Kullanıcılar Farkında Olmadan E-postaları Doğrulanmış

https://form.jotform.com/230082376172048

Bu formda mail adreslerini doğrulanması için bir bölüm ekledim ama bazı kişiler nasıl oldu da hile yaptı bunu anlamadım, ya sizin tarafınızdan yapıldı yada başkaları bu e-postalara gönderilen kodu çaldı. Sisteminiz bu kadar saçmaysa neye eklediniz bu sistemi. size güvenerek iş yaptık. Onlarca kullanıcı mail adresini doğrulayacak umuduyla meğer adam o mail adresi onun olmasada form aracılığıyla mail adresini yazmış ve kodu da nerden öğrendiyse yazmış oraya.

Yani kodu mail adresine atan taraf sizsiniz. Bu hile yapan kişi bunları nasıl öğrendi.

Kullanıcıların mail adresi doğru lakin bu kullanıcılar asla çekim talebi vermemiş. Bunca kullanıcının mail adresini yazan hileci kişi ise nasıl oldu da bu doğrulama kodlarına erişti.

Merhaba Tayfun,

Öncelikle Jotform Destek ile iletişime geçtiğiniz için teşekkür ederiz. Jotform, önemli bilgileri toplayabileceğiniz güçlü formlar oluşturmanızı sağlayan ve zengin özelliklere sahip çevrim içi bir form oluşturma aracıdır. Tüm dünyada sivil toplum kuruluşları, eğitim kurumları, küçük işletmeler, kurumsal işletmeler ve bireysel kullanıcılardan oluşan milyonlarca kişi tarafından güvenle kullanılmaktadır.

Formunuzu klonladığımda formunuza E-posta Doğrulama wigdet'ını eklediğinizi görüntülemekteyim. Eklemiş olduğunuz widget formunuza sahte veya yanlış e-posta adresi kullanılarak yanıt gönderilmesini engellemek için üretilmiştir. Bir kullanıcı e-posta adresi girdiğinde, bu widget girilen e-posta adresine bir doğrulama kodu gönderir. Ekteki parola formunuza geri yapıştırılarak kullanıcının e-posta adresi doğrulanır ve ardından form gönderilebilir. Yanlış bir kodun kod onaylama alanına girilmesi durumunda form yanıtı gönderilemez. E-posta Doğrulama widget'ının nasıl çalıştığını görmek için aşağıdaki ekran kaydına göz atınız:

Ekran kaydında da görüldüğü üzere yanlış kod girerek form yanıtının gönderilmesi mümkün değildir. Sorun yaşayan kullanıcıların e-posta adreslerini bize iletmeniz durumunda kendilerine tarafımızca e-posta doğrulama kodunun gidip gitmediğini kontrol edebiliriz.

Yanıtınızı bekliyor olacağız.

sorunu anlamamışsınız.

Sorunu tekrar yazıyorum. Bir kişi (Aynı IP adres) başka kişilere ait e-posta adresleriyle bu formu dolduruyor. Bu kişi formu doldurduğu e-postalara erişemez çünkü onun e posta adresi değil. Nasıl oluyor da erişemediği bu e-posta adreslerine giden doğrulama kodunu doldurarak o kullanıcıların mail adresleriyle bu formu dolduruyor. Bana bunu açıklayın.

Demek ki sisteminizde bir açık var.

Örnek veriyorum bu hile yapan kişi sizin mail adresinizi sadece biliyor daha sonra gelip bu formu sizin mail adresinizle dolduruyor. Ama mail adresinizin şifresini bilmiyor yani gmail adresinize erişemez. Ama bu hileci nasıl oluyorsa sizin mail adresinizle bu formu doldurarak tamamlıyor. Bu nasıl olabilir.

Merhaba Tayfun,

Dönüş yaptığınız için teşekkür ederiz. Formunuzu incelediğimde aynı IP adresi üzerinden çoklu yanıt yollamayı engelleyecek olan Benzersiz Form Yanıtı ayarının aktif olmadığını görüntülemekteyim. Aşağıdaki adımları ve ekran görüntüsünü takip ederek bu ayarı aktif hale getirebilirsiniz:

1. Form Oluşturucudayken ekranın üst kısmında bulunan turuncu yönlendirme çubuğundaki Ayarlar seçeneğine tıklayın.
2. Ekranın solunda bulunan menüden Form Ayarlarını gördüğünüze emin olun.
3. Daha Fazla Seçenek Göster butonuna tıklayın.
4. Benzersiz Form Yanıtı başlığı altında Çerezleri ve IP Adresini Kontrol Et seçeneğine tıklayın.

E-posta Doğrulama widget'ı otomatik olarak 32 haneli bir kod oluşturmakta ve e-posta alanına girilen e-posta adresine iletmektedir. İletilmiş olan kodun üçüncü bir taraf ile paylaşılmadığı sürece doğru kombinasyonun tespiti mümkün değildir. E-postanın sahibi kişiler kendilerine iletilmiş olan kodu üçüncü kişilerle paylaşmış olabilir.

Desteğe gereksinim duyduğunuzda bizimle iletişime geçmekten lütfen çekinmeyin.