Bu Fake Mail Olayını Herkes Yazıyor Çiziyor Ben Size Bir Derleme Yaptım Yanlış Bir Yer Varsa Lütfen Uyarınız

Fake mail Nedir Nasıl Kullanılır

Tecrübesiz kullanıcıların mail’lerini almak için bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olması gerekmeden atabildiğiniz, kimlik bilgilerinizi taşımayan mail’lerdir ) yollayan (Mailxsender,Golden launcer vs..) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti www.anonymouse.ws adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML şeklinde kendi elinizle yazabilirsiniz, ama "bununla uğraşamam" derseniz hazır fake kodlarını ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmişken söyleyeyim arkadaşlar, Hacking ile uğraşacaksanız en azından HTML’i bari bilin. Hazır fake kodlarını veya fake sitelerini de kullanabilirsiniz ama kendi yazdığınız fake mail diğerlerine göre daha sağlam olur

Öncelikle, fake mail’in mantığı nedir?

Fake mail’de, adama kullandığı mail account şirketinden, veya -daha kesin sonuç alabilirsiniz- adamın üye olduğu herhangi bir portaldan bir mail atıyormuş ve onun şifresine ihtiyaç duyuyormuş gibi davranıyorsunuz. Örneğin adama members@yahoo.com adresinden mail atıyormuş gibi gösteriyorsunuz (farklı bir mail’den geliyormuş izlenimi verme özelliği hemen hemen tüm fake mail sitelerinde veya anonymous mail programlarında vardır), ve onun size yolladığı şifresi sizin belirttiğiniz mail adresine geliyor, yani sizin mail’inize. Meselâ siz Mynet yöneticisisiniz, "bir kullanıcı sizin siteniz hakkında bir şikayette bulundu, inceleme yapacağız" dersiniz ve "kullanıcı adı", "parola" ve bir de "sitenizin kısa tanımı" başlıklı 3 adet kutu gösterirsiniz. Formu kendi mail adresinize yönlendirirsiniz. Adam şifreyi yazıp gönder düğmesine bastığı an şifreyi siz alırsınız. Veya ne bilim, adama "üyelik aktivasyonu" başlığıyla bir mail atarsınız ve adamın üyeliğinin aktifliğinin korunabilmesi için size kullanıcı adı ve şifresini göndermesini söyleyebilirsiniz. Onun üye olduğunu bildiğiniz bir web sitesinin admin’i olarak ona mail atarsınız ve dersiniz ki "Sitemiz yeniden yapılanma içerisine girmiştir. Kullanılmayan hesaplar sebebiyle hem şirketimiz zor durumda kalmakta, hem de size verdiğimiz hizmetlerde aksamalar görülmektedir. Eğer sitemizi kullanmaya devam etmek istiyorsanız kullanıcı adınızı ve şifrenizi aşağıdaki kutulara girin (/aşağıdaki linkteki forma yazın)...." vs. diyebilirsiniz. Veyahutta... Önce kurbana saçma sapan birkaç adet mail atarsınız(mail-bomb yaparsınız) mesela "ERROAR 0013e5B" gibi saçma sapan bir içeriği olur. Sonra adamın mail aldığı şirketin üyelik hizmetkârı olarak bir mail atar ve dersiniz ki: "üyelik hesabınızda bir problem çıktı, üyeliğinizi yeniden yapılandırmamız için bize kullanıcı adı ve şifrenizi yollayın." Bunun gibi yalanlarla adamın şifresini istiyorsunuz ve adam sizin kendi mail adresinize veya hazırladığınız Fake script’ine yönlenmiş olan forma şifresini gönderdiği an, artık size kalan şifre ve kullanıcı adını mail sitesinin login kısmına girip mail’i hack’ledikten sonra, kullanıcı şifresi ve gizli soru gibi çeşitli bilgileri değiştirmek... Ve ardından, hiç vakit geçirmeden host veya domain şirketinden şifreyi istemek.

