullanıcıları şöyle bir maille karşılaştılar:




Şekil 1: Bir ICQ fake mailin iletişim penceresi


İlk bakışta herşey normal gibi görünmektedir. Sayfanın altındaki linklerin hepsi ICQ’nun web sayfalarına yönlendirilmiştir. ICQ’nun simgesi olan “Mirabilis Çiçeği” aynı grafik versiyonuyla sergilenmektedir ve en önemli nokta olarak gönderen adresi kısmında support@icq.com yazmaktadır.




Şekil 2: Bir başka ICQ fake mail versiyonu


Şekil 1’deki fake maildeki yazı gerçekten de ustalıkla hazırlanmış ve çok inandırıcı bir yazıdır. Yazıda:


ICQ Inc. Aktif olmayan hesapları silmek için veri tabanlarını yenilemektedir. Lütfen ICQ numaranızı ve şifrenizi girin ve “gönder” butonunu tıklayarak bu formu sunun. Hesabınızı aktif tutmak için tek yapmanız gereken bu. Bu mail’e cevap vermeyin. Formu sunuşunuzdan sonra ana sayfamıza gönderilecek ve ICQ Inc. Hakkındaki en son haberleri okuyabileceksiniz. Boş alanları doldurmak suretiyle ICQ’yu yasal olarak kullandığınızı bize doğrulamadığınız sürece, yenilememiz sona erdikten sonra ICQ hesabınızı kullanamayacaksınız.

Saygılarımızla