Kesinlikle haklısın fakat, IT dışında ki user lar maalesef bu tip konulara dikkat etmezler sunucuya bu tip mailer sızdığında tüm database e yayılıyor ve dikkatsiz user lar maalesef meraktan tıklayıp açabiliyorlar
Kullanıcıları bu konuda eğitmek ve bilgilendirmek şart From: Liste [mailto:[email protected]] On Behalf Of Umut Aksoy Sent: Thursday, March 9, 2017 06:02 PM To: [email protected] Subject: Re: [NetsecTR] Kripto virüsü ve yeni taktikler, Merhaba, Mail sunucuları hack'lenerek yapılan bu saldırıda gönderen mail adresi ile gönderenin görünen adı birbirini tutuyor mu? Yani ekteki gibi Doruk Ercan adlı birinin mail adresinin "[email protected]<mailto:[email protected]>" olması beklenmez. Durum böyle ise gönderinin gerçek olup olmadığını anlamaya yardımcı olabilir. 2017-03-09 14:32 GMT+03:00 Süleyman Kuran <[email protected]<mailto:[email protected]>>: Dropbox bağlantısından indirilen zip dosyası içinden çıkan js hiç bir AV tarafından tanınmamıştı !! [cid:[email protected]] On 09-03-2017 13:53, turgay turhan wrote: "Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick Kurumun kapısına yazmak lazım. ________________________________ From: Liste <[email protected]><mailto:[email protected]> on behalf of İsmail Taşdelen <[email protected]><mailto:[email protected]> Sent: Wednesday, March 8, 2017 11:52 PM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Kripto virüsü ve yeni taktikler, Mustafa bu tür sofistike bir saldırıda yapacak pek bişey kalmıyor açıkcası, tek çare bilinçli olmaktan geçiyor. Vedat Beyin dediği gibi farkındalığın artırılması gerek. Güvenlik bir ürün değil, bir süreç olduğunu bilmek çok önemli, düzenli phishing saldırıları ile şirketin ne durumda olduğu test edilmelidir. Sözcüklerimi Kevin Mitnick'in klasikleşmiş bir sözüyle bitiriyorum. "Güvenlik zincirinin en zayıf halkası insandır." - Kevin Mitnick 8 Mart 2017 15:04 tarihinde Mustafa Dalga <[email protected]<mailto:[email protected]>> yazdı: Merhaba iyi gunler, Bunun gercek bir kisi olup olmadigi hakkinda ogrenmemiz icin ne yapmamiz gerekiyor? 8 Mar 2017 13:21 tarihinde "VEDAT ELCIGIL" <[email protected]<mailto:[email protected]>> yazdı: Merhaba, Dikkat Fidyeciler yeni taktik değiştirdiler, Önce sağlam bir firmanın mail adresini hackliyorlar, arkasından bu mail adresinden gönderilen hesaplara daha önce gönderilmiş eski mailleri (Aynı Konu Başlığı ile) maili cevaplıyorlar. maili alan Alıcı sunucu bu maili daha önce aldığı için spam olarak algılamıyor. (Puan düşük) Maili alan kişi de bu gönderici mail hesabını tanıdığı için linki tıklıyor. Mail gerçek mail hesabından atıldığı için SPF, Reverse DNS kayıtları da tutuyor.. Taktik gayet başarılı. Farkındalığı arttırmak gerekiyor. Saygılarımla Vedat ELÇİGİL ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest ------------------------------------------------- ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest ------------------------------------------------- ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest ------------------------------------------------- ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest ------------------------------------------------- ________________________________ Bu e-posta sadece yukarıda isimleri belirtilen kişiler arasında özel haberleşme amacını taşımaktadır. Size yanlışlıkla ulaşmışsa lütfen mesajı sisteminizden siliniz. Anatolia Lojistik ve Dış Tic. Ltd. Şti. bu mesajın içeriği ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. This e-mail communication is intended for the private use of the people named above. If you received this message in error, please immediately delete it from your system. Anatolia Lojistik ve Dış Tic. Ltd. Şti. does not accept legal responsibility for the contents of this message
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
