Selamlar Şu sıralar alias kullanımı ile bu tehdit mailleri çok yaygın. Godaddy gibi bazı mail providerlarda email hesaplarını alias olarak ekleyip authentication adımı olmadan yapılabiliyor, ben bugün kendi gmailimde denedim olmadı :) Bu nedenle size gelen mailin header bilgisine bakarsanız farklı adresten geldiğini ama görüntüde sizin mail hesabınız olduğunu fark edersiniz. Ayrıca Yaşar beyin tavsiyelerini de mutlaka uygulayın derim..
Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste <[email protected]> On Behalf Of Yasar BUÇKUN Sent: 16 March, 2019 10:31 To: [email protected] Subject: Re: [NetsecTR] Mailiniz elimize geçti. Virüs mailleri. Merhaba Kerim bey, smtp-open-relay acigi olabilir. mail sunucunuzu kendiniz test edebilirsiniz. https://blog.infusiontechsolutions.com/how-to-manually-send-email-using-telnet-to-check-for-open-relays/ https://www.blackhillsinfosec.com/how-to-test-for-open-mail-relays/ Acigin kapatilmasi ile ilgili bilgiler asagida ve bir cok sitede var https://www.techrepublic.com/article/prevent-open-relays-on-exchange-server/ Iyi calismalar. Yasar BUCKUN ________________________________ From: Liste <[email protected]<mailto:[email protected]>> on behalf of Kerim Aksanaoğlu <[email protected]<mailto:[email protected]>> Sent: Friday, March 15, 2019 5:06 PM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Mailiniz elimize geçti. Virüs mailleri. Merhaba Tuğba Hanım, Yanlız benim mailim [email protected]<mailto:[email protected]> mail gelen yer ise [email protected]<mailto:[email protected]> aynı mail. [email protected]<mailto:[email protected]> değil veya daha değişik bir mail değil. Benim mailim üzerinden gönderiyor. Mailime kesinlikle giren eden de yok. SPF kaydında problem olabilir mi? Fakat mailim gmail değil şirketin özel maili üzerinden geliyor. Örnek olarak söyledim. İyi çalışmalar... Kerim AKSANAOĞLU Siber Güvenlik Uzmanı Website:https://kerimaksanaoglu.com Tugba Ozturk <[email protected]<mailto:[email protected]>>, 15 Mar 2019 Cum, 16:31 tarihinde şunu yazdı: Kerim bey adminlerinizle görüşerek mail göndereni bloklatın, size geliyorsa başka iş arkadaşlarınıza da geliyordur. Ad ve farklı ise mail parolanızı ivedilikle değiştirin. Kurumsal eposta adresinizi ssoyal medya mecralarında üyeliklerde kullanmayın. (Örn: Linkedin, Facebook vb hesaplarınızda) Iyi çalışmalar, Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste <[email protected]<mailto:[email protected]>> On Behalf Of Kerim Aksanaoglu Sent: 14 March, 2019 10:33 To: [email protected]<mailto:[email protected]> Subject: [NetsecTR] Mailiniz elimize geçti. Virüs mailleri. Merhaba, Yaklaşık 3 hafta önce şirketimde ki maile "Mailiniz elimize geçirildi. Çıplak fotoğraflarınız elimizde. En kısa zamanda para göndermezseniz fotoğraflarınızı yayınlayacağız." Şeklinde mail geldi. Bugünde aynı şekilde geldi. Bunun sahte olduğunu biliyorum fakat mail [email protected]<mailto:[email protected]> mail geldiği yer ise [email protected]<mailto:[email protected]> den geliyor. Bunu anlayamadım. Bilgisi olan var mı? Ne gibi önlemler alınabilir? İyi çalışmalar... Kerim AKSANAOĞLU Web Tasarım Uzmanı Website:https://kerimaksanaoglu.com ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
