Güvenlik

Merhaba;

Daha Önce PTT Virüs mail’inden bahsetmiştik, aynı yazı içerisinde Turkcell vs. firmalarında mailleri gelebildiğini belirtmiştik ki, bugün Turkcell Virüs Mail dalgası 2. kez başladı. ixirhost olarak direkt tespit edip IP bloklarını /24 olarak engelliyoruz, müşterilerimizin mağduriyetini önlemeye çalışıyoruz.

Bu bakımdan bir kaç önemli bilgiyi sizlerle paylaşmak istiyoruz;

Sahte Turkcell Fatura Maili Nasıl Anlaşılır?
Turkcell, vodafone, superonline, avea vb.. kendi domainleri üzerinden, örneğin @turkcell.com.tr üzerinden mail gönderir; eğer size fatura diye gelen mail adresi farklı ise kesinlikle açmayınız. Maili siliniz, içindeki herhangi bir linke tıklamayınız, faturanıza servis sağlayıcınızın web sitesinden müşteri girişi yaparak erişin.

Gelen Maile Bakalım;

1. Kontrol :  Uyanık olmakta fayda var, e-fatura@gurumail-list.com nedir? Biz eğer turkcell müşterisi isek, bize @turkcell.com.tr ‘den mail geliyor olmalı.

2. Kontrol:  Fatura Ödeme Linki Sahte, Phising burada başlıyor, 

Mailin içerisinde Faturanızı ödemek için hemen tıklayınız! yazıyor, üzerine geldiğinizde alakasız bir link var ,
http://kadeypremium.com.my/system/logs/GQXx7lCiugU.php?id=info@ixirteknoloji.com.tr

Bu nedir? Kadeypremium.com.my adresine link verilmiş, oysa Turkcell’de bu durum farklı.

3. Kontrol : Mail Headerlarına (İleti Seçenekleri’nden görebilirsiniz) Bakalım

Maili gönderen IP : 188.225.79.19
Reverse Dns ise : mta6.gurumail-list.com

 

Dikkatli olmakta fayda var, kredi kartınızı, bilgilerinizi çalabilecekleri gibi, mail linki veya ekinde virüs göndererek bilgisayarınızda ki Microsoft Office belgelerini şifreliyorlar, hatta bir muhasebe programının veri tabanını bile şifrelediklerini duyduk.