• 21-03-2024, 14:17:12
    #1
    backlinkmatik.com
    selamlar

    başkasının adına olan bir mailden gönderilmiş gibi fake e-posta atmak oldukça yaygın bir fishing yöntemlerinden. Anlamadıgım şey ise mail çok yaygın ve kurumsal anlamda güvenilir bir iletişim aracı iken, bu duruma teknik olarak bir önlem alınamıyor mu? e-postanın arka planını bilmediğim için belki bu beklentim saçma olabilir fakat işin pratikte başkasının telefon numarası ile arama yapabilmeden farkı yok. bu kadar kritik bir konuda teknik olarak çözüm üretmek mümkün değil mi? mümkünse bu sorumluluk kimde? mümkün değilse neden değil teknik bilgisi olan arkadaşlar aydınlatabilir mi?

    Mesela birisi bana halkbank e-posta adresinden virüs yollarken, halkbankın ya da onlara hizmet veren teknik kurumun bir kabahatı yok mudur ? Ben X firmasında bir muhasebeci olsam ve bunu farketmeden indirip tüm firmanın ağına virüs bulaştırsam, burada hukuken sorumlu kim olacak? Halkbank mail adresine sahip çıkmak zorunda değil mi? Ya da çıkabiliyor mu?

    Şu işe kafam basmadı bir türlü, biri aydınlatabilir mi
  • 21-03-2024, 14:19:50
    #2
    Yöntem profesyonel ama uygulama çok acemice max 16 yaşında olduğuna yemin edebilirim.
  • 21-03-2024, 14:21:02
    #3
    Halkbank maili değil hocam o büyük ihtimalle.
    Gönderim detaylarına girince gerçek mail gözüküyor olması lazım.
  • 21-03-2024, 14:22:51
    #4
    backlinkmatik.com
    zNightLastTR adlı üyeden alıntı: mesajı görüntüle
    Halkbank maili değil hocam o büyük ihtimalle.
    Gönderim detaylarına girince gerçek mail gözüküyor olması lazım.

    hocam ben sınırlı windows bilgisi olan bir muhasebeciyim diyelim. outlooktan bakıyorum ve kesinlikle gerçek maili göremiyorum. kullanıcıya tıklayınca eposta gayet halkbank olarak görünüyor ve güvenip açıyorum.

    bu işin bir tedbiri olmalı diye düşünüyorum, sonuçta herkes bizler kadar bilinçli değil, normal bir kurumsal çalışanın bunları indirmesi gayet doğal

  • 21-03-2024, 14:24:07
    #5
    SEOmuhendisi adlı üyeden alıntı: mesajı görüntüle
    hocam ben sınırlı windows bilgisi olan bir muhasebeciyim diyelim. outlooktan bakıyorum ve kesinlikle gerçek maili göremiyorum. kullanıcıya tıklayınca eposta gayet halkbank olarak görünüyor ve güvenip açıyorum.

    bu işin bir tedbiri olmalı diye düşünüyorum, sonuçta herkes bizler kadar bilinçli değil, normal bir kurumsal çalışanın bunları indirmesi gayet doğal
    O konuda kesinlikle haklısınız zaten, ama bunu mail sahibi değil de sanki googlenin el atması lazım gibi duruyor.
  • 21-03-2024, 14:24:51
    #6
    backlinkmatik.com
    zNightLastTR adlı üyeden alıntı: mesajı görüntüle
    O konuda kesinlikle haklısınız zaten, ama bunu mail sahibi değil de sanki googlenin el atması lazım gibi duruyor.
    Google ile ne alakası var hocam burada en masum Google =)
  • 21-03-2024, 14:32:32
    #7
    Bunun çözümü yok. Her türlü yapılabiliyor ve önüne geçilmesi hayli güç.
    Sadece dikkatli olmak lazım.

    Bu tür aldatıcı eposta yüzünden kurumsal ağa virüs bulaştırırsanız da sorumluluk sizde değil. Bilgiişlem sorumlusu kimse ondadır.
  • 21-03-2024, 14:32:33
    #8
    Hocam zaten var,gmaile mavi tik getirildi

  • 21-03-2024, 16:05:18
    #9
    backlinkmatik.com
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Bunun çözümü yok. Her türlü yapılabiliyor ve önüne geçilmesi hayli güç.
    Sadece dikkatli olmak lazım.

    Bu tür aldatıcı eposta yüzünden kurumsal ağa virüs bulaştırırsanız da sorumluluk sizde değil. Bilgiişlem sorumlusu kimse ondadır.
    bilgi işlem mesela ne yapabilir hocam bu konuda ? istediği kadar tedbir alsın eğer bilinçsiz bir çalışan varsa her türlü bulaştırabiliyor

    TheSeth adlı üyeden alıntı: mesajı görüntüle
    Hocam zaten var,gmaile mavi tik getirildi


    gmail kendisine tedbir almış hocam onda sıkıntı yok, ben yönteme bir tedbir getirilemiyor mu sunucu tarafında vs. onu merak etmiştim. yani düz mantık düşüünce bir firmanın mail adresinen kafasına göre mail gönderiyor adam bu kadar kolay olmamalı diyorsun; kullanıcı tarafında antivirüs yazılımları vs. de tedbir olarak alınabilir yoksa