Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
Şantaj Maili Aldım Bir Bakar Mısınız ?
Bu konudaki kullanıcılar: 1 misafir
87
Cevap 194887
Tıklama 0
Öne Çıkarma
Cevap 194887
Tıklama 0
Öne Çıkarma
1. sayfa
-
Şantaj Maili Aldım Bir Bakar Mısınız ?
| . |
< Bu mesaj bu kişi tarafından değiştirildi Guest-86G53N200 -- 27 Aralık 2020; 13:14:14 >
Bu mesaja 2 cevap geldi.
|
Merhaba, Öncelikle aynı maili sabah alanlardanım. Aynı şekilde şirket (kurum) maili üzerinden gerçekleşen bu hadisede görüntüde şirket mailimden yine aynı şirket mailime "..... (mail adresi) hacklendi! Parolanızı hemen değiştirin!" konulu bir mail gelmişti. İlk anda nerden çıktı, noluyor demedim değil. Az biraz bu konulara merakımdan, görüntüde bir kişiye ait mail adresi kullanılarak aynı mail adresine mesaj gönderilmesinin yeni bir şey olmadığını bilmekteydim. Bir yandan mesai arkadaşlarıma benzer bir mail alıp almadıklarını sorarken diğer yandan posta kutumu ve gelen ileti detaylarını inceledim. Öncelikle çok eski bir yöntem olan bu yöntemde mailin sizden ya da güvendiğiniz birinden gelmiş algısı oluşturularak paniklemeniz isteniyor. Tipik hilelerden biri. Yakın mesai arkadaşlarımdan herhangi birine denk gelmediğini öğrendiğim bu durum karşısında mail şifremi yeniledikten sonra, ilk olarak gönderilen ve silinen klasörlerine baktım ve beklediğim gibi bu klasörlerde herhangi bir iz yoktu. Gönderilen iletinin detaylarını incelediğimde mailin hangi ülkeden geldiği, servis sağlayıcısı gibi bilgilere ulaşmam mümkün oldu. Ayrıca ileti detayında önemli olan hususlardan biri daha vardır ki şirketinize ait domainin ilgili ip adresini izin verilmiş gönderici atayıp atamadığı yönündeki veri ki bana gelen mailde iznin olmadığı şu şekilde açıkça görülüyordu "domain of.....does not designate 185.245.189.204 as permitted sender". Nihayet biraz önce gelen kurumsal mailde bu türden maillere itibar edilmemesi uyarısı yapıldı. Not: Bana gelen mail İspanya'dan gönderilmiş. Buna ilişkin detaylı bilgileri şu linkten bulabilirsiniz.http://whois.domaintools.com/185.245.189.204 Üstelik kullanılan düzgün Türkçenin detaylarına inerseniz genel olarak pek kullanılmayan bazı ifadelerin olduğu dikkatinizi çekecektir. Mesela hiçbirimiz bir olayın nasıl gerçekleştiğini anlatma isterken "Nasıldı:" gibi bir ifade kullanmayız. Nasıl yaptım, nasıl oldu vs. deriz. Ya da "görüntüleme sitelerinin geçmişine" gibi bir ifade pek alışılageldik değil. Ve fark ettiyseniz sürekli bir sen-siz karmaşası var. Ayrıca yine Türkçeyi kullanırken pek "...şiddetle inanıyorum" falan demeyiz. Bu da bir diğer örnek, "Güzelce ortaya çıktı, tereddüt etmeyin." Nedense herkesin işletim sistemini aynı tarihte ele geçirmiş  Nihayet kullanılan dil ülkemizde hack işi ile uğraşanların dilinden epey bir ayrışıyor. Umarım içiniz rahatlamıştır bu şekilde. Hasılı kelam %99.99 oltalama için atılmış bir mail. Kalan oranlar altında diğer ihtimal herhangi bir kimse için gerçekleşirse o da artık onun bahtına . Bu da işin şakası.Selamlar. |
