Şirket mailine gelen virüs maili

Şirket mailiniz eğer özel bir sunucuda barınıyorsa parola ihlalinin kaynağı hakkında profesyonel destek almalısınız. Loglar aracılığıyla mail adresiniz dışında kontrol panelinizine yabancı ip adreslerinden erişim elde edilip edilmediği - sadece mail adresinize edildiyse bilginiz dışında posta gönderimi yapılıp yapılmadığı konuları kısmen kontrol edilebilir. Eğer Microsoft, Yandex ve ya Google altyapısı kullanıyorsanız aynı şekilde güvenlik ayarlarından giriş yapan cihazları ve gönderilen iletileri kontrol edebilirsiniz.

Have I Been Pwned: Check if your email has been compromised in a data breach sayfasından mail adresinizi sorgulayın, mail adresiniz ile aynı şifreyi kullandığınız bir platformun hacklenmesi sonucu şifreniz ele geçirilmiş olabilir bu sayfa hangi platform olduğu hakkında bilgi verebilir.

Üçüncü bir konu mail istemcilerinizden birine keylogger tarzı bir istenmeyen bulaşmış ve bu sayede şifreniz ele geçirilmiş olabilir, bu durumda sunucu dışında istemcilerinizde de detaylı bir virüs taraması ve gerekiyorsa yeniden kurulum yaptırın.

Eğer webmail ile giriş yapıyor ve şifrelerinizi tarayıcınızda (ve ya Google - Microsoft vb hesaplarınızda) saklıyorsanız tarayıcınızın parola güvenlik ayarlarından şifrenizin ihlal durumunu sorgulayın, şifrelerinizin kaydedildiği microsoft veya google hesabının güvenlik ayarlarını da kontrol edin, gerekiyorsa bu hesaplarında parolalarını değiştirin ve mümkünse iki faktörlü doğrulamayı aktif edin.

Kullanıcılara sık sık posta limitiniz doldu veya doğrulama yapmanız gerekiyor vb şeklinde kendi eposta adreslerinden ve ya sunucu yöneticilerinden geliyormuş gibi görünen ve fake formmail linklere yönlendiren e-postalar gelebiliyor bu konuda özel bir sunucu kullanıyorsanız spam filtreleri ile ilgili daha iyi önlemler almalı ve mail kullanıcılarınızı bu konuda bilgilendirmelisiniz. (Bazen saldırganın herhangi bir çaba sarfetmesine gerek kalmadan Google' a webmail yazıp çıkan ilk sitelerde şifresini deneyen kullanıcılar olabiliyor ve ya adı duyulmamış e-posta istemcilerini uygulama marketinden indirip deneyenler, bu konularda mail kullanıcılarını bilgilendirmeyi veya bilgi-işlemcinin şifreleri kullanıcılara vermeden sadece cihazlarına yükleme yapması konularını düşünebilirsiniz.)

Hiç bir şekilde mailde belirtilen adreslere herhangi bir ödeme yapmayın. Gerekli tüm incelemeleri ve taramaları yaptıktan sonra mail adresinizin parolasını tekrar değiştirin ve mail istemci kurulumlarınızı ssl protokolü üzerinden sağlayın.

geçmiş olsun, o adam sizi (truva atı) virüsü ile izliyor anladığım kadarıyla.
Atın parayı kurtulun bence rezil olmaktan iyidir.

mailin kaynak kodunu atar mısınız? Şifre olayını kaynak kodundan inceleyip belki çözeriz

Merhaba bir calısanımıza gelen mail:

Maili kendi içerisinde kendine atmış gibi geliyor. x@x.com dan x@x.com a atıyor.
Mail içerisinde her hangi bir dosya yok ek yok. Mail yazısında mailinin giriş şifreside yazılı.


Hey izzet......@.......com,

sizinle kötü bir haber paylaşmak zorundayım.

Yaklaşık birkaç ay önce internette gezinmek için kullandığınız cihazlarınıza erişim sağladım.
Ondan sonra internet aktivitelerinizi takip etmeye başladım.
Bir süre önce sizi hackledim ve .....@.....om e-posta hesaplarınıza erişim sağladım .
Açıkçası, e-postanıza giriş yapmak için kolayca hackledim.

Şifreniz: ..... Doğru yazmış

Bir hafta sonra, e-postanıza erişmek için kullandığınız tüm cihazların İşletim Sistemlerine Trojan virüsü yükledim.
Aslında, hiç de zor değildi (çünkü gelen kutunuzdaki e-postalardaki bağlantıları takip ediyordunuz).
Tüm ustaca basittir. =)
Bu yazılım bana cihazlarınızın (örneğin mikrofonunuz, video kameranız ve klavyeniz) tüm kontrol cihazlarına erişim sağlıyor.
Tüm bilgilerinizi, verilerinizi, fotoğraflarınızı, web tarama geçmişinizi sunucularıma indirdim.
Tüm habercilerinize, sosyal ağlarınıza, e-postalarınıza, sohbet geçmişinize ve kişi listenize erişimim var.
Virüsüm sürekli olarak imzaları yeniliyor (sürücü tabanlı) ve bu nedenle virüsten koruma yazılımı için görünmez kalıyor.

