bildiğim kadarıyla son dönemlerde hotmail hesaplarının hacklenmesi hotmailde bulunan yeni bir güvenlik açığından kaynaklanıyor. Şöyle ki; mailinizi almak isteyen kişi öncesinde bir sniffer hesabı oluşturuyor, sonra açıldığında açılan bilgisayardaki hotmailcookie' sini javascript marifetiyle sniffer hesabına yollayacak kodu içeren bir web sayfası (html) dosyası oluşturuyor. sonra da bu sayfası ücretsiz hosting hizmeti sunan bir servera yüklüyor. aldığı linki size e-mail vasıtasıyla yolluyor ve gelen maile tıkladığınız anda (fake mail gibi şifre filan yazılması gerekmiyor) hotmail hesabı ile ilgili cookie kişinin sniffer hesabına gidiyor. sonrasında bu kişi sniffer hesabına login olup cookienizi alıyor ve bir program vasıtasıyla internet explorer' ı sizin cookie' nizi kullanacak şekilde ayarlıyor. bundan sonra hotmail' in inboxlinkini explorer adres çubuğuna yazıp enterladığında şifre girmesine gerek kalmadan kendisini inbox' ınızda buluyor ve de inbox' ında olduğu mail adresine hotmail' in şifremi unuttum bölümünden bir parola sıfırlama maili göndererek mail şifrenizi değiştirebiliyor. ben kendi açtığım bir hotmail hesabı üzerinde denedim bunu, gerçekten çalışan bir sistem. hotmail hesabınıza tanımadığınız ve/veya güvenmediğiniz kimselerden gelen maillerdeki linklere kesinlikle tıklamayın çünkü anlattığım gibi tıkladığınız an olay bitiyor, cookie' niz karşı tarafa gidiyor.
(bkz: msn yardım)
(bkz: msn patlatmak)
(bkz: lütfen yardım)
gibi saçma sapan forum lameri başlıklarının ana teması olan konudur. çeşitli yöntemleri olmakla beraber* bu zamana kadar en çok denenmiş olan fake mail yöntemidir. burada mantık basittir. hotmail ana sayfasının kodları alınır. üzerinde oynama yapılır. oynama yapılan bu .html belgesi bedava host veren bir siteye upload edilir ve hotmail'e benzer bir adres alınır. oynama yapılan bölge , kullanıcının kullanıcı adı ve şifresini girdikten sonra bastığı ''oturum aç'' tuşundan sonrasını ilgilendiren bir bölgedir. yani bu ne demek? kodlarda sadece kullanıcı adı , şifre girdisi yapıp , hotmail hesabınıza geçiş yapacağınız sistem fake hotmail ana sayfasını hazırlayan kişi tarafından bloke edilir ve bunun yerine ''form mail'' denen servisten yararlanılarak <input> ile başlayan birkaç satır eklenir ve oturum bilgileri istenilen mail adresine ulaştırılmış olur. fakat bunu karşıdaki kurban anlamaz , sebebi de ''oturum aç'' a bastıktan sonra , karşısında bir hata sayfası belirmesi veya hotmail gerçek anasayfasına yönlendirilmiş olmasıdır... kısaca özetmelem gerekirse , fake mail yöntemi dikkatsiz kullanıcılar kandırılarak , şifrelerin belirlenen adrese yönlendirilmesine dayanır. kredi kartı dolandırıcılında yollanan ''bilgilerinizi güncellemelisiniz...'' gibi başlayan maillerin yöntemi de benzerdir. onda da kredi kartı şifreleri aynı mantığa dayanılarak alınmaktadır... olay budur...
başıma farklı şekilde gelmiştir. muhtemelen kolay giriş için kullandığım, şifre ve kullanıcı adımın kayıtlı olduğu dosyam çalınmış daha sonra spam maile alet edilmiş. kötü tarafı cinsel uyarıcı içeriği bulunan ilacın reklamının yapılması ve bunun babam kuzenim bilumum tanıdığın mailine gitmesi...
eski sevgilinin yaptığı eylemdir. tüm iş bağlantılarıma ulaşmama engel olmuştur. adıma gereksiz e- posta yollayıp hesabımı kapatmıştır. savcılığa 150 lira vermeyeceğim. eski sevgili eski olduğunu kabul edecek isterse bilgisayar mühendisi olsun hackleyemez. gold üye sapığım oldu 5 yıldır bu ne dünya kardeşim.
