Huawei ideahub S2 akıllı tahta artık satışta!
Ağustos 5, 2022DNS GÜVENLİĞİ , DNSSENSE VE HIZLI DNS ÇÖZÜMÜ
Mayıs 5, 2023Bu maillere inanmayın!
Soldaki gibi bir mail aldığınızda öncelikle yine de mail adresinizin şifresini değiştirin, ve sonrasını merak ediyorsanız aşağıdaki yazımızı okuyun
Mail saldırısına uğramış olmanız demek, tüm bilgilerinizin ele geçirildiği anlamına gelmez. Basit bir çok mail programı ile gönderici kendi mailinizden yine size mail göndermiş gibi davranabilir. Ya da mailinize benzeyen bir mail adresi ile de göndermiş olabilir.
Kimlik sahtekarlığı yapan kişiler, dolandırıcılar ya da gönderen(kötü niyetli) kendi e-posta adreslerinden birini kullanarak bir e-posta programı kurar. E-posta programı için formu doldururken, gönderen kişinin e-posta adresini Kimden alanına yazması yeterlidir.
Bunun asıl sebebi SMTP prokolünün çok da güvenilir bir prokotol olmamasından kaynaklanır.
Yine de böyle bir mail aldığınızda öncelikle mail şifrenizi değiştirmenizi öneriyoruz. Sonrasında bu işin ne kadar basit yapıldığını anlamanız için https://www.anonymailer.net/ gibi bir çok websitesinden bile kendi mailinizden gider gibi kendinize mail gönderebileceğinizi görebilirsiniz.
Öncelikle sert bir kanıt ve ikna ile başlanan bu mailler, sonrasında neler yapabileceğini, ya da yaptığını size anlatarak devam eder. Son olarak ise size bir bitcoin ya da farklı bir ödeme hesabı vererek sizden alacağı fidye bilgilerini yazar. Size 24 yada 48 saat gibi kısa bir süre vererek de telaşa kapılmanızı ve mantıklı kararlar almamanızı sağlar.
Bu gibi maillerin saldırı tiplerine ; mail spoofing, scammail , sextortion gibi bir çok isim vermiştir. Siz bu maillerdeki hiçbir linke basmadan silmeniz ile aslında sonuca ulaşabilirsiniz. Çok sık bu tarz bir mail geliyorsa tabiki rahatsız olacaksınız.
Sürekli spam mail gelmesi gibi bu sorunla mücadele etmek için neler yaparsınız? Türkiye'de ve Dünyada birçok e-posta sağlayıcı, diğer adıyla hosting, e-posta adresiniz için uygun IP adresini netleştirmek üzere DNS'nizde bir SPF kaydı oluşturmanıza yardımcı olacaktır. SPF kaydı, kaydı kontrol eden alıcı posta sunucularının bir e-postanın spam olup olmadığını belirlemesine yardımcı olur. Bu sayede 1. seviyeyi geçtiniz.
Diğer bir deyişle, e-postanızı Kimden olarak kullanarak e-posta gönderen kişi başkalarına spam gönderiyorsa, bir SPF kaydı, alıcı posta sunucularının spam'in sizden başka biri tarafından gönderildiğini tanımasına yardımcı olabilecektir.
Ne yazık ki, spam gönderenlerin adresinizi taklit etmesini önlemenin bir yolu tam olarak yoktur. MSK Global olarak umarız kullandığınız e-posta sistemi hem SPF hem de DMARC'yi uygular ve bu hedefli e-postaları görmezsiniz. Doğrudan spama yani junk klasörü denilen gereksiz klasörüne gitmeleri gerekir. E-posta hesabınız spam seçeneklerinin kontrolünü size veriyorsa, onları daha katı filtreler ile sert bir duvar haline getirebilirsiniz. Tabi bu katı filtre politikaları bazı legal yani meşru iletileri de filtreleyebilir.Size önerimiz arada bir spam klasörünüzü de kontrol edin.
Bunun asıl sebebi SMTP prokolünün çok da güvenilir bir prokotol olmamasından kaynaklanır.
Yine de böyle bir mail aldığınızda öncelikle mail şifrenizi değiştirmenizi öneriyoruz. Sonrasında bu işin ne kadar basit yapıldığını anlamanız için https://www.anonymailer.net/ gibi bir çok websitesinden bile kendi mailinizden gider gibi kendinize mail gönderebileceğinizi görebilirsiniz.
Öncelikle sert bir kanıt ve ikna ile başlanan bu mailler, sonrasında neler yapabileceğini, ya da yaptığını size anlatarak devam eder. Son olarak ise size bir bitcoin ya da farklı bir ödeme hesabı vererek sizden alacağı fidye bilgilerini yazar. Size 24 yada 48 saat gibi kısa bir süre vererek de telaşa kapılmanızı ve mantıklı kararlar almamanızı sağlar.
Bu gibi maillerin saldırı tiplerine ; mail spoofing, scammail , sextortion gibi bir çok isim vermiştir. Siz bu maillerdeki hiçbir linke basmadan silmeniz ile aslında sonuca ulaşabilirsiniz. Çok sık bu tarz bir mail geliyorsa tabiki rahatsız olacaksınız.
Sürekli spam mail gelmesi gibi bu sorunla mücadele etmek için neler yaparsınız? Türkiye'de ve Dünyada birçok e-posta sağlayıcı, diğer adıyla hosting, e-posta adresiniz için uygun IP adresini netleştirmek üzere DNS'nizde bir SPF kaydı oluşturmanıza yardımcı olacaktır. SPF kaydı, kaydı kontrol eden alıcı posta sunucularının bir e-postanın spam olup olmadığını belirlemesine yardımcı olur. Bu sayede 1. seviyeyi geçtiniz.
Diğer bir deyişle, e-postanızı Kimden olarak kullanarak e-posta gönderen kişi başkalarına spam gönderiyorsa, bir SPF kaydı, alıcı posta sunucularının spam'in sizden başka biri tarafından gönderildiğini tanımasına yardımcı olabilecektir.
Ne yazık ki, spam gönderenlerin adresinizi taklit etmesini önlemenin bir yolu tam olarak yoktur. MSK Global olarak umarız kullandığınız e-posta sistemi hem SPF hem de DMARC'yi uygular ve bu hedefli e-postaları görmezsiniz. Doğrudan spama yani junk klasörü denilen gereksiz klasörüne gitmeleri gerekir. E-posta hesabınız spam seçeneklerinin kontrolünü size veriyorsa, onları daha katı filtreler ile sert bir duvar haline getirebilirsiniz. Tabi bu katı filtre politikaları bazı legal yani meşru iletileri de filtreleyebilir.Size önerimiz arada bir spam klasörünüzü de kontrol edin.
Kurumsal şirketler için MSK Global Önerileri
- Mail adresinizi güvenli altyapı sağlayıcılarından edinin
- Şirketinizde Güvenlik duvarı (firewall) kullanın
- Antivirüs Programlarını etkin olarak kullanın
- Daha çok kullanıcılı firmalarda, Aktif Domain altyapısı kullanın
- DLP , EDR ve DNS güvenliğine önem verecek uygulamalar için MSK Global ile iletişime geçin.
- Network altyapınızın VLan vb. ayarları dünya standartlarında olsun.
Uzun zamandır , dolandırıcılar tarafından yapılan bu mail saldırısı girişimi ile siz de karşılaşmış olabilirsiniz.
Peki bu gerçek mi ? Yoksa mail adresimize gelen maille bize bir oltalama saldırısı mı?