Dikktimi çeken adamlar şube@halkbank.com.tr ye mail atın diyor o maile nasıl ulaşıyolar.
O maile ulaşmıyorlar zaten. Email authentication protokolleri var. SPF ve DMARC. Bir emailin hangi ip adreslerinden gönderilebileceğini kontrol etmenize olanak sağlar. Burada belirlediğiniz kurallara göre email clientlar bu emailleri spama alır ya da reddeder.
Şu an baktığımda halkbank.com.tr için DNS kayıtlarında konfigürasyon hatası var. Bu zafiyetten faydalanarak şuan her hangi bir saldırgan, kendi kontrol ettiği domain vasıtasıyla Halk Bank emailerini spoof edebilir.
Email clientlar da spama atmıyor yanlış konfigüre edildiği için.