Forum

Dolandırıcılık yapa...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Dolandırıcılık yapan sahte mail hesapları

8 Yazılar
5 Üyeler
0 Reactions
3,248 Görüntüleme
(@altansimsek)
Gönderiler: 212
Reputable Member
Konu başlatıcı
 

Merhaba

Yurtdışında ofisleri olan ve Office 365 mail servislerini kullanan bir firmayız,

Fake mail gönderimi yapan birileri yurtdışındaki şirketimin müşterilerine firmama ait gibi görünen aliveli@gmail veya [email protected] şeklinde çok benzeyen e-posta hesaplar ile sahte mailler atıp iban numarası yollamakta, ödeme istemekte.

Bu sorun başlangıçta 1 mail ile başladı ve çoğalmaya gidiyor, bu sorunumu nasıl çözebilirim 

 
Gönderildi : 26/05/2020 11:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, tamamen aynı konuda en az 10 tane soru cevapladım, arama yaparsanız çözümü bulacaksınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/05/2020 14:18

(@riza-sahan)
Gönderiler: 18033
_
 

Ofis 365 üzerinde kuralları biraz daha sıkılaştırmanız gerekli. Kimlik avı engelleme konusunda bir kural tanımlarsanız iyi olur.

Ayrıca dmarc ve dkim kayıtlarını aktif etmenizde yarar var.

En güçlü metot ise Exchange ATP özelliğini devreye almak.

https://www.cozumpark.com/office-365-domainkeys-identified-mail-dkim/

https://www.cozumpark.com/ofis-365-uzerinde-kimlik-avindan-korunma-ozelligini-aktif-etmek-atp-anti-phishing/

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 26/05/2020 19:16

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Hayır mevzu karşı tarafın maili alması aslında yani bu konuda bu tarafta DKIM DMARC olsa bile karşı taraftaki SMTP GW de bu kontroller yok ise zaten işe yarama, ondan arama yapsın demiştim konu biraz derin, karşı tarafa bunu anlatmak gerekli, ama daha önemlisi bu tür iş süreçlerini mail üzerinden yapmamamaları şart.

Bilgi için yinede çok teşekkürler Rıza.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/05/2020 00:27

(@altansimsek)
Gönderiler: 212
Reputable Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Hayır mevzu karşı tarafın maili alması aslında yani bu konuda bu tarafta DKIM DMARC olsa bile karşı taraftaki SMTP GW de bu kontroller yok ise zaten işe yarama, ondan arama yapsın demiştim konu biraz derin, karşı tarafa bunu anlatmak gerekli, ama daha önemlisi bu tür iş süreçlerini mail üzerinden yapmamamaları şart.

Bilgi için yinede çok teşekkürler Rıza.

Hakan hocam vakit ayırdığınız için çok teşekkür ederim,

Doğru tespit sorun karşı tarafın mail koruması olmamasından kaynaklanıyor, dolandırıcılar da en güvenilir mail sunucuları olan g-mail-hotmail gibi adreslerden gönderi yapıyorlar,

Aklıma ile olarak tüm müşteri ve alıcılarımıza toplu mailing yapıp bilgilendirmek geldi,

Buna ek olarak Office 365 tarafında yapabileceğim herhangi bir işlem var mıdır ?

Bu ileti 5 yıl önce Altan Şimşek tarafından düzenlendi
 
Gönderildi : 27/05/2020 07:43

(@ibrahimtoprak-2)
Gönderiler: 1
New Member
 
Gönderen: @hakanuzuner

Merhaba, tamamen aynı konuda en az 10 tane soru cevapladım, arama yaparsanız çözümü bulacaksınız.

Merhaba, buna benzer bir sorun bende yaşıyorum ama bu tamamen kendi mailimden kendime mail geliyor , exchange server 2019 kullanıyoruz kurumumuzda , bazı mail adreslerime aşağıdaki örnek mail geliyor bir kısmını paylaşıyorum  forumda örnek arattım bulamadım  bu konuda nasıl bir yol izlemeliyim.

 

Merhaba!

Ben işletim sisteminize erişimi olan bir bilgisayar korsanıyım.
Ayrıca hesabınıza tam erişimim var.

Seni birkaç aydır izliyorum.
Gerçek şu ki, ziyaret ettiğiniz yetişkin bir site aracılığıyla kötü amaçlı yazılım bulaştı.

Buna aşina değilseniz açıklayacağım.
Trojan Virüsü bana bir bilgisayar veya başka bir cihaz üzerinde tam erişim ve kontrol sağlıyor.
Bu, ekranınızdaki her şeyi görebildiğim, kamerayı ve mikrofonu açabileceğim, ama bunu bilmiyorsun.

 

 

 

 
Gönderildi : 01/06/2020 11:12

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Antispam uygulamanız yok mu? "Kendi mail adresimden geliyor gibi görünüyor" demişsiniz ya.. mailin özelliklerinde hangi IP adresinden geldiğini görebilirsiniz. En temelinden güvenlik önlemi olarak sağlam bir AV ve Antispam çözümü kullanın.

Antispam olarak Trend Micro HES ürününü önerebilirim.

 

 
Gönderildi : 01/06/2020 13:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

https://www.cozumpark.com/community/mail_sorunlar-13/fake-mailler-ile-dolandiricilik/

https://www.cozumpark.com/community/forum/531522/

https://www.cozumpark.com/community/security-4/537795/

https://www.cozumpark.com/community/exchange_server-4/534824/

https://www.cozumpark.com/community/forum/525513/

https://www.cozumpark.com/community/exchange_server-4/541777/

Arayınca bulabiliyorsun yeter ki biraz emek harca.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/06/2020 19:17

Paylaş: