ankara resmi maillerden tuzak mailler geliyor.

Şunu merak ettim 'ileti kaynağını görüntüle' dediğinizde spf dkim dmarc pass mi yoksa başka bir ip üzerinden mail taklit mi ediliyor. Eğer pass ise mail sunucusuna sızmışlar.

Kullandığınız webmail istemcisinin hangisi olduğunu söylerseniz, ileti kaynağına (örneğin IP adresi, sunucu bilgisi gibi) nasıl ulaşabileceğinizi size gösterebilirim. Bu bilgiler, kötü amaçlı iletileri tespit edip gerekli yerlere bildirmek için önemli. Böyle durumları ilgili kurumlara raporlamak hepimizin sorumluluğu.

tamamda bu mailleri nasıl atıyorlar gov domaini nasıl alıyorlar ?

alttaki link bile çakma slfıratik ne adamlar orayı bile tuzaklamış

Tuzağa bak, duygu yüklü bir mesaj ile korku yayarak sosyal mühendislik yapmaya çalışıyor, yaratııcılık üst seviyede, devlet dairelerinden sonra kişisel bilgilerimiz nasıl çalınıyor, adamlar böyle tuzaklar ille virüsler yayıyormuş belli oldu

Zamanında ileride benzer bir sorun yaşanabileceğini müşterilerime aktardığımda
paranoyak olmakla suçlanmıştım. Eğer önlem alınmazsa bu mailler daha ayak
sesleri. Çok daha karmaşık ve anlaşılması zor yöntemler karşımıza çıkabilir.
Umarım bir an önce önlem alınır. Bilgilendirme için teşekkürler. Umarım insanlar
faydalanır

Abi düşünsene kötü bir gün geçiriyorsun dalgınsın felan fark etmiyorsun

Kurumal şirketler bu tuzağa düşecek kullanıcılarla dolu. Hele ki kurumsal bir adresten geldiği görünen maillere karşı..
Onlarca bilgilendirme maili atılmasına rağmen bu tür maillere tıklayan, eklerini açmaya çalışan kullanıcılar o kadar çok ki.

Böylemi 😀

Şunu merak ettim 'ileti kaynağını görüntüle' dediğinizde spf dkim dmarc pass mi yoksa başka bir ip üzerinden mail taklit mi ediliyor. Eğer pass ise mail sunucusuna sızmışlar.

Kullandığınız webmail istemcisinin hangisi olduğunu söylerseniz, ileti kaynağına (örneğin IP adresi, sunucu bilgisi gibi) nasıl ulaşabileceğinizi size gösterebilirim. Bu bilgiler, kötü amaçlı iletileri tespit edip gerekli yerlere bildirmek için önemli. Böyle durumları ilgili kurumlara raporlamak hepimizin sorumluluğu.

tamamda bu mailleri nasıl atıyorlar gov domaini nasıl alıyorlar ?

3 ihtimal var.
1. u...Posta local ağ içinde mx doğrulaması yapmıyor olabilir. Başka bir kullanıcı herhangi bir mail adresi ile diğer u...Posta müşterilerine dilediği adresten mail gönderebiliyor. (Aynı ağ içindeki mail adreslerindeki mail hiç dışarı çıkmadan direkt yönlendirilir.)
2. u...Posta spam algılayamıyor.
3. gerçekten devlet dairesine ait olan mail sunucusuna sızma işlemi gerçekleşmiş.