< Bu mesaj bu kişi tarafından değiştirildi yds -- 9 Aralık 2018; 23:19:12 >
Bu mesajda bahsedilenler: @YeLKoVaNS
|
Şifreleriniz en az 8 karakter olsun içerisinde büyüklü küçüklü harfler, sayılar ve en az 1 tane özel karakter olsun. Her bir şifreniz farklı olsun. Resmi yerler için temiz bir e-postanız olsun. Güvenmediğiniz yerler için en az bir tane e-posta oluşturup onu kullanın. E-postanıza gelen ekleri açmayın resmi yerler hariç. 3. parti şifre kaydedici programlar yerine kağıda yazın çünkü diğerinin patlamayacağının garantisi asla olamaz! Bilgisyarınızda virüs programı olsun. Ücretsiz ve kaliteli arıyorsanız Comodo Internet Security'i kullanabilirsiniz. Detaylı ayarlarını yapmak için Google'da "Comodo Internet Security ayarları" şeklinde aratmanız yeterli. Ek olarak tarayıcınıza şu eklentiyi de kurabilirsiniz: Chrome https://chrome.google.com/webstore/detail/online-security-pro/ffjgpapimgnmibnacmeilgjefnoofefp Firefox https://addons.mozilla.org/en-US/firefox/addon/online-security-pro/ Şimdilik aklıma gelenler bunlar. Geçmiş olsun |
|
Your computer was infected with my private malware, because your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit". My malware gave me full access to all your accounts (see password above), full control over your computer and it also was possible to spy on you over your webcam! I collected all your private data and I RECORDED YOU through your webcam, I must say - the result is some good material! :) After that I removed my malware to not leave any traces and this email was sent from some hacked server. I can publish the videos of you and all your private data on the whole web, social networks, over email of all your contacts. But you can stop me and only I can help you out in this situation. The only way to stop me, is to pay exactly 1200$ in bitcoin (BTC). It's a very good offer, compared to all that HORRIBLE SHIT that will happen if you don't pay! You can easily buy bitcoin here:www.paxful.com ,www.coinbase.com , or check for bitcoin ATM near you, or Google for other exchanger. You can send the bitcoin directly to my wallet, or create your own wallet first here:www.login.blockchain.com/en/#/signup/ , then receive and send to mine. My bitcoin wallet is: 12KkDhdBX2zNv24D7SgBBrEBme7eNddvUj Copy and paste my wallet, it's (cAsE-sEnSEtiVE) I give you 3 days time to pay. As I got access to this email account, I will know if this email has already been read. If you get this email multiple times, it's to make sure that you read it, my mailer script is configured like this and after payment you can ignore it. After receiving the payment, I remove all your data and you can life your live in peace like before. Next time update your browser before browsing the web! Mail-Client-ID: 9767155910 banada geldi böyle bi mail ama gönerdiği şifre kullanmakta olduğum bir şifre eski değil ayrıca gönderen mailde saveyorself14@7642.com diye bir adres |
Bu mesaja 1 cevap geldi.