Aynı şekilde, sanırım bu mektuba kadar neden fark edilmeden kaldığımı anlamışsınızdır...

Hakkınızda bilgi toplarken, yetişkinlere yönelik web sitelerinin büyük bir hayranı olduğunuzu keşfettim.
Muazzam bir zevke katlanırken, ***** sitelerini ziyaret etmeyi ve heyecan verici videolar izlemeyi gerçekten seviyorsunuz.
Pekala, birkaç kirli sahnenizi kaydetmeyi başardım ve nasıl mastürbasyon yaptığınızı ve orgazma nasıl ulaştığınızı gösteren birkaç video kurdum.

Şüpheniz varsa, fareme birkaç tıklama yapabilirim ve tüm videolarınız arkadaşlarınız, meslektaşlarınız ve akrabalarınızla paylaşılacaktır.
Ayrıca, onları halka açık hale getirmek için hiçbir sorunum yok.
İzlemeyi sevdiğiniz videoların özgüllüğü göz önüne alındığında (ne demek istediğimi çok iyi biliyorsunuz) bunun olmasını gerçekten istemiyorsunuz, sizin için gerçek bir felakete neden olacak.

Şu şekilde çözelim:
Bana 400 USD transfer edersiniz (para transferi anındaki döviz kuruna göre bitcoin eşdeğeri olarak) ve transfer alındıktan sonra tüm bu kirli şeyleri hemen silerim.
Bundan sonra birbirimizi unutacağız. Ayrıca cihazlarınızdaki tüm zararlı yazılımları devre dışı bırakacağıma ve sileceğime söz veriyorum. İnan bana, sözümü tutarım.

Bu adil bir anlaşma ve bir süredir profilinizi ve trafiğinizi kontrol ettiğimi düşünürsek fiyat oldukça düşük.
Eğer bitcoinleri nasıl satın alacağınızı ve transfer edeceğinizi bilmiyorsanız, herhangi bir modern arama motorunu kullanabilirsiniz.

İşte bitcoin cüzdanım: bc1q0tkqwzqp6nupfw5gd9xxe3nk9ndf43gvqv22yn Yapmaktan

kaçınmanız gereken şeyler:
*Bana cevap vermeyin (Bu e-postayı gelen kutunuzda oluşturdum ve iade adresini oluşturdum).
*Polis ve diğer güvenlik servisleriyle iletişime geçmeye çalışmayın. Ayrıca, bunu arkadaşlarınıza söylemeyi de unutun. Bunu keşfedersem (gördüğünüz gibi, tüm sistemlerinizi kontrol ettiğimi düşünürsek, gerçekten çok zor değil) - videonuz hemen herkese açık olarak paylaşılacaktır.
*Beni bulmaya çalışmayın - kesinlikle anlamsız. Tüm kripto para işlemleri anonimdir.
*İşletim sistemini cihazlarınıza yeniden yüklemeye çalışmayın veya onları çöpe atmayın. Tüm videolar zaten uzak sunuculara kaydedildiğinden, bu da anlamsız.

Endişelenmenize gerek olmayan şeyler:
*Para transferinizi alamayacağım.
- Merak etmeyin, aktarımı tamamladığınızda hemen göreceğim, çünkü tüm aktivitelerinizi sürekli takip ediyorum (trojan virüsümün TeamViewer gibi bir uzaktan kumanda özelliği var).
*Para transferini tamamladıktan sonra videolarınızı yine de paylaşacağım.
- İnan bana, hayatında sorun yaratmaya devam etmenin bir anlamı yok. Bunu gerçekten isteseydim, uzun zaman önce yapardım!

Her şey adil bir şekilde yapılacak!

Bir şey daha... Gelecekte benzer durumlara artık kapılmayın!
Tavsiyem - tüm şifrelerinizi sık sık değiştirmeye devam edin

Nedir ne değildir? Ne yapılması gerek sizce?

Buna inanacaksan hocam, şifreni bruteforce'la hackleyip bu tür mailleri gönderiyorlar bu yaygın bir şey; yapacağın tüm sitelerde şifret değişip oturumları kapatman ve 2 faktör ayarlaman.
Geçmiş olsun.

Mail yazılımını hacklemiş olabilirler.
Örnek olarak roundcube kullanıyorsanız, XSS açığı olabilir. https://portswigger.net/daily-swig/r...count-takeover