• 15-06-2024, 22:15:57
    #28
    YakupAnlatiyor adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar sakin olun, banka hacklenmedi, içeride sızıntı yok.
    Bu yıllardır kullanılan bir yöntem.

    Bu eposta adresi ile mail atmak için çok profsyonel olmak gerektirmiyor, istediğiniz e posta adresi ile mail gönderilebiliyor.
    Farklı amaçlarla kullanılmaması için yöntemi burada paylaşmayacağım, fakat dediğim gibi kolay birşey.
    Dikktimi çeken adamlar şube@halkbank.com.tr ye mail atın diyor o maile nasıl ulaşıyolar.
  • 15-06-2024, 22:53:56
    #29
    Merhaba,

    Klasik scam mail.. Bu tarz gelen mailleri kaynağı görüntüleyerek (header) received satırındaki ip adresi ve hostname - rdns kontrol / eşleştirme ile kolayca anlayabilirsiniz. Local mail server içinde MITM ihtimalinide düşünmek gerek.

    İyi çalışmalar.
  • 15-06-2024, 23:09:53
    #30
    Hellscream adlı üyeden alıntı: mesajı görüntüle
    Arkadaş zaten demiş ya d.olandırıcı olduğunu biliyorum diye. Konu o değil.

    Benim anlamadığım diyelim ki aldandınız o mail adresine yolladınız, bunlar nasıl erişebiliyor ki halkbank.com.tr mail adresine, o kafamı karıştırdı.
    Erişim söz konusu değil hocam. Sunucu kaynaklı bir yönlendirme söz konusu. Mailboxa erişimleri yok sadece mail atıp alabiliyorlar smtp ile.
  • 15-06-2024, 23:44:16
    #31
    f4tihpala adlı üyeden alıntı: mesajı görüntüle
    Dikktimi çeken adamlar şube@halkbank.com.tr ye mail atın diyor o maile nasıl ulaşıyolar.
    Maildeki sube@halkbank vs. mail yazan adresin üzerine fareyle gelince tarayıcının sol altında mailto: olarak hangi maile gidiyor gösteriyor, normal a href'in mailto'suna başka mail yazıp göstermelik yazıya halkbank maili yazmış olabilirler.
  • 16-06-2024, 02:06:02
    #32
    f4tihpala adlı üyeden alıntı: mesajı görüntüle
    Dikktimi çeken adamlar şube@halkbank.com.tr ye mail atın diyor o maile nasıl ulaşıyolar.
    O maile ulaşmıyorlar zaten. Email authentication protokolleri var. SPF ve DMARC. Bir emailin hangi ip adreslerinden gönderilebileceğini kontrol etmenize olanak sağlar. Burada belirlediğiniz kurallara göre email clientlar bu emailleri spama alır ya da reddeder.
    Şu an baktığımda halkbank.com.tr için DNS kayıtlarında konfigürasyon hatası var. Bu zafiyetten faydalanarak şuan her hangi bir saldırgan, kendi kontrol ettiği domain vasıtasıyla Halk Bank emailerini spoof edebilir.
    Email clientlar da spama atmıyor yanlış konfigüre edildiği için.
  • 16-06-2024, 03:16:07
    #33
    Слава Україні! 🇺🇦
    Hahaha güzel olaymış valla, inanıpta gönderen var mı acaba, çok merak ediyorum.
  • 16-06-2024, 05:14:39
    #34
    Üyeliği durduruldu
    Yeni bir yöntem değil bu hocam eğer ödedi ise ne mutlu
  • 16-06-2024, 05:28:28
    #35
    OzeL adlı üyeden alıntı: mesajı görüntüle
    Yeni bir yöntem değil bu hocam eğer ödedi ise ne mutlu
    Ödeme yapılmadı kart fotomu d0landirici olduğu için paylaşmadım sadece biraz abartı ilgi çekici bir başlık oldu.
  • 16-06-2024, 05:36:59
    #36
    20 yıldır bu yapılabiliyor mail gönderilebiliyor. Sorun çünkü siz cevap gönderdiğinizde gitmemesi lazım onu nasıl yapmışlar.