|
Aynı e-maili 2. kez dün aldım. Bir önceki baya gerçekçiydi. İlk defa böyle bir durumla karşılaştığım için de çok korkmuştum. Aslında bu tarz mesajlar dikkatimi hiç çekmez çünkü mailime sürekli viagra reklamları, icloud hesabınız çalındı gibi dolandırıcılık içeren e-mailler sürekli gelir ve hiç okumadan silerim. Fakat bu abilerimiz çok akıllı davranıp mail başlığına mail sahibinin şifresini koyarak dikkati başarıyla çekiyorlar. İşte ben de o e-maili aldığım an beynim durdu. Yıllarca hep düşünürdüm acaba izliyorlar mı diye al sana gerçek oldu diyordum içinden. Bir de o e-maili görünce aklıma direkt Black Mirror'da izlediğim "Shut Up and Dance" bölümü gelmişti. Mutlaka izleyin tamamen aynı konu geçiyor baya etkileyici  Fakat şöyle bir sorun vardı, e-mailde yazan şifre hayatında hiç şifre çalmamış birisinin 5 dakikalık Youtube videosu izleyerek çalabileceği bir şifreydi ve şifre o kadar eski ki ben o şifreyi kullandığım zamanlar pornografik içeriğin ne olduğunu bilmiyordum Ayrıca bu kişi bana aynı şifreyi atarak "Bu sadece bildiklerimden bir tanesi" diyordu. Madem hepsini biliyordu neden en ilkel olanını atıp duruyordu? Bu durum içimi biraz hafifletti fakat en çok içimi rahatlatan e-mailde "Parayı 1-2 gün içinde yolla" yazarken e-maili 20 gün sonra açmış olmam. Halbuki bir türlü bulamadım videomu Bir yandan da kendimi hâlâ rahatlatmaya çalışıyorum çünkü parayı gerçekten istese daha güncel bir şifremle birlikte görüntüleri de yollardı diye düşündüm ve böyle düşüne düşüne en sonunda kafayı yedim  Tüm şifrelerimi değiştirdim, telefon ekranımın ön ve arka tarafına bant yapıştırdım (hâlâ duruyor) falan ve olayı bir şekilde unutmuştum. Dün yine aynı şifremle bu sefer daha uzun bir şekilde yine e-mail atmışlar. Yine başladı bende bir telaş ve bu sefer iyice araştırdım internette. Bir yandan da biliyorum aslında gerçek değildir, öyle bir şey olsa uzatmadan her şeyi yollar falan diye. Ama yine de insan korkuyor işin içinde özel hayatı olunca İnternette İngilizce, Türkçe ne varsa okudum ve buraya kadar geldim  Bana gelen e-maili atacaktım fakat spam diye bildirip sildim. Buradakilerin aynısının birkaç cümlesi değişik, istediği paranın tabii ki küsüratlı olanını ve farklı e-mailden gelenini aldım ben de. Cümleleri değiştirseler de her mailde "CaSe-sensitive so copy & paste it" cümlesini mutlaka kullanmışlar. Neyse İngilizce yazıları okurken bir websitesiyle karşılaştım.https://haveibeenpwned.com/ web sitesine bir göz attım. Bu siteye yazdığınız mail adresiyle ilişkili kişisel bilgilerin hacklenen bir siteden çalınarak halka açılıp açılmadığını gösteren bir websiteymiş. Kendi mailimi arattığımda 10 site tarafından kişisel bilgilerimin yayıldığını YENİ öğrendim  Peki bunlar nereden biliyorlar bu şifreleri. Haber sitelerini araştırdım. Belli yıllarda sürekli mail bilgilerinin hacklendiği haberleri yapılmış. Öyle küçük sayılar da değil. 250-800 milyon hesap hep hacklenmiş. Sonra bu hacker abilerimiz bizim de dahil olduğumuz bu bilgileri insanlara 1 dolara ya da beleşe satmış. Sonra da olay bize kadar gelmiş Sadece mail değil her siteyi hackleyip bilgilerimizi satıyorlar bir şekilde. Sonra da işte böyle insanların hayatını yıkma tehditiyle paralarını almaya çalışıyorlar. Peki ne yapabiliriz? Bu tarz e-mail alıyorsanız hiç düşünmeden silin ve mail hesabınızın şifresini daha güvenli şekilde değiştirin. Hatta sadece mail hesabınızı değil tüm kullandığınız hesapları belli bir rutinle değiştirin ve hiçbiri birbiriyle aynı olmasın (Aynı zamanda bol büyüklü küçüklü rakamlı karakterli uzun şifreler olsun ) Eğer benim gibi uğraşmak istemiyorsanız mutlaka hesaplarınıza doğrulama faktörlü korumalar yapın. Bu adamlar her ne kadar dolandırıcılık yapsalar da insana kafayı yedirtiyorlar. Ben o kadar tırstım ki şifrelerimi telefona bile yazmıyorum, bir defterde tutuyorum. O derece güvenmiyorum artık telefona, bilgisayara. Bir şekilde çalıyorlar çünkü. Evime gelip defterimi çalmadıkları sürece sıkıntı yok  |
