Merhaba, Mail sunucuları hack'lenerek yapılan bu saldırıda gönderen mail adresi ile gönderenin görünen adı birbirini tutuyor mu?
Yani ekteki gibi Doruk Ercan adlı birinin mail adresinin " [email protected]" olması beklenmez. Durum böyle ise gönderinin gerçek olup olmadığını anlamaya yardımcı olabilir. 2017-03-09 14:32 GMT+03:00 Süleyman Kuran <[email protected]>: > Dropbox bağlantısından indirilen zip dosyası içinden çıkan js hiç bir AV > tarafından tanınmamıştı !! > > > > > On 09-03-2017 13:53, turgay turhan wrote: > > *"Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick* > > Kurumun kapısına yazmak lazım. > > > ------------------------------ > *From:* Liste <[email protected]> <[email protected]> > on behalf of İsmail Taşdelen <[email protected]> > <[email protected]> > *Sent:* Wednesday, March 8, 2017 11:52 PM > *To:* [email protected] > *Subject:* Re: [NetsecTR] Kripto virüsü ve yeni taktikler, > > Mustafa bu tür sofistike bir saldırıda yapacak pek bişey kalmıyor > açıkcası, tek çare bilinçli olmaktan geçiyor. Vedat Beyin dediği gibi > farkındalığın artırılması gerek. Güvenlik bir ürün değil, bir süreç > olduğunu bilmek çok önemli, düzenli phishing saldırıları ile şirketin ne > durumda olduğu test edilmelidir. Sözcüklerimi Kevin Mitnick'in klasikleşmiş > bir sözüyle bitiriyorum. > > *"Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick* > > 8 Mart 2017 15:04 tarihinde Mustafa Dalga <[email protected]> yazdı: > >> Merhaba iyi gunler, >> Bunun gercek bir kisi olup olmadigi hakkinda ogrenmemiz icin ne yapmamiz >> gerekiyor? >> 8 Mar 2017 13:21 tarihinde "VEDAT ELCIGIL" <[email protected]> yazdı: >> >>> Merhaba, >>> >>> >>> Dikkat Fidyeciler yeni taktik değiştirdiler, Önce sağlam bir >>> firmanın mail adresini hackliyorlar, arkasından bu mail adresinden >>> gönderilen hesaplara daha önce gönderilmiş eski mailleri (Aynı Konu Başlığı >>> ile) maili cevaplıyorlar. maili alan Alıcı sunucu bu maili daha önce aldığı >>> için spam olarak algılamıyor. (Puan düşük) Maili alan kişi de bu gönderici >>> mail hesabını tanıdığı için linki tıklıyor. Mail gerçek mail hesabından >>> atıldığı için SPF, Reverse DNS kayıtları da tutuyor.. Taktik gayet >>> başarılı. Farkındalığı arttırmak gerekiyor. >>> >>> >>> Saygılarımla >>> Vedat ELÇİGİL >>> >>> >>> >>> ------------------------------------------------- >>> Günlük pentest(sızma testi) teknik ipuçları - >>> https://twitter.com/dailypentest >>> >>> ------------------------------------------------- >>> >> >> ------------------------------------------------- >> Günlük pentest(sızma testi) teknik ipuçları - >> https://twitter.com/dailypentest >> >> ------------------------------------------------- >> > > > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest > > ------------------------------------------------- > > > > ------------------------------------------------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ------------------------------------------------- >
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
