Mail+Channel: Zaten kullandığınız e-postaya kanal ekleyerek spam ve phishing’i takip edin

 (keepwork.ing)
2 puan yazan keepworking 2024-06-27 | 4 yorum | WhatsApp'ta paylaş

Kısa süre önce e-postalardaki + hilesini öğrendim.
Mevcut e-posta kimliğinin sonuna + ile bir etiket ekleyebiliyorsunuz; bunu iyi kullanırsak spam ya da phishing e-postalarını önleyebileceğimizi veya kişisel bilgilerin sızdığı siteleri tahmin edebileceğimizi düşündüm. Bu yüzden, POC tadında basitçe e-postada kullanılacak kanallar oluşturan bir özellik yapmaya karar verdim.

Mail+Channel adlı bu fikrin temel çıkış noktası şu: "Bana e-posta göndermek istiyorsan, adresi nereden aldığını söylemelisin!"

+ işaretinden sonra insanların anlayabileceği bir ifade değil, düzensiz şekilde üretilmiş bir kod geliyor. Çünkü kanal adı sembolik bir ifade olursa, bilinen ifadelerle Dictionary attack benzeri şekilde e-posta gönderildiğinde doğru kanalın tahmin edilebileceğini düşündüm; bu yüzden rastgele ifadeler kullanmaya karar verdim.

Elbette yalnızca kimliğe eklenecek kanal üretmek yeterli değil. Gmail gibi e-posta platformlarının API’lerini kullanarak oluşturulan kanalları yönetmek ve yalnızca oluşturulmuş kanalları whitelist olarak tutmak ya da devre dışı bırakmak için ek bir sistem olursa, kullanımı çok daha kolay olacaktır.

Bence fena olmayan bir fikir olduğu için basit bir POC hazırladım; sizin görüşlerinizi de merak ediyorum.

İlgili okumalar

4 yorum

 
olivecake 2024-06-29

Ben de gerçekten benzer bir şekilde, üye olduğum sitelerin alan adını e-posta adresime ekleyerek kayıt oluyorum. Bazen bazı siteler e-posta adresinde + karakterinin kullanılmasına izin vermediği için ne yazık ki normal e-postayla kayıt olmak gerekiyor.
 
shw00 2024-06-27

Ben de zamanında Apple ID oluştururken o hileyi kullanmıştım. O zaman kuralı tam olarak bilmiyordum; bu yüzden id@gmail.com, id+1@gmail.com, id+2@gmail.com, id+3@gmail.com gibi adresler kullanıp her sayıyı bir ülkeyle eşleştirerek aklımda tutuyordum.
 
keepworking 2024-06-27

Yazı anlatma konusunda çok iyi olmadığım için biraz kafa karıştırıcı olmuş olabilir.

Bu, + hilesini uygulama yöntemine dair bir yazı, yani özel olarak belirlenmiş kurallar yok.

Sitelere üye olurken ya da mailing list’lere abone olurken yukarıdaki uygulama biçimiyle oluşturulan adresleri temel alarak kullanırsanız, spam ve phishing maillerinin nereden geldiğini takip edebilir miyim? fikriyle oluşturduğum bir projedir!
 
wedding 2024-06-27

Bunu, bölgeye göre Apple ID’ye kaydolurken ve Cloudflare’da mail yönlendirme yaparken kullanıyorum.