< Bu mesaj bu kişi tarafından değiştirildi ggyeeefhhdv -- 14 Eylül 2019; 1:28:14 >
< Bu ileti mobil sürüm kullanılarak atıldı >
|
Bu şifrelerin nereden sızdığını merak edenler için biraz anlatayım. 5 Aralık 2017'de dark webde 41 GB'lık dump/dosya (tam çevirisi dosya değil ama biz dosya diyelim) paylaşılmış. Bu dosyanın içinde 1.4 milyar şifre ve e-posta mevcutmuş. Yani 700 milyon üyelik. Bazı çakal web siteleri bu dosyayı veritabanlarına yükleyip size sorgulama imkanı tanıyor. Bu aralar Chrome tarayıcı da sızan şifreniz olmuşsa uyarıyor, artık herkesin elinde var bu dosya. Chrome görseli < Resime gitmek için tıklayın > Sorguladığınız site antivirüs sitesi gibi güvenilir olmayan bir yer ise sisteme sorgunuz düşüyor ve sorguladığınız e-postaya bu şantaj maili gidiyor. Belki siz aliveli@coldmail sorgusuna öylesine baksanız bile o kişiye şantaj mailinin gitmesine sebep olabilirsiniz. Bu yüzden çakal dedim.  Yukarıda dediğim gibi antivirüs siteleri de bu sorgulamayı yapmanıza imkan tanıyor. Örnek:https://www.avast.com/hackcheck Bu da güvenilir sayılır:https://haveibeenpwned.com/ Güvenilir olmayanlardan bazıları ise: https://ghostproject.fr/ !!BANA BU SİTE SORGUSUNDAN SONRA ŞANTAJ GELMİŞTİ!! https://dumpedlqezarfife.onion.ws/ Şantajın %100 sebebi sorgu değil tabii ki, belki rastgele deneniyordur ya da özellikle bir websitesinin sızıntısındaki kullanıcılara gönderiliyordur. Neyse de bilmediğiniz sitelerde sorgu yapmamanız daha iyi olur. Bu Şifreleri Kim Sızdırdı? Maalesef bir iki tane değil. Beni en çok şaşırtanları saysam yeter: Linkedin, MySpace, DailyMotion, Zynga, Yahoo Bu Dosyayı Nereden Bulabilirim? Aşağıdaki linkten bulabilirsiniz. https://github.com/philipperemy/tensorflow-1.4-billion-password-analysis Ama benim daha iyi bir tavsiyem var: Ben bu dosyayı indirip kurcaladım. Bir e-postayı ya da şifreyi arayıp bulmak gerçekten çok zor. Parça parça dosyalar. Bunun yerine telefonunuza Termux indirip "karma" adındaki araçla istediğiniz sorguyu yapabilirsiniz. Aynı aracı Kali gibi Linux dağıtımlarına da kurabilirsiniz. Burada kullanımını anlattım. Aslında kopyala yapıştır yapacaktım ama komutlar satır satır çok yer kaplıyor. Siteden gelir elde etmiyorum. Zaten 3-5 gönderi var. https://cihankaraca.wordpress.com/2019/12/13/sizan-e-posta-ve-parolalari-bulan-arac-karma/ Son olarak bana gelen mailden bahsedeyim. Rat yüklüymüş, şifremi çalmış. Nedense sadece en basitini çalmış. Web kamerası üzerinden kendimi tatmin ederken beni kaydetmiş. Bitcoine para göndermezsem kaydı herkese gönderirmiş vs.  Yukarıdaki yöntem Phishing oluyor. Kendi e-postanızdan mail almanız ise spoofing oluyor. Siz şifrenizi değişin ama büyük ihtimalle hesabınıza kimse girmemiştir. Spoofing hakkında detaylı bilgiyi buradan okuyabilirsiniz. Güzel anlatılmış. https://osmancanguler.com/spf-nedir-sahte-mail-tespiti/ |
< Bu mesaj bu kişi tarafından değiştirildi C_K -- 16 Nisan 2020; 12:14:46 >
Bu mesaja 1 cevap geldi.