Bu arada atlanmaması gereken bir konu var ki, bazı siteler HTML hâlinde gönderilen mail’leri biçimlendirmiyor, kodları gösteriyor (Mynet). Bunu atlatabilmek için stratejik bir site alıyorsunuz (mesela uyelikservisi.sitemynet.com gibi -mynet için inandırıcı olur bu tabii ki-) ve attığınız mail’de diyorsunuz ki: "aşağıdaki linke tıklayın ve bize şu şu şu sebepten dolayı yollamanız gereken bilgilerinizi gönderin." Aşağıdaki linkin bulunduğu siteye siz fake kodunu atıyorsunuz ve sonuçta mail sizin.

Fake sonuçlarının size ulaşabilmesi için kendi fake servisinizi de kurabilirsiniz. Mesela ücretsiz asp host’u veren xxxxxxx.com gibi bir yerden site alırsınız, Programlar/illegalPort kategorisinde iP Personal Fake zip’indeki default.asp, kayit.asp ve db/fakes.mdb dosyalarını upload edersiniz bu bedava ASP destekli adresinize, sonra da paketteki hazır HTML kodunu veya kendi yazdığınız kodu <form action="..." kısmındaki yeri değiştirip meselâ <form action="http://www.xxxxxxx.com/xxxxxxx daki_Kullanici_Adiniz/kayit.asp" şeklinde ayarlarsanız, sonuç alırsınız. Veya hiç uğraşmadan da hazır fake sitelerini kullanabilirsiniz...

Bir kaç tanesi:
http://www.freewebs.com/dabest31/hotmail1.txt (türkçe)
http://www.freewebs.com/dabest31/hotmail2.txt (türkçe)
http://www.freewebs.com/dabest31/hotmail3.txt (ingilizce)

YUKARIDAKİ FAKE MAİLİN KULLANIMI
Öncelikleri bu sayfaları açın sonra açılan internet explorer da en üstten "Görünüm sonra Kaynak" yazısına tıklayın karşınıza notepad içinde bir yazı çıkcak bunu masaüstünüze herhangi bir isim werip kaydedin ... sonra bu dosya açıkken "ctrl + f" tuşlarına basın we "@" işaretini aratın emailiniz@hotmail.com i bulup onun yerine kendi emailinizi yazın mesela xxxxx@hotmail.com gibi


Fake konusu biraz da sizin yaratıcılığınıza bağlı... Temel olarak mantığı yukarıdaki gibi...

Tabii ki fake atarken kullanılan dilin resmî ve nazik olması önemli. Bunun yanında sonuna "Mynet A.Ş.", "Hotmail", "Yahoo! Member Services" gibi şeyler yazarsanız daha inandırıcı olur. Lâkin Doktor’a gönderilen fake(!)’deki gibi "saygılarımızla yahoo a.ş." yazarsanız millet sadece sizinle dalga geçer

Mesela şu şekilde olabilir
ÖRNEK:---------

Sayın Hotmail Üyemiz,

Hotmail, liderliğini ortaya koyarak Türk İnternet kullanıcılarının dünya standartlarında mail hizmetinden faydalanmaya devam etmesini sağlamak amacı ile Hotmail yenileyerek kullanıcılarının hizmetine sunuyor.Lütfen mailinizi etkinleştirmeyi unutmayınız.Etkinleştirmeyi yapmak için “Hotmail etkinleştirme” dosyasına tıklayınız ve sisteme giriş yaparak üyeliğinizi yenileyiniz.Üyeliğinizi yenilemediğiniz takdirde Hotmail’in yeni özelliklerini kullanamazsınız.Genişleyen posta kutunuzu hızlı ve etkin kullanmak için lütfen saklamaya gerek duymadığınız mailleri düzenli olarak siliniz.Ayrıca Posta Kutunuzu şişiren, kimin tarafından gönderildiğini bilmediğiniz istenmeyen mailleri önleyen gelişmiş Süzgeç Sistemi devreye alınmıştır.Daha güvenli, renkli, dopdolu bir Internet dünyasında yer almanın keyfini çıkartmaya devam edin!
Bu dünyayı bizimle yarattığınız ve de paylaştığınız için teşekkür ederiz.
Saygılarımızla,
Hotmail Servis Yönetimi

Bu arada, fake’inizde adamın mail’inin alınmış olduğu şirketin sürekli kullandığı logosuna, resimlerine, linklerine de mail’iniz içerisinde yer verirseniz daha inandırıcı olur