Kullanıcılar Farkında Olmadan E-postaları Doğrulanmış

  • Taner02
    15 Ocak 2023 06:02 tarihinde soruldu

    https://form.jotform.com/230082376172048

    Bu formda mail adreslerini doğrulanması için bir bölüm ekledim ama bazı kişiler nasıl oldu da hile yaptı bunu anlamadım, ya sizin tarafınızdan yapıldı yada başkaları bu e-postalara gönderilen kodu çaldı. Sisteminiz bu kadar saçmaysa neye eklediniz bu sistemi. size güvenerek iş yaptık. Onlarca kullanıcı mail adresini doğrulayacak umuduyla meğer adam o mail adresi onun olmasada form aracılığıyla mail adresini yazmış ve kodu da nerden öğrendiyse yazmış oraya.

    Yani kodu mail adresine atan taraf sizsiniz. Bu hile yapan kişi bunları nasıl öğrendi.


    Kullanıcıların mail adresi doğru lakin bu kullanıcılar asla çekim talebi vermemiş. Bunca kullanıcının mail adresini yazan hileci kişi ise nasıl oldu da bu doğrulama kodlarına erişti.

  • Bryan Fraud & Abuse Ops. Specialist
    16 Ocak 2023 00:37 tarihinde yanıtlandı

    Merhaba Tayfun,

    Öncelikle Jotform Destek ile iletişime geçtiğiniz için teşekkür ederiz. Jotform, önemli bilgileri toplayabileceğiniz güçlü formlar oluşturmanızı sağlayan ve zengin özelliklere sahip çevrim içi bir form oluşturma aracıdır. Tüm dünyada sivil toplum kuruluşları, eğitim kurumları, küçük işletmeler, kurumsal işletmeler ve bireysel kullanıcılardan oluşan milyonlarca kişi tarafından güvenle kullanılmaktadır.

    Formunuzu klonladığımda formunuza E-posta Doğrulama wigdet'ını eklediğinizi görüntülemekteyim. Eklemiş olduğunuz widget formunuza sahte veya yanlış e-posta adresi kullanılarak yanıt gönderilmesini engellemek için üretilmiştir. Bir kullanıcı e-posta adresi girdiğinde, bu widget girilen e-posta adresine bir doğrulama kodu gönderir. Ekteki parola formunuza geri yapıştırılarak kullanıcının e-posta adresi doğrulanır ve ardından form gönderilebilir. Yanlış bir kodun kod onaylama alanına girilmesi durumunda form yanıtı gönderilemez. E-posta Doğrulama widget'ının nasıl çalıştığını görmek için aşağıdaki ekran kaydına göz atınız:

    1673847063 63c4e117786fd  Screenshot 10

    Ekran kaydında da görüldüğü üzere yanlış kod girerek form yanıtının gönderilmesi mümkün değildir. Sorun yaşayan kullanıcıların e-posta adreslerini bize iletmeniz durumunda kendilerine tarafımızca e-posta doğrulama kodunun gidip gitmediğini kontrol edebiliriz.

    Yanıtınızı bekliyor olacağız.

  • Taner02
    16 Ocak 2023 02:52 tarihinde yanıtlandı

    sorunu anlamamışsınız.

    Sorunu tekrar yazıyorum. Bir kişi (Aynı IP adres) başka kişilere ait e-posta adresleriyle bu formu dolduruyor. Bu kişi formu doldurduğu e-postalara erişemez çünkü onun e posta adresi değil. Nasıl oluyor da erişemediği bu e-posta adreslerine giden doğrulama kodunu doldurarak o kullanıcıların mail adresleriyle bu formu dolduruyor. Bana bunu açıklayın.

    Demek ki sisteminizde bir açık var.

    Örnek veriyorum bu hile yapan kişi sizin mail adresinizi sadece biliyor daha sonra gelip bu formu sizin mail adresinizle dolduruyor. Ama mail adresinizin şifresini bilmiyor yani gmail adresinize erişemez. Ama bu hileci nasıl oluyorsa sizin mail adresinizle bu formu doldurarak tamamlıyor. Bu nasıl olabilir.



  • Bryan Fraud & Abuse Ops. Specialist
    16 Ocak 2023 03:48 tarihinde yanıtlandı

    Merhaba Tayfun,

    Dönüş yaptığınız için teşekkür ederiz. Formunuzu incelediğimde aynı IP adresi üzerinden çoklu yanıt yollamayı engelleyecek olan Benzersiz Form Yanıtı ayarının aktif olmadığını görüntülemekteyim. Aşağıdaki adımları ve ekran görüntüsünü takip ederek bu ayarı aktif hale getirebilirsiniz:

    1. Form Oluşturucudayken ekranın üst kısmında bulunan turuncu yönlendirme çubuğundaki Ayarlar seçeneğine tıklayın.
    2. Ekranın solunda bulunan menüden Form Ayarlarını gördüğünüze emin olun.
    3. Daha Fazla Seçenek Göster butonuna tıklayın.
    4. Benzersiz Form Yanıtı başlığı altında Çerezleri ve IP Adresini Kontrol Et seçeneğine tıklayın.

    1673857516 63c509ec3d6b6  Screenshot 10

    E-posta Doğrulama widget'ı otomatik olarak 32 haneli bir kod oluşturmakta ve e-posta alanına girilen e-posta adresine iletmektedir. İletilmiş olan kodun üçüncü bir taraf ile paylaşılmadığı sürece doğru kombinasyonun tespiti mümkün değildir. E-postanın sahibi kişiler kendilerine iletilmiş olan kodu üçüncü kişilerle paylaşmış olabilir.

    Desteğe gereksinim duyduğunuzda bizimle iletişime geçmekten lütfen çekinmeyin.