Soru Microsoft hesabıma girmeden bana mail atmışlar

Yusuftok516 · 9 Haziran 2024

Merhaba 1 haziranda outlook uygulamasına girdiğimde ekranda "girişi onayla" yazıyordu yani biri benim şifremi doğru bilmiş ve 2 adımlı doğrulamaya denk gelmiştim. Hemen şifremi değişritdim cihazlardan çıkış yaptım ama 3 haziranda giriş olmadan bana benim mailim üzerinden bir fidye maili attı.

Resimleri görmek için giriş yapmanız gerekmektedir.

Hesap hareketlerine bakınca günde yüzlerce defa giriş denemesi yaptığını ama hiçbirinde başarılı olamadığını gördüm, imap protokolü üzerinden de birkaç senkronizasyon denemesi atmış ama onlar da başarısız. Peki bu kişi hesabıma giremeden nasıl benim mailim ile bana mail atıyor ? (Microsoft hesabım aylardır sadece samsung telefonumda var pcde falan yok, her güncellemeyi yaparım toprak koç harici bir apk bile kurmadım)

Toorop · 9 Haziran 2024

Tahminimce mail adresini kullanarak üye olduğumuz bir sitede veri sızıntısı oldu, bana da aynı mail geldi ve gelen mailde erişim sağladıkları zamandaki şifre yazan şifre önemsiz sitelere girdiğim klasik ve basit bir şifreydi. Maili gönderme kısmına gelecek olursak, yıllardır önüne geçilemeyen bir açık kullanılmış belli ki. İsmini ve nasıl yapıldığını paylaşmayacağım fakat maalesef yıllar sonra bile çalışan bir açık ve direk gelen kutunuza düşebiliyor. Siz burada bahsedince deneme yaptım ben de ve bunun önüne geçilememiş olmasına çok şaşırdım. Kısaca var olmayan bir adres ve hatta site domaini üzerinden bile bu tarz mail gönderebilmenize olanak sağlıyor.

Ayrıca bunun sahte olduğunu da, sağ üst kısmındaki 3 nokta(diğer eylemler) basarak Görüntüle-İleti kaynağını görüntüle seçeneğine geldiğinizde received: from kısmında yazan domainden anlayabilirsiniz.
Size gelen mail ile aynı mailde bu şekilde görünüyor:

Resimleri görmek için giriş yapmanız gerekmektedir.

Bu da benim yaptığım test,

Resimleri görmek için giriş yapmanız gerekmektedir.

HiddeNKinG · 9 Haziran 2024

Dikkatli olmak lazım. aslında maile giriş değilde giriş süsü vererek size bir linke tıklamaya zorlamak oluyor amaç

Yusuftok516 · 9 Haziran 2024

Toorop' Alıntı:
Tahminimce mail adresini kullanarak üye olduğumuz bir sitede veri sızıntısı oldu, bana da aynı mail geldi ve gelen mailde erişim sağladıkları zamandaki şifre yazan şifre önemsiz sitelere girdiğim klasik ve basit bir şifreydi. Maili gönderme kısmına gelecek olursak, yıllardır önüne geçilemeyen bir açık kullanılmış belli ki. İsmini ve nasıl yapıldığını paylaşmayacağım fakat maalesef yıllar sonra bile çalışan bir açık ve direk gelen kutunuza düşebiliyor. Siz burada bahsedince deneme yaptım ben de ve bunun önüne geçilememiş olmasına çok şaşırdım. Kısaca var olmayan bir adres ve hatta site domaini üzerinden bile bu tarz mail gönderebilmenize olanak sağlıyor.

Ayrıca bunun sahte olduğunu da, sağ üst kısmındaki 3 nokta(diğer eylemler) basarak Görüntüle-İleti kaynağını görüntüle seçeneğine geldiğinizde received: from kısmında yazan domainden anlayabilirsiniz.
Size gelen mail ile aynı mailde bu şekilde görünüyor:

Resimleri görmek için giriş yapmanız gerekmektedir.

Bu da benim yaptığım test,

Resimleri görmek için giriş yapmanız gerekmektedir.

Çok tehlikeli bir yöntem, mesela instagramın resmi mailiymiş gibi mail atıp, hesabınıza giriş var, bu siz değilseniz şifreyı aşağıdaki bağlantıdan sıfırlayın yazıp phishing şifre sıfırlama linki koyabilirler

Toorop · 9 Haziran 2024

Yusuftok516' Alıntı:
Çok tehlikeli bir yöntem, mesela instagramın resmi mailiymiş gibi mail atıp, hesabınıza giriş var, bu siz değilseniz şifreyı aşağıdaki bağlantıdan sıfırlayın yazıp phishing şifre sıfırlama linki koyabilirler

Yapılabilir ve yapılıyor da bu gibi dolandırma işleri zaten. Hasan hocamızın bahsettiği gibi linke tıklamanızı sağlamaya çalışıyorlar genelde veya gelen maildeki gibi kripto para isteme gibi işler. Karşıdaki kişinin bilgisine kalmış bir durum maalesef ve eskiden bu yöntemler daha da tehlikeliydi, siz maili açtığınız an arkaplanda javascript kodunu çalıştırarak çerezlerinize erişebiliyor, tarayıcınıza eklentiler kurabiliyordu.

hidiv · 9 Haziran 2024

senelerdir olan bir tuzak tekniği. kendi mailinden atmış gibi gösterip şifrelerini ele geçirdik, verilerin bende deyip insanları korkutuyorlar. başıma defalarca geldi. kendi profil fotoğrafımı bile almışlar gözüküyordu.

bunu yapmak için hesabına girmesine gerek yok. zaten hesabına girse, şifreyi çoktan değiştirip senin hesaba erişimine izin vermezdi.

bu tür olaylarda yapılacak en mantıklı şey, maili hiç açmadan veya açıldıysa hiçbir linke tıklamadan silmek.

ckarakaya · 9 Haziran 2024

Sizin mail adresinize gitmiyorlar sadece öyle gösteriyorlar. Bu işi bu şekilde yapan bir site bile varda şimdi aklımda değil.

Hesabını ele geçirdik, seni izliyoruz falan tarzında. Düşmeyin bu tuzaklara..

M2007J20CG cihazımdan Tapatalk kullanılarak gönderildi

Yusuftok516 · 9 Haziran 2024

ckarakaya' Alıntı:
Sizin mail adresinize gitmiyorlar sadece öyle gösteriyorlar. Bu işi bu şekilde yapan bir site bile varda şimdi aklımda değil.

Hesabını ele geçirdik, seni izliyoruz falan tarzında. Düşmeyin bu tuzaklara..

M2007J20CG cihazımdan Tapatalk kullanılarak gönderildi

pcyi en son açalı 1 sene olmuştur bana gelmiş birkaç aydır senin +18 sitelere girdiğin anları kameradan izliyoruz diyorlar. 1300 dolar istemişler bu sözde pek değerli görüntüler için.
Nasıl yapıldığını merak ettim doğrusu, ürkütücü şakalar yapılabilir

ckarakaya · 9 Haziran 2024

Linkleri görebilmek için kayıt olmanız gerekmektedir

Buradan yapılabiliyor

)

M2007J20CG cihazımdan Tapatalk kullanılarak gönderildi

HiddeNKinG · 9 Haziran 2024

ckarakaya' Alıntı:
Linkleri görebilmek için kayıt olmanız gerekmektedir

Buradan yapılabiliyor )

M2007J20CG cihazımdan Tapatalk kullanılarak gönderildi

Bütün sırrı gitti şimdi

Soru Microsoft hesabıma girmeden bana mail atmışlar

Yusuftok516

Kıdemli Üye

Toorop

F-Xiaomi

HiddeNKinG

Administration

Yusuftok516

Kıdemli Üye

Toorop

F-Xiaomi

hidiv

Yeni Üye

ckarakaya

Deneyimli Üye

Yusuftok516

Kıdemli Üye

ckarakaya

Deneyimli Üye

HiddeNKinG

Administration