Mustafa bu tür sofistike bir saldırıda yapacak pek bişey kalmıyor açıkcası, tek çare bilinçli olmaktan geçiyor. Vedat Beyin dediği gibi farkındalığın artırılması gerek. Güvenlik bir ürün değil, bir süreç olduğunu bilmek çok önemli, düzenli phishing saldırıları ile şirketin ne durumda olduğu test edilmelidir. Sözcüklerimi Kevin Mitnick'in klasikleşmiş bir sözüyle bitiriyorum.
*"Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick* 8 Mart 2017 15:04 tarihinde Mustafa Dalga <[email protected]> yazdı: > Merhaba iyi gunler, > Bunun gercek bir kisi olup olmadigi hakkinda ogrenmemiz icin ne yapmamiz > gerekiyor? > 8 Mar 2017 13:21 tarihinde "VEDAT ELCIGIL" <[email protected]> yazdı: > >> Merhaba, >> >> >> Dikkat Fidyeciler yeni taktik değiştirdiler, Önce sağlam bir >> firmanın mail adresini hackliyorlar, arkasından bu mail adresinden >> gönderilen hesaplara daha önce gönderilmiş eski mailleri (Aynı Konu Başlığı >> ile) maili cevaplıyorlar. maili alan Alıcı sunucu bu maili daha önce aldığı >> için spam olarak algılamıyor. (Puan düşük) Maili alan kişi de bu gönderici >> mail hesabını tanıdığı için linki tıklıyor. Mail gerçek mail hesabından >> atıldığı için SPF, Reverse DNS kayıtları da tutuyor.. Taktik gayet >> başarılı. Farkındalığı arttırmak gerekiyor. >> >> >> Saygılarımla >> Vedat ELÇİGİL >> >> >> >> ------------------------------------------------- >> Günlük pentest(sızma testi) teknik ipuçları - >> https://twitter.com/dailypentest >> >> ------------------------------------------------- >> > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ------------------------------------------------- >
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
