Gelen mail bir fishing örneği mi?

NoobEller dedi:
Gereksiz e postalarıma bakarken bu saçmalığa denk geldim zaten bu tarz mailler haftalık olarak geliyor engelleyip geçiyorum genelde.
Oturum açma girişimlerini kontrol ettiğimde ise çok garip bir durumlar karşılaştım. Şifremi direkt değiştirme yoluna gittim ekran görüntüsünü sizle paylaşıyorum, incelediğim zaman hiçbir zaman başarılı giriş yapamamışlar ki zaten her güvenlik önlemi sonuna kadar açık girebileceklerini sanmıyordum.
Alttaki arkadaşın ise bilgisayarıma telefonuma eriştiğini çıplak içerikli kayıtlarının olduğunu yaymakla tehdit ediyor. Telefonum iPhone ve bilgisayara sızmış olsa bile diğerlerine sızamayacağına emin durumdayım. Belli ki şifrelerim bir yerlere satılmış ve giriş yapılmaya çalışıyor artık uğraşmaktan bıktım...

Eki Görüntüle 1866290

Burada fark edeceğiniz üzere mısır üzerinden otomatik eşitleme gibi bir şey açılmış bu nedir tam olarak anlayamadım. Sizden yorumlarınızı bekliyorum. (kontrol ettiğimde eşitlemelerin hepsinin başarısız olduğunu gördüm.
Greetings!

I have to share bad news with you. Approximately a few months ago, I gained access to your devices, which you use for internet browsing. After that, I have started tracking your internet activities.

Here is the sequence of events:

Some time ago, I purchased access to email accounts from hackers (nowadays, it is quite simple to buy it online). I have easily managed to log in to your email account (burada eposta adresim vardı kapatmayacaktım normalde ama kapatayım dedim.)@hotmail.com.

One week later, I have already installed the Cobalt Strike "Beacon" on the Operating Systems of all the devices you use to access your email. It was not hard at all (since you were following the links from your inbox emails). All ingenious is simple. :).

This software provides me with access to all your devices controllers (e.g., your microphone, video camera, and keyboard).
I have downloaded all your information, data, photos, videos, documents, files, web browsing history to my servers. I have access to all your messengers, social networks, emails, chat history, and contacts list.

My virus continuously refreshes the signatures (it is driver-based) and hence remains invisible for antivirus software. Likewise, I guess by now you understand why I have stayed undetected until this letter.

While gathering information about you, i have discovered that you are a big fan of adult websites. You love visiting porn websites and watching exciting videos while enduring an enormous amount of pleasure. Well, i have managed to record a number of your dirty scenes and montaged a few videos, which show how you masturbate and reach orgasms.

If you have doubts, I can make a few clicks of my mouse, and all your videos will be shared with your friends, colleagues, and relatives. Considering the specificity of the videos you like to watch (you perfectly know what I mean), it will cause a real catastrophe for you.

I also have no issue at all with making them available for public access (leaked and exposed all data).
General Data Protection Regulation (GDPR): Under the rules of the law, you face a heavy fine or arrest.
I guess you don't want that to happen.

Let's settle it this way:

You transfer $1628 USD to me and once the transfer is received, I will delete all this dirty stuff right away. After that, we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me. I keep my word.

That is a fair deal, and the price is relatively low, considering that I have been checking out your profile and traffic for some time by now. If you don't know how to purchase and transfer Bitcoin - you can use any modern search engine.

You need to send that amount here Bitcoin wallet:
bc1qyjd25x0lqkaj44ypq7jv8cfxcw8zyygnapdwx9

(The price is not negotiable).
You have 2 days in order to make the payment from the moment you opened this email.

Do not try to find and destroy my virus! (All your data is already uploaded to a remote server).
Do not try to contact me. Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

This is an APT Hacking Group. Don't be mad at me, everyone has their own work.
I will monitor your every move until I get paid.
If you keep your end of the agreement, you won't hear from me ever again.

Everything will be done fairly!
One more thing. Don't get caught in similar kinds of situations anymore in the future!
My advice: keep changing all your passwords frequently.​
Genişletmek için tıkla...

Aynı sorunu bende yaşıyorum :) ancak şifreyi giremediklerinden hesaba ulaşım sağlayamıyorlar sana en doğru ve yapman gereken şeyi tavsiye edeyim, 2ad uygulamayı aktifleştir şifreni %!'!'+! Gibi rakamlardan oluşan bir parola kullan ki emin ol forum da çoğu kişi kontrol etse onların da böyle bir girişime maruz kaldıklarını görebilirsin. Endişelecenek bir şey yok.

1689793612469.png
 
Muhtemelen phishing saldırısı. Bu otomatik bir mesaj herkese aynısını yolluyorlar. Zaten giriş denemeleri başarısız görünüyor. Mail adresiniz sızdırıldığı için bu tarz maillerin hedefi olacaksınız. Bir şey yollamanıza gerek yok silin geçin.
 
witicieen dedi:
Aynı sorunu bende yaşıyorum :) ancak şifreyi giremediklerinden hesaba ulaşım sağlayamıyorlar sana en doğru ve yapman gereken şeyi tavsiye edeyim, 2ad uygulamayı aktifleştir şifreni %!'!'+! Gibi rakamlardan oluşan bir parola kullan ki emin ol forum da çoğu kişi kontrol etse onların da böyle bir girişime maruz kaldıklarını görebilirsin. Endişelecenek bir şey yok.

Eki Görüntüle 1868908
Genişletmek için tıkla...
Dutchman dedi:
Muhtemelen phishing saldırısı. Bu otomatik bir mesaj herkese aynısını yolluyorlar. Zaten giriş denemeleri başarısız görünüyor. Mail adresiniz sızdırıldığı için bu tarz maillerin hedefi olacaksınız. Bir şey yollamanıza gerek yok silin geçin.
Genişletmek için tıkla...
Cevaplar için tekrardan teşekkürler zaten bir şey olmayacağının farkındaydım. Diğer arkadaşlarda itibar etmesin böyle bir şey ile karşılaşırsa.
 
Aynı olayları bir süre önce yaşadım, bu yüzden bu sorunu yaşayan herkese tavsiyelerimi yazacağım.

Öncelikle giriş denemelerinde otomatik eşitleme başarılı olursa mail adresinizin içeriklerine erişilebilme ihtimali olduğunu unutmayın.

1- Mail adresiniz sızdırılmış demektir. Bu adresten kontrol edebilirsiniz.

haveibeenpwned.com

Have I Been Pwned: Check if your email address has been exposed in a data breach

Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
haveibeenpwned.com haveibeenpwned.com

2- Gelen mailler sizi panikletmek ve para almak için gönderiliyor, panik yapmayın bilgilerinize erişim sağlamadılar. Mail içeriğinin bir kaç satırını Google yazdığınız zaman bile kopyala, yapıştır yöntemi ile herkese gönderildiğini görebilirsiniz.

3- Mail adresiniz sızdırıldığı için hesaplarınıza sürekli farklı konumlardan giriş denemeleri gelecektir. Bunu şifresinizi değiştirseniz bile engelleyemezsiniz. Engellemenin yolunu aşağıda anlatacağım, oldukça basit ve etkili bir yöntem.
  1. Hesabınıza bir ikincil ad ekleyin:
    1. Microsoft'ta oturum açma yollarınızı yönetmek için Microsoft hesabınızda oturum açın.
    2. Hesap diğer adlarıbölümünün altındanE-posta ekleveyaTelefon numarası ekle'yi seçin.
    3. Yeni bir e-posta adresi oluştur ve bunu diğer ad olarak ekle'yi seçip yönergeleri izleyin. Microsoft dışında bir e-posta hesabı (@gmail.com veya @yahoo.com e-posta adresi) kullanmak istereseniz, "Bir Microsoft hesabı diğer adına mevcut bir e-posta adresi ekle"yi ve ardından Diğer ad ekle'yi seçin.


    1. Eklediğiniz diğer adın yanındaki Birincil yap seçeneğine tıklayın.
      ÖNEMLİ: Önceki birincil adın yanındaki Kaldır seçeneğine tıklamayın!
  2. Aynı sayfada, Oturum açma tercihlerini değiştirin seçeneğini tıklayın.
  3. Önceki birincil adın yanındaki kutudan işareti kaldırın.
Bu işlemleri gerçekleştirirseniz, hesabın önceki adıyla hesaba erişemeyeceğinizi yeniden belirtmek isterim. Bu husus, hesabın yapılandırılmış olduğu cihaz ve uygulamalar için de geçerlidir.

Ek olarak, iki aşamalı doğrulamayı etkinleştirdiğinizden, hesabınızda kayıtlı en az iki güvenlik bilginiz olmasını tavsiye ederim.

Kaynak: Redirecting

Burada ki yöntemi kısaca özet geçeyim, hesabınıza yeni bir mail adresi ekliyorsunuz ve ikisi tek hesapta birleşiyor. Giriş yapma seçeneklerinde ise eski mail adresi yerine oluşturduğunuz yeni mail adresinizi seçiyorsunuz.

Sızıntıda mail adresinizi öğrenen kişiler artık hesabınıza giriş yapmayı denedikleri zaman '' Bu kullanıcı adı oturum açma için kapatıldı. '' uyarısını alacaklar.

Eski ve yeni oluşturduğunuz mail adreslerinden mail alma ve gönderme işlemlerine devam edebiliyorsunuz, hesabınız da hiç bir şey değişmiyor sadece giriş mailini değiştirmiş oluyorsunuz. Yeni oluşturduğunuz mail adresini de sadece siz bildiğiniz için kimse hesabınıza giriş denemesi bile yapamıyor.

NOT: Eski ve yeni oluşturduğunuz mail adreslerinden. Mail alma işlemi devam edeceği için bu tür mailler eski mail adresinize gönderilmeye devam ediyor, dolandırıcı olduklarını zaten anlıyorsunuz bu durumda. Çünkü söyledikleri gibi bilgilerinizi ele geçirmiş olsalar yeni mail adresinize mail gönderirler.

Son olarak arkadaşlar. Sızan mail adresiniz ile kayıt olduğunuz yerlerde ki şifrelerinizi değiştirmenizi öneririm ve Microsoft Authenticator uygulamasını kullanmanızı tavsiye ederim.
 
Son düzenleme:
NoobEller dedi:
@197823 Bilgi için teşekkürler zaten yeni bir kişisel hesaba geçişi düşünüyordum işime yarayacaktır mutlaka.
Genişletmek için tıkla...
En mantıklısı bu olur. Giriş denemelerinde otomatik eşitleme başarılı olursa mail adresinizin içeriklerine erişilebilme ihtimali olduğunu unutmayın.

Bu yüzden yeni hesabınıza geçiş yaparken ya mail adresinizi tamamen temizleyin ya da paylaştığım yöntem ile hesabınıza ikinci bir mail ekleyip giriş yetkilerini o mailin üzerine yapın.

Böylece giriş bilgilerini sadece siz bileceğiniz için kimse hesabınıza giriş denemesinde bile bulunamaz.
 
Son düzenleme:
197823 dedi:
En mantıklısı bu olur. Giriş denemelerinde otomatik eşitleme başarılı olursa mail adresinizin içeriklerini görebileceklerini unutmayın.

Bu yüzden yeni hesabınıza geçiş yaparken ya mail adresinizi tamamen temizleyin ya da paylaştığım yöntem ile hesabınıza ikinci bir mail ekleyip giriş yetkilerini o mailin üzerine yapın.

Böylece giriş bilgilerini sadece siz bileceğiniz için kimse hesabınıza giriş denemesinde bile bulunamaz.
Genişletmek için tıkla...
Microsoft'un böyle bir açık vereceğini sanmam ama her şey her an olabilir. Önemli bir mail içeriği bulunmuyor sorun yok o yüzden.
 

Benzer konular

Arch or Not
  • Makale
Bir Fishing Tuzağı; Hackaccount. Me
Mesaj
6
Görüntüleme
2.506
fin time break
fin time break
wubba lubba dub dub
Gelen mail güvenilir mi?
2
Mesaj
10
Görüntüleme
325
swaghos
swaghos
RulingSoul
Gelen mail güvenilir mi?
2
Mesaj
10
Görüntüleme
267
Tuxic
Tuxic
G
Gelen mail gerçek mi?
2 3 4
Mesaj
32
Görüntüleme
1.427
bbnoS
bbnoS
A
Gelen mail gercek mi?
Mesaj
4
Görüntüleme
422
Alperen_51
A

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı