Takip edilmeyen bir kişiden de direct message olarak gelebilir. Klasik ve en bilinen oltalama yöntemi olup aynı durum FB gibi diğer sosyal medya mecralarında da sıksık yaşanıyor. En güzeli tanımadığınız kişilerden gelen mesajları okumadan silmek. Şifre soran ekranlar her ne kadar gerçeğine benzese de adres satırına bakmak, şifre vs girmeden o ekranı kapatmak, uygulamanın üzerinden çıkış yapmak ve login olmak...
Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of hasan atan Sent: Monday, January 02, 2017 4:31 PM To: liste@netsectr.org Subject: [NetsecTR] Ynt: Twitter Hackleme Takip edilmeyen birisinden geldi. Outlook<http://aka.ms/weboutlook>'tan gönderildi ________________________________ Gönderen: Serhat AYDIN <cont...@serhataydin.com<mailto:cont...@serhataydin.com>> adına Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> Gönderildi: 2 Ocak 2017 Pazartesi 00:39 Kime: liste@netsectr.org<mailto:liste@netsectr.org> Konu: Re: [NetsecTR] Twitter Hackleme Ekrana bildirim çıkması için takip ettiğiniz kişilerden birisi aracılığıyla gelmesi lazım dm nin 1 Oca 2017 Paz, saat 14:07 tarihinde umut arısoy <arisoy.u...@gmail.com<mailto:arisoy.u...@gmail.com>> şunu yazdı: Phishing saldırısı yapılmış güzel ve işe yarar bir teknik. Bu tür mailler mail filtreleri aşıp şirket mail adreslerine de gönderiliyor. Dikkatli olup link içeriğine bakmadan tiklamamakta fayda var. Bu şekilde malware ve remote code execution yapmakta mümkün. 3 Kas 2016 11:26 tarihinde "hasan atan" <hasan.a...@outlook.com<mailto:hasan.a...@outlook.com>> yazdı: Merhabalar; Bir arkadaşımız şöyle bir olay yaşadı. Telefonuna " Üzgünüz hesabınız kilitlendi. Size özel oluşturulan bağlantıdan hesabınızı doğrulayız.k-twitter.gg/?463<http://k-twitter.gg/?463> Twitter Inc." şeklinde bir uyarı geldi. Verilen linke tıklandığında kullanıcı adı şifre istenmekte. Girdikten sonra ise twitter hesabı ele geçirilmektedir. Twitter hesabına hızlı bir şekilde bilgisayardan bağlanıp şifreyi değiştirmiş ama hesap adının,resminin ve profil bilgilerinin değiştirildiğini ve adına bir kaç farklı reklam içeren tweetler atıldığını görmüş. Ayrıca takipçilere de aynı mesaj DM olarak atılmış. Söz konusu saldırı hakkında bilgi sahibi olan var mı? iyi Çalışmalar Outlook<http://aka.ms/weboutlook>'tan gönderildi --------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/ --------------------------------------- Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com<http://www.sinaralabs.com> ________________________________ İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. . This e-mail and its attachments are solely for the recipient person(s) or organizations specified above and for other persons specifically authorized to receive this message. This message may contain legally protected, confidential or undisclosed information. If you are not the intended recipient, it is forbidden to copy or distribute this message. If you are not the intended recipient of this message, please inform the person who sent it via phone or e-mail, and delete the e-mail message all its copies. No guarantee is given for the correctness and completeness of the information provided, and the information provided may be modified without prior notice. Since the contents and/or attachments of this message do not mean a proposal, acknowledgement or a confirmation unless expressed clearly and may not reflect the official position of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal liability for the content hereof.
--------------------------------------- Sinara Labs. Ücretsiz Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
