E-Postada Görüntülediğim Resimden Virüs Bulaşır Mı?

Merhabalar yaklaşık 10 dakika önce [email protected] adlı mail adresinden bir mail aldım içerisinde yalnızca bir görsel vardı dalgınlıkla görseli açtım, tabii ki herhangi bir dosya indirmedim. Yalnızca android telefonumda gmail uygulaması üzerinde fotoğrafı gördüm. Mail’i herhangi bir yerde bulamadım, acaba bu şartlarda virüs bulaşma ihtimali var mıdır ? Ne yapmam lazım ?

Telefonunuz güncel değilse oltalama saldırısına maruz kalmış olabilirsin.

bu durumda ne yapmamı önerirsiniz ? Factory Reset sorunumu çözer mi acaba ?

Resetlemek bir yana internet bağlantınızı da bir süre kesin.

Mailin yanıtlama kısmında ki eposta adresi de kuveytturk.com.tr mi?
Eğer değilse sıkıntı olabilir.

Oltalama saldırısnda kurbanlar kendileri bilgilerini giriyor. Burada ki ya tarayıcıda ki bir açık ile yada işletim sistemindeki açık ile direkt resimden virüs bulaşabilir.

1 Like

Alan adı normal gözüküyor. Yani size Kuveyt Türk bankası bir saldırı yapmaz herhalde. Onun dışında evet bir resim açarak sıfır gün açığı tetiklemek ya da başka şeyler tetiklemek mümkün ama sizin böyle bir şeyde hedefleniyor olma olasılığınız çok düşük ihtimal. Zaten alan adı da normal gözüküyor o yüzden sorun yok.

1 Like

Maili yanıtla de sonra gönderilecek maile bak yine [email protected] yazıyor ise sorunsuzdur. Başka birşeyse hiç beklemeden internetini kapat ve format at.

From, Reply-To ve CC alanları yetkili gönderici/alıcı olmasanız dahi sahte bir şekilde yetkili hesap gibi kullanılabiliyor. Neredeyse bütün eposta servis sağlayıcıları bunu hemen anlıyor, spam olarak işaretliyor ve ek bir bilgi olarak (özellikle gmail) göndericinin kimliğini doğrulayamadığını söylüyor. Fakat gerçekten gördüğümüz karakterler ile aslında arkaplanda bu karakterlerin kodlanması farklı olabilir. Bir dönem “a” harfinin farklı alfabedeki kullanımı nedeniyle apple.com adresi adına bir sertifika üretilmiş ve gerçek Apple sitesine girmiş gibi görünmüştü. Tarayıcı açısından (rastgele karakterler yazıyorum gerçekle ilgisi yok) %20%%4218 gibi bir metni Á harfi gibi algılaması ve size öyle göstermesi mümkün. Ama arka planda kaynağı göster dediğiniz zaman gerçek ortaya çıkıyor.

Bunun çok yaygınlaşmasının sebebi Türkçe karakterler de dahil olmak üzere birçok farklı alfabeye ait harfleri de içerecek şekilde domain üretilmesine yakın zaman önce imkan tanınmış olması. türkçe.com diye bir domain artık üretilebiliyor. Fakat buradaki sorun info@türkçe.com diye bir mail üretilemiyor henüz. Onun yerine [email protected] gibi bir şekilde kodlanıyor. Böyle bir site adresini yazarken yanlışıkla Türkçe karakter kullandığınızda “Xn–xn” gibi bir şeye çevrildiğini daha önce görmüş olabilirsiniz.

İşte olay aslında bu kullanıcının gördüğü ve istemcinin gördüğü farklı olabiliyor. :person_shrugging:

5 Likes