|
Alttaki siteye girip e-posta adresinizi yazın ve "pwned" butonuna tıklayın. Hesabınızın herhangi bir siteden sızıp sızmadığını kontrol ediyor. https://haveibeenpwned.com/ |
|
banada böyle bi mesaj geldi şimdi oturum açmalalarım genelde telefon doğrulamalı. genelde bu mail hesabım sürekli olarak girilmeye çalışıyor çünkü çok eski. bilgisayarda da genelde windows defender açıktır öyle bişe ler indirmem genelde. rasgele maile girdim mesajları silerken denk geldim. Hello there! Unfortunately, there are some bad news for you. Some time ago your device was infected with my private trojan, R.A.T (Remote Administration Tool), if you want to find out more about it simply use Google. My trojan allowed me to access your files, accounts and your camera. Check the sender of this email, I have sent it from your email account. To make sure you read this email, you will receive it multiple times. You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun. I RECORDED YOU (through your camera) SATISFYING YOURSELF! After that I removed my malware to not leave any traces. If you still doubt my serious intentions, it only takes couple mouse clicks to share the video of you with your friends, relatives, all email contacts, on social networks, the darknet and to publish all your files. All you need is $1800 USD in Bitcoin (BTC) transfer to my account. After the transaction is successful, I will proceed to delete everything. Be sure, I keep my promises. You can easily buy Bitcoin (BTC) here: Or simply google other exchanger. After that send the Bitcoin (BTC) directly to my wallet, or install the free software: Atomicwallet, or: Exodus wallet, then receive and send to mine. My Bitcoin (BTC) address is: 1JvFwMdSUWdkDiWWiNggzZEf8kY4JXRGbf Yes, that's how the address looks like, copy and paste my address, it's (cAsE-sEnSEtiVE). You are given not more than 3 days after you have opened this email. As I got access to this email account, I will know if this email has already been read. Everything will be carried out based on fairness. An advice from me, regularly change all your passwords to your accounts and update your device with newest security patches. https://paybis.com |
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Gelelim soruna. Bugün garip bir mail aldım. Konu başlığında şifremin bir bölümü yazıyordu ve altta şu şekilde devam ediyor.
I'm aware, ****** ( gizledim ama yarısı doğru) , is your password. you do not know me and you are most likely thinking why you are getting this email, correct?
Actually, I actually installed a malware on video clips and guess what, you visited this web site to experience fun. While you were busy watching video clips, your browser began operating as a Rdp (Remote control desktop) that has a key logger which gave me accessibility to your display screen as well as cam. Just after that, my software gathered all of your contacts from messenger, social networks, and email.
( Video içindeki keylogger sayesinde Remote Desktop Control gibi çalışarak ekranıma eriştiğini, ön kameradan çekim yaptığını ve tüm kişisel bilgileri ele geçirdiğini söylüyor kısaca)
What did I do?
I've created a double-screen video. First part shows the video you were viewing (you've got a good taste lmao), and next part displays the recording of your webcam.
Exactly what should you do?
Well, honestly, $2900 is a fair price tag for our little secret. You will make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in google).
Bu şahıs dediği üzere şahsi her bilgimi ele geçirmiş durumda ve para istiyor.
Sormam gereken bu adam şifremin bir kısmını nasıl biliyor?
Google Chrome Android ile bağlanıyorum, bildiğim kadarıyla sandbox teknolojisi var ve sızmaları bu şekilde engelliyor . Peki dediği gibi bir video üzerinden sisteme veya telefona sızma yapılabilir mi ?
Tedbir amaclı tüm şifreleri sıfırladım. Ve telefonumu keylogger a karşı 3 farklı antivirüs ile taradım. Ayrıca kayıtlı tüm bilgileri cookie vb. Sildim . Başka ne yapmam gerekir ?
Sinir bozucu oldu umarım böyle bir şey sizin başınıza gelmez . Yardımlarınız için şimdiden çok teşekkür ederim.
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.
< Bu mesaj bu kişi tarafından değiştirildi nightbringer -- 12 Temmuz 2018; 22:47:34 >
< Bu ileti mobil sürüm kullanılarak atıldı >