.
Merhaba arkadaşlar, son 2 gündür yoğun şekilde aşağıdaki gibi Phishing, spam ve e-mail spoofing mailleri dağıtılıyor. Bu mail kişiye kendi mail adresinden gelmiş gibi görünüyor.
Aşağıdaki önerilerimizi dikkate almanızda fayda var.(İlgili kayıtlar IT pro. tarafından yapılmasında fayda var.)
SPF kayıtlarınızı kontrol etmenizde fayda var, yoksa mutlaka oluşturmak gerekiyor. (Kısaca SPF Kayıtları ile Domain adresiniz adına kimin mail gönderebileceğini veya gönderemeyeceğini tanımlarsınız).
DKIM kayıtları girmenizde fayda var. (DKIM, standartları belirlenmiş bir e-mail kimlik denetleme yöntemidir. Bu yöntem, gönderilen postaların gerçekten ilgili adresten gönderilip gönderilmediğinin tespit edilebilmesi için kullanılmaktadır).
DMARC kayıtlarını girmenizde fayda var. ( Phishing ve spam gönderilerini önlemek için DMARC , alan adının doğrulama, raporlama ve uygunluk” sistemi, yeni yöntemler ile ortak politika ve standartları belirleyerek mail iletişimini sağlamlaştırır.)
Antispam tarafında kurallarınızı gözden geçirmenizde fayda var.
Son olarak her ne kadar önlem alsak da şirketiniz genelinde kullanıcılarınıza gerekli bildiri mailleri atmanızda fayda var. Güvenlik her şeyden önce doğru bilinçlendirme de bitiyor.
Aşağıda Mail içeriğini örnek teşkil etmesi açısından paylaşıyorum !
Konu :
Güvenlik hizmeti: Üçüncü tarafların hesabınıza erişimi vardır.
Mail içeriği :
Merhaba!
Fark etmiş olabileceğiniz gibi, size hesabınızdan bir e-posta gönderdim.
Bu, hesabınıza tam erişime sahip olduğum anlamına gelir.
Seni birkaç aydır izliyorum.
Gerçek şu ki, ziyaret ettiğiniz yetişkin bir site aracılığıyla kötü amaçlı yazılım bulaştı.
Buna aşina değilseniz açıklayacağım.
Trojan Virüsü bana bir bilgisayar veya başka bir cihaz üzerinde tam erişim ve kontrol sağlıyor.
Bu, ekranınızdaki her şeyi görebildiğim, kamerayı ve mikrofonu açabileceğim, ama bunu bilmiyorsun.
Ayrıca tüm kişilerinize ve tüm yazışmalarınıza erişebiliyorum.
Virüsten koruma yazılımınız neden kötü amaçlı yazılım algılamadı?
Yanıt: Kötü amaçlı yazılımım sürücüyü kullanıyor, antivirüsünüzün sessiz olması için imzalarını her 4 saatte bir güncelliyoruz.
Ekranın sol yarısında nasıl mastürbasyon yaptığınızı gösteren bir video yaptım ve sağ yarısında izlediğiniz videoyu görüyorsunuz.
Farenin tek bir tıklamasıyla, bu videoyu sosyal ağlardaki tüm e-postalarınıza ve kişilerinize gönderebilirim. Ayrıca kullandığınız tüm e-posta yazışmalarınıza ve mesajlaşmalarınıza erişim gönderebilirim.
Bunu önlemek istiyorsanız, 950€ tutarını bitcoin adresime aktarın (bunu nasıl yapacağınızı bilmiyorsanız Google’a yazın: “Bitcoin Satın Alın”).
Bitcoin adresim (BTC Cüzdanı):—————————————–
Ödemeyi aldıktan sonra videoyu sileceğim ve beni bir daha asla duymayacaksınız.
Sana ödeme yapman için 48 saat veriyorum.
Bu mektubu okumakla ilgili bildirim haberim var. Zamanlayıcı, bu harfi açar açmaz başlar.
Bir yere şikayette bulunmak mantıklı değil çünkü bu e-posta bitcoin adresim gibi izlenemiyor.
Hiç hata yapmıyorum.
Bu mesajı başka biriyle paylaştığınızı fark edersem, video hemen dağıtılır.
Saygılarımla!
- Terminal Server Kullanıcı Ekranlarına Bağlanma – Shadow Remote Control - 2 Ocak 2021
- Active Directory Nedir? - 13 Aralık 2020
- Phishing, Spam ve e-mail spoofing mailler ! - 23 Ocak 2020
Yorum yapan ilk sen ol.