Dolandırıcılık yapa...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Dolandırıcılık yapan sahte mail hesapları  

  RSS
Altan Şimşek
(@altansimsek)
Üye

Merhaba

Yurtdışında ofisleri olan ve Office 365 mail servislerini kullanan bir firmayız,

Fake mail gönderimi yapan birileri yurtdışındaki şirketimin müşterilerine firmama ait gibi görünen aliveli@gmail veya aliveli.@xfirma.com şeklinde çok benzeyen e-posta hesaplar ile sahte mailler atıp iban numarası yollamakta, ödeme istemekte.

Bu sorun başlangıçta 1 mail ile başladı ve çoğalmaya gidiyor, bu sorunumu nasıl çözebilirim 

Alıntı
Gönderildi : 26/05/2020 11:51
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba, tamamen aynı konuda en az 10 tane soru cevapladım, arama yaparsanız çözümü bulacaksınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/05/2020 14:18
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Ofis 365 üzerinde kuralları biraz daha sıkılaştırmanız gerekli. Kimlik avı engelleme konusunda bir kural tanımlarsanız iyi olur.

Ayrıca dmarc ve dkim kayıtlarını aktif etmenizde yarar var.

En güçlü metot ise Exchange ATP özelliğini devreye almak.

https://www.cozumpark.com/office-365-domainkeys-identified-mail-dkim/

https://www.cozumpark.com/ofis-365-uzerinde-kimlik-avindan-korunma-ozelligini-aktif-etmek-atp-anti-phishing/

CevapAlıntı
Gönderildi : 26/05/2020 19:16
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Hayır mevzu karşı tarafın maili alması aslında yani bu konuda bu tarafta DKIM DMARC olsa bile karşı taraftaki SMTP GW de bu kontroller yok ise zaten işe yarama, ondan arama yapsın demiştim konu biraz derin, karşı tarafa bunu anlatmak gerekli, ama daha önemlisi bu tür iş süreçlerini mail üzerinden yapmamamaları şart.

Bilgi için yinede çok teşekkürler Rıza.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/05/2020 00:27
Altan Şimşek
(@altansimsek)
Üye
Gönderen: @hakanuzuner

Hayır mevzu karşı tarafın maili alması aslında yani bu konuda bu tarafta DKIM DMARC olsa bile karşı taraftaki SMTP GW de bu kontroller yok ise zaten işe yarama, ondan arama yapsın demiştim konu biraz derin, karşı tarafa bunu anlatmak gerekli, ama daha önemlisi bu tür iş süreçlerini mail üzerinden yapmamamaları şart.

Bilgi için yinede çok teşekkürler Rıza.

Hakan hocam vakit ayırdığınız için çok teşekkür ederim,

Doğru tespit sorun karşı tarafın mail koruması olmamasından kaynaklanıyor, dolandırıcılar da en güvenilir mail sunucuları olan g-mail-hotmail gibi adreslerden gönderi yapıyorlar,

Aklıma ile olarak tüm müşteri ve alıcılarımıza toplu mailing yapıp bilgilendirmek geldi,

Buna ek olarak Office 365 tarafında yapabileceğim herhangi bir işlem var mıdır ?

Bu ileti 1 ay önce Altan Şimşek tarafından düzenlendi
CevapAlıntı
Gönderildi : 27/05/2020 07:43
İbrahim TOPRAK
(@ibrahimtoprak-2)
Üye
Gönderen: @hakanuzuner

Merhaba, tamamen aynı konuda en az 10 tane soru cevapladım, arama yaparsanız çözümü bulacaksınız.

Merhaba, buna benzer bir sorun bende yaşıyorum ama bu tamamen kendi mailimden kendime mail geliyor , exchange server 2019 kullanıyoruz kurumumuzda , bazı mail adreslerime aşağıdaki örnek mail geliyor bir kısmını paylaşıyorum  forumda örnek arattım bulamadım  bu konuda nasıl bir yol izlemeliyim.

 

Merhaba!

Ben işletim sisteminize erişimi olan bir bilgisayar korsanıyım.
Ayrıca hesabınıza tam erişimim var.

Seni birkaç aydır izliyorum.
Gerçek şu ki, ziyaret ettiğiniz yetişkin bir site aracılığıyla kötü amaçlı yazılım bulaştı.

Buna aşina değilseniz açıklayacağım.
Trojan Virüsü bana bir bilgisayar veya başka bir cihaz üzerinde tam erişim ve kontrol sağlıyor.
Bu, ekranınızdaki her şeyi görebildiğim, kamerayı ve mikrofonu açabileceğim, ama bunu bilmiyorsun.

 

 

 

CevapAlıntı
Gönderildi : 01/06/2020 11:12
Resul SOYDAŞ
(@resulsoydas)
Üye

Antispam uygulamanız yok mu? "Kendi mail adresimden geliyor gibi görünüyor" demişsiniz ya.. mailin özelliklerinde hangi IP adresinden geldiğini görebilirsiniz. En temelinden güvenlik önlemi olarak sağlam bir AV ve Antispam çözümü kullanın.

Antispam olarak Trend Micro HES ürününü önerebilirim.

 

CevapAlıntı
Gönderildi : 01/06/2020 13:40
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

https://www.cozumpark.com/community/mail_sorunlar-13/fake-mailler-ile-dolandiricilik/

https://www.cozumpark.com/community/forum/531522/

https://www.cozumpark.com/community/security-4/537795/

https://www.cozumpark.com/community/exchange_server-4/534824/

https://www.cozumpark.com/community/forum/525513/

https://www.cozumpark.com/community/exchange_server-4/541777/

Arayınca bulabiliyorsun yeter ki biraz emek harca.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 01/06/2020 19:17
Paylaş: