{"id":7644,"date":"2020-02-10T11:54:19","date_gmt":"2020-02-10T08:54:19","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=7644"},"modified":"2020-02-10T11:54:19","modified_gmt":"2020-02-10T08:54:19","slug":"36c3-fake-emails","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-fake-emails\/7644\/","title":{"rendered":"Sahte e-posta g\u00f6ndermek: B\u00f6yle bir \u015fey neden m\u00fcmk\u00fcn ki?"},"content":{"rendered":"<p>Kimlik av\u0131 e-postalar\u0131n\u0131 ay\u0131rt etmek, bazen yaln\u0131zca \u201cG\u00f6nderen\u201d alan\u0131n\u0131 kontrol ederek \u00e7ok kolay olabilir. Ne var ki i\u015fler her zaman bu kadar kolay y\u00fcr\u00fcmez; sahte bir e-postay\u0131 ger\u00e7e\u011finden ay\u0131rt edilemeyecek hale getirmek <em>ger\u00e7ekten de<\/em> m\u00fcmk\u00fcnd\u00fcr. Bir sald\u0131rgan bunu nas\u0131l yapaca\u011f\u0131n\u0131 biliyorsa hedef al\u0131nan kurulu\u015f ger\u00e7ek bir tehlike alt\u0131nda demektir. \u00c7o\u011fu ki\u015fi, patronlar\u0131ndan veya en iyi m\u00fc\u015fterilerinin birinden gelmi\u015f gibi g\u00f6r\u00fcnen bir e-postadaki k\u00f6t\u00fc ama\u00e7l\u0131 ba\u011flant\u0131ya ya da dosyaya d\u00fc\u015f\u00fcnmeden t\u0131klayabilir. Onlar\u0131 bu konuda su\u00e7layamay\u0131z, hele ki ortada e-postan\u0131n sahte oldu\u011funu belli edecek hi\u00e7bir i\u015faret yoksa.<\/p>\n<p>Peki kusursuz bir sahte e-posta olu\u015fturabilmek neden m\u00fcmk\u00fcn? Andrew Konstantinov\u2019un <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/tag\/36c3\/\" target=\"_blank\" rel=\"noopener\">3. Chaos \u0130leti\u015fim Kongresi<\/a>\u2018nde, <a href=\"https:\/\/media.ccc.de\/v\/36c3-10730-email_authentication_for_penetration_testers\" target=\"_blank\" rel=\"noopener nofollow\">s\u0131zma testlerinde e-posta do\u011frulama \u00fczerine yapt\u0131\u011f\u0131 konu\u015fma<\/a> tam da bu soruya cevap veriyor ve e-posta sahtecili\u011finden korunman\u0131n ne kadar etkili olabilece\u011fi hakk\u0131nda bir tak\u0131m g\u00f6r\u00fc\u015fler sunuyor.<\/p>\n<h2>1. Problem: E-postan\u0131n akmas\u0131 gerekiyor<\/h2>\n<p>E-posta modern d\u00fcnyan\u0131n vazge\u00e7ilmez bir ileti\u015fim unsuru ve her kurulu\u015f g\u00fcnl\u00fck faaliyetlerinde a\u011f\u0131rl\u0131kl\u0131 olarak e-postaya bel ba\u011fl\u0131yor. Her \u015fey yolunda giderken teknolojiye pek kafa yormasak da, birdenbire e-posta gelmemeye ba\u015flasa herkesin bu durumu fark edece\u011finden emin olabilirsiniz. Bu nedenle, b\u00fct\u00fcn e-posta sunucusu y\u00f6neticilerinin birincil \u00f6nceli\u011fi, g\u00fcvenilirlik. Ne olursa olsun e-postalar g\u00f6nderilebilmeli ve al\u0131nabilmeli.<\/p>\n<p>Buradaki \u00e7\u0131kar\u0131m, her kurulu\u015fun e-posta sunucusunun d\u00fcnyadaki geri kalan her \u015feyle m\u00fcmk\u00fcn oldu\u011funca uyumlu olmas\u0131 gerekti\u011fi. \u0130\u015fte sorun da burada yat\u0131yor: E-posta standartlar\u0131 korkun\u00e7 derecede eski.<\/p>\n<h2>2. Problem: Do\u011frulamas\u0131 olmayan e-posta protokol\u00fc<\/h2>\n<p>Hem istemciden sunucuya hem de sunucudan sunucuya e-posta ileti\u015fimi i\u00e7in kullan\u0131lan ana protokol, SMTP. Bu protokol ilk defa 1982 y\u0131l\u0131nda \u00e7\u0131kt\u0131 ve en son 2008\u2019de, yani 10 y\u0131ldan uzun bir s\u00fcre \u00f6nce, g\u00fcncellendi. T\u00fcm eski standartlar gibi, SMTP de g\u00fcvenlik a\u00e7\u0131s\u0131ndan bir kabus.<\/p>\n<p>\u00d6ncelikle tipik bir e-posta mesaj\u0131n\u0131z\u0131n nelerden olu\u015ftu\u011funa bakal\u0131m:<\/p>\n<ul>\n<li>SMTP zarf\u0131. Bu k\u0131s\u0131m, sunucudan sunucuya ileti\u015fimlerde kullan\u0131l\u0131r ve e-posta istemcilerinde asla g\u00f6r\u00fcnmez. G\u00f6nderenin ve al\u0131c\u0131n\u0131n adreslerini belirtir.<\/li>\n<li>Ba\u015fl\u0131klar. E-posta istemcileri bu k\u0131sm\u0131 g\u00f6r\u00fcnt\u00fcler. Bu b\u00f6l\u00fcm, her e-postada g\u00f6rd\u00fc\u011f\u00fcn\u00fcz \u201cG\u00f6nderen,\u201d \u201cAl\u0131c\u0131\u201d ve \u201cKonu\u201d k\u0131s\u0131mlar\u0131n\u0131 i\u00e7erir.<\/li>\n<li>Mesaj g\u00f6vdesi. E-posta metni ve di\u011fer i\u00e7erikler.<\/li>\n<\/ul>\n<div id=\"attachment_7645\" style=\"width: 1356px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7645\" class=\"wp-image-7645 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2020\/02\/10113401\/36c3-fake-emails-1.jpg\" alt=\"\" width=\"1346\" height=\"700\"><p id=\"caption-attachment-7645\" class=\"wp-caption-text\">Bir e-posta mesaj\u0131nda neler var. <a href=\"https:\/\/mirror.eu.oneandone.net\/projects\/media.ccc.de\/congress\/2019\/slides-pdf\/36c3-10730-email_authentication_for_penetration_testers.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Kaynak<\/a><\/p><\/div>\n<p>Esas problem, standard\u0131n hi\u00e7bir do\u011frulama yolu sa\u011flamamas\u0131. Hem SMTP zarf\u0131nda hem de ba\u015fl\u0131kta yer alan g\u00f6nderen adresi hakk\u0131ndaki t\u00fcm sorumluluk, g\u00f6nderenin sunucusuna ait. Daha da k\u00f6t\u00fcs\u00fc, SMTP zarf\u0131ndaki g\u00f6nderen adresi, ba\u015fl\u0131ktakiyle uyumlu olmak zorunda da de\u011fil (ve kullan\u0131c\u0131 yaln\u0131zca ikincisini g\u00f6r\u00fcyor).<\/p>\n<p>Ayr\u0131ca standart, her e-posta ba\u015f\u0131na bir ba\u015fl\u0131k s\u0131n\u0131r\u0131 koysa da, SMTP bu s\u0131n\u0131rlamay\u0131 uygulam\u0131yor. Bir mesaj birden fazla ba\u015fl\u0131k i\u00e7eriyorsa e-posta istemcisinin kullan\u0131c\u0131ya g\u00f6stermek \u00fczere bunlardan birini se\u00e7mesi yetiyor.<\/p>\n<p>Buradaki tehlikeyi g\u00f6rmek i\u00e7in profesyonel bir hacker olmaya gerek yok.<\/p>\n<p>E-posta protokol\u00fc, bir e-postan\u0131n ger\u00e7ekten de belirtilen g\u00f6ndericiden geldi\u011finden emin olmak i\u00e7in hi\u00e7bir yol sunmuyor<\/p>\n<h3>3. Problem: Giden sahte, gelen sahte: Her ikisine de dikkat etmek laz\u0131m<\/h3>\n<p>Her e-posta ileti\u015fimi, i\u015fleri daha da karma\u015f\u0131k hale getirecek \u015fekilde iki taraf\u0131 i\u00e7eriyor; dolay\u0131s\u0131yla bu kimlik do\u011frulama eksikli\u011fi problemi iki alt probleme ayr\u0131l\u0131yor.<\/p>\n<p>Bir yandan, ald\u0131\u011f\u0131n\u0131z her e-postan\u0131n ger\u00e7ekten de belirtilen adresten g\u00f6nderildi\u011finden emin olmak istiyorsunuz. Di\u011fer yandan, \u00e7ok b\u00fcy\u00fck olas\u0131l\u0131kla ba\u015fka insanlar\u0131n sizden gelmi\u015f gibi g\u00f6r\u00fcnen e-postalar g\u00f6nderebilmesini de \u00f6nlemek istiyorsunuz. Ne yaz\u0131k ki standart, her iki konuda da yard\u0131mc\u0131 olmuyor.<\/p>\n<p>SMTP protokol\u00fc o kadar s\u0131k k\u00f6t\u00fcye kullan\u0131l\u0131yor ki insanlar art\u0131k yukar\u0131da bahsetti\u011fimiz kusurlar\u0131 gidermek i\u00e7in yeni teknolojiler geli\u015ftirmeye ba\u015flad\u0131.<\/p>\n<h2>1. D\u00fczeltme giri\u015fimi: Sender Policy Framework (SPF)<\/h2>\n<p>Sender Policy Framework\u2019\u00fcn ard\u0131nda yatan fikir olduk\u00e7a basit: Al\u0131c\u0131 sunucu, e-postay\u0131 ger\u00e7ekten g\u00f6nderen sunucu adresinin alanla ilgili ger\u00e7ek e-posta sunucusu adresiyle uyup uymad\u0131\u011f\u0131n\u0131 kontrol edebiliyor olmal\u0131.<\/p>\n<p>Ne yaz\u0131k ki bunu s\u00f6ylemesi, yapmaktan daha kolay. SMTP standard\u0131n\u0131n b\u00f6yle bir kontrol ger\u00e7ekle\u015ftirecek bir yolu yok, dolay\u0131s\u0131yla t\u00fcm kimlik do\u011frulama y\u00f6ntemlerinin mevcut \u015feylerin \u00fcst\u00fcne eklenmesi gerekiyor. B\u00f6yle bir teknolojiyi \u201c\u00f6nerilen standart\u201d noktas\u0131na ta\u015f\u0131mak on y\u0131l s\u00fcrd\u00fc. Bug\u00fcn ilk 1 milyon sunucunun yakla\u015f\u0131k %55\u2019i SPF kullan\u0131yor; \u00e7o\u011fu ise olduk\u00e7a esnek politikalarla \u00e7al\u0131\u015f\u0131yor.<\/p>\n<p>SPF; yanl\u0131\u015f yap\u0131land\u0131rmay\u0131 kolayla\u015ft\u0131ran da\u011f\u0131n\u0131k mimari, ayn\u0131 adreste bar\u0131nd\u0131r\u0131lan ba\u015fka sunucular\u0131 kullanarak SPF\u2019yi atlatma gibi bir\u00e7ok farkl\u0131 problemle de kar\u015f\u0131la\u015f\u0131yor. Ancak SPF\u2019nin en \u00f6nemli kusuru, yaln\u0131zca SMTP\u2019de belirtilen adresi kontrol edip ba\u015fl\u0131kta yer alan \u201cG\u00f6nderen\u201d alan\u0131n\u0131, yani kullan\u0131c\u0131n\u0131n g\u00f6rd\u00fc\u011f\u00fc esas \u015feyi, dikkate almamas\u0131.<\/p>\n<p><b>Sonu\u00e7:<\/b><\/p>\n<ul>\n<li>SPF, bir e-postan\u0131n do\u011frulu\u011fu kan\u0131tlanm\u0131\u015f bir sunucudan gelip gelmedi\u011fini kontrol etmeye yard\u0131mc\u0131 oluyor.<\/li>\n<li>Kullan\u0131c\u0131lara g\u00f6sterilen adres ise hala sahte olabiliyor.<\/li>\n<\/ul>\n<h2>2. D\u00fczeltme giri\u015fimi: Alan Ad\u0131 Anahtar\u0131yla Tan\u0131mlanm\u0131\u015f E-posta (DKIM)<\/h2>\n<p>Alan Ad\u0131 Anahtar\u0131yla Tan\u0131mlanm\u0131\u015f E-posta, soruna farkl\u0131 bir a\u00e7\u0131dan yakla\u015f\u0131yor: DKIM, mesaj\u0131n ba\u015fl\u0131\u011f\u0131n\u0131 ve mesaj g\u00f6vdesinin bir k\u0131sm\u0131n\u0131 \u00f6zel bir kod kullanarak \u015fifreli \u015fekilde imzal\u0131yor; bu imza Alan Ad\u0131 Sisteminde herkese a\u00e7\u0131k bi\u00e7imde yay\u0131ndan bir kod kullan\u0131larak do\u011frulanabiliyor.<\/p>\n<p>Bununla birlikte, DKIM\u2019in t\u00fcm mesaj\u0131 \u015fifrelemedi\u011fini s\u00f6ylemekte de fayda var. Bunun yerine, \u015fifreli \u015fekilde imzalanm\u0131\u015f bir ek ilave ediyor. Bu bir sorun. \u015eifreli k\u0131sm\u0131 de\u011fi\u015ftirmek zor, ancak imzay\u0131 tamamen silip sahte bir mesaj olu\u015fturmak kolay. \u00dcsteik sonu\u00e7lar tespit de edilemiyor.<\/p>\n<p>DKIM uygulamak zor, \u00e7\u00fcnk\u00fc i\u015fin i\u00e7inde \u015fifreli kodlar yazmak ve y\u00f6netmek gibi unsurlar var. Ayr\u0131ca, yanl\u0131\u015f yap\u0131land\u0131r\u0131lan DKIM, <a href=\"https:\/\/noxxi.de\/research\/breaking-dkim-on-purpose-and-by-chance.html\" target=\"_blank\" rel=\"noopener nofollow\">sald\u0131rgan\u0131n ger\u00e7ek DKIM imzas\u0131n\u0131 korurken<\/a> mesaj\u0131n ba\u015fl\u0131\u011f\u0131n\u0131 ve g\u00f6vdesini tamamen de\u011fi\u015ftirebilmesine olanak tan\u0131yor.<\/p>\n<p><b>Sonu\u00e7:<\/b><\/p>\n<ul>\n<li>DKIM, mesajlar\u0131 dijital olarak imzalayarak al\u0131c\u0131 sunucunun mesaj\u0131n ger\u00e7ekten de sizden geldi\u011finden emin olmas\u0131na yard\u0131mc\u0131 oluyor.<\/li>\n<li>\u015eifreli kod y\u00f6netimi gerektirdi\u011fi i\u00e7in uygulamas\u0131 zor.<\/li>\n<li>Sahtekarlar sizin ad\u0131n\u0131za sahte bir e-posta haz\u0131rlarken kolayca imzay\u0131 silebiliyorlar.<\/li>\n<li>Belirli yanl\u0131\u015f yap\u0131land\u0131rmalar, ger\u00e7ek DKIM imzalar\u0131 i\u00e7eren sahte mesajlar\u0131n g\u00f6nderilebilmesiyle sonu\u00e7lanabiliyor.<\/li>\n<\/ul>\n<h2>3. D\u00fczeltme giri\u015fimi: Alan Ad\u0131 Temelli Mesaj Do\u011frulama, Raporlama ve Uygunluk Kontrol\u00fc (DMARC)<\/h2>\n<p>Alan Ad\u0131 Temelli Mesaj Do\u011frulama, Raporlama ve Uygunluk Kontrol\u00fcn\u00fcn ismi \u00e7ok uzun olsa da, asl\u0131nda SPF\u2019den ve DKIM\u2019den \u00e7ok daha kolay anla\u015f\u0131l\u0131r bir y\u00f6ntem. Bu iki y\u00f6ntemin ihmallerini d\u00fczelten bir uzant\u0131 gibi d\u00fc\u015f\u00fcnebiliriz.<\/p>\n<p>Birincisi, DMARC, alan y\u00f6netisi taraf\u0131ndan sunucunun hangi koruma mekanizmas\u0131n\u0131n (SPF, DKIM veya her ikisi) kullan\u0131laca\u011f\u0131n\u0131 belirlemesine izin veriyor; bu da DKIM mekanizmas\u0131n\u0131 b\u00fcy\u00fck \u00f6l\u00e7\u00fcde d\u00fczeltiyor. \u0130kincisi, SMTP zarf\u0131ndaki g\u00f6nderen adresinin yan\u0131 s\u0131ra ba\u015fl\u0131\u011f\u0131n \u201cG\u00f6nderen\u201d alan\u0131nda belirtilen (kullan\u0131c\u0131n g\u00f6rd\u00fc\u011f\u00fc) adresi de kontrol etmeyi sa\u011flayarak SPF\u2019yi d\u00fczeltiyor.<\/p>\n<p>Olumsuz taraf\u0131 ise DMARC protokol\u00fcn\u00fcn g\u00f6rece yeni olmas\u0131, hen\u00fcz tam bir standart haline gelmemi\u015f olmas\u0131 (<a href=\"https:\/\/tools.ietf.org\/html\/rfc7489\" target=\"_blank\" rel=\"noopener nofollow\">RFC 7489<\/a> bunu bir standart veya \u201c\u00f6nerilen standart\u201d olarak de\u011fil, \u201cBilgisel\u201d olarak tan\u0131ml\u0131yor) ve kullan\u0131lmas\u0131 gerekti\u011fi kadar yayg\u0131n olarak kullan\u0131lmamas\u0131. 20.000 alan \u00fczerinde yap\u0131lan <a href=\"https:\/\/s3.amazonaws.com\/250ok-wordpress\/wp-content\/uploads\/2019\/07\/09140509\/Global-DMARC-Adoption-2019.pdf\" target=\"_blank\" rel=\"noopener nofollow\">bu \u00e7al\u0131\u015fmaya<\/a> g\u00f6re, yaln\u0131zca %20\u2019si 2019 itibariyle DMARC y\u00f6ntemini benimsemi\u015f ve sadece %8,4\u2019\u00fc kat\u0131 politikalara sahip.<\/p>\n<div id=\"attachment_7646\" style=\"width: 1356px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7646\" class=\"wp-image-7646 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2020\/02\/10113725\/36c3-fake-emails-2.jpg\" alt=\"\" width=\"1346\" height=\"662\"><p id=\"caption-attachment-7646\" class=\"wp-caption-text\">Ne yaz\u0131k ki DMARC hen\u00fcz yayg\u0131n olarak benimsenmiyor ve \u00e7o\u011funlukla herhangi bir politika olmaks\u0131z\u0131n kullan\u0131l\u0131yor. <a href=\"https:\/\/s3.amazonaws.com\/250ok-wordpress\/wp-content\/uploads\/2019\/07\/09140509\/Global-DMARC-Adoption-2019.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Kaynak <\/a><\/p><\/div>\n<p><b>Sonu\u00e7:<\/b><\/p>\n<ul>\n<li>SPF\u2019in ce DKIM\u2019in en \u00f6nemli sorunlar\u0131n\u0131 d\u00fczeltiyor.<\/li>\n<li>Hen\u00fcz yeterince yayg\u0131n olarak benimsenmedi\u011fi i\u00e7in olabilece\u011fi kadar etkili de\u011fil.<\/li>\n<\/ul>\n<h2>E-posta sahtecili\u011finden kendinizi nas\u0131l koruyabilirsiniz<\/h2>\n<p>\u00d6zetlemek gerekirse: SMTP protokol\u00fc g\u00fcvenlik g\u00f6zetilerek tasarlanmad\u0131\u011f\u0131 i\u00e7in sahte e-posta g\u00f6ndermek hala m\u00fcmk\u00fcn. Bu y\u00fczden bir sald\u0131rgan\u0131n sahte bir e-postaya herhangi bir g\u00f6ndericinin adresini eklemesine imkan tan\u0131yabiliyor. Ge\u00e7ti\u011fimiz on y\u0131llarda, SPF, DKIM ve DMARC olmak \u00fczere baz\u0131 koruma mekanizmalar\u0131 ortaya \u00e7\u0131kt\u0131. Ancak bu mekanizmalar\u0131n etkili olabilmesi i\u00e7in m\u00fcmk\u00fcn oldu\u011funca fazla e-posta sunucusu taraf\u0131ndan do\u011fru bir \u015fekilde uygulanarak kullan\u0131lmas\u0131 gerekiyor. \u0130deal olarak internetteki her bir e-posta sunucusunda uygulanmalar\u0131 gerekiyor.<\/p>\n<p>Bunlara ek olarak, baz\u0131 e-posta aktarma sunucular\u0131n\u0131n yap\u0131land\u0131rma hatalar\u0131 sonucu mektuplara baz\u0131 eklemeler yapabilece\u011fini, bunun da otomatik olarak DKIM kontrol\u00fcn\u00fc ba\u015far\u0131s\u0131z k\u0131labilece\u011fini de dikkate almak gerekiyor. Ayr\u0131ca bu teknolojilerin kitlesel tehditlerle ba\u015fa \u00e7\u0131kmada yard\u0131mc\u0131 olabilece\u011fini, ancak i\u015fletmenizi daha sofistike e-posta sald\u0131r\u0131lar\u0131ndan korumak i\u00e7in <a href=\"https:\/\/kas.pr\/kdkesbtr\" target=\"_blank\" rel=\"noopener\">hem i\u015f istasyonlar\u0131nda hem de e-posta sunucusunda<\/a> ilave koruma \u00e7\u00f6z\u00fcmleri kullanman\u0131z gerekti\u011fini de unutmamal\u0131s\u0131n\u0131z.<\/p>\n<p>E-posta korumas\u0131 ile ilgili baz\u0131 tavsiyelerimiz \u015funlar:<\/p>\n<ul>\n<li>En az\u0131ndan SPF kullan\u0131n. D\u00fczg\u00fcn yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131ndan emin olun. Bununla birlikte becerikli sald\u0131rganlar\u0131n SPF\u2019i atlatabilece\u011fini unutmay\u0131n (<a href=\"https:\/\/media.ccc.de\/v\/36c3-10730-email_authentication_for_penetration_testers\" target=\"_blank\" rel=\"noopener nofollow\">konu\u015fmada bu konuyla ilgili ge\u00e7en ayr\u0131nt\u0131lar<\/a>).<\/li>\n<li>Daha iyi koruma sa\u011flamak i\u00e7in DKIM uygulay\u0131n. Biraz daha zor olabilir, ama buna de\u011fecektir. Bunun da do\u011fru yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131ndan emin olun (<a href=\"https:\/\/noxxi.de\/research\/breaking-dkim-on-purpose-and-by-chance.html\" target=\"_blank\" rel=\"noopener nofollow\">sald\u0131rganlar\u0131n arayabilece\u011fi \u015feylerle ilgili baz\u0131 ipu\u00e7lar\u0131<\/a>).<\/li>\n<li>SPF\u2019in ve DKIM\u2019in k\u00f6t\u00fcye kullan\u0131labilen kusurlar\u0131n\u0131n \u00e7o\u011funu d\u00fczeltti\u011fi i\u00e7in en iyisi DMARC\u2019yi benimsemektir.<\/li>\n<li>Gelen e-postalar i\u00e7in yap\u0131land\u0131rmalar\u0131n\u0131z\u0131 da kontrol edin.<\/li>\n<li>Modern kimlik do\u011frulama mekanizmalar\u0131n\u0131 destekleyen g\u00fcvenlik \u00e7\u00f6z\u00fcmleri kullan\u0131n. \u00d6rne\u011fin, <a href=\"https:\/\/www.kaspersky.com.tr\/small-to-medium-business-security\/mail-server\" target=\"_blank\" rel=\"noopener\">Kaspersky Security for Mail Servers<\/a> veya <a href=\"https:\/\/www.kaspersky.com.tr\/small-to-medium-business-security\/microsoft-office-365-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Security for Microsoft Office 365<\/a> \u00e7\u00f6z\u00fcmlerini kullanabilirsiniz.\n<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial-leadgen\">\n","protected":false},"excerpt":{"rendered":"<p>Kimlik av\u0131 ve kurumsal e-posta ele ge\u00e7irme sald\u0131r\u0131lar\u0131, sahte e-postalar ile ger\u00e7ekle\u015ftiriliyor. Peki sald\u0131rganlar\u0131n bu e-postalar\u0131 bu kadar ikna edici yapmas\u0131 neden b\u00f6yle kolay?<\/p>\n","protected":false},"author":421,"featured_media":7648,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1194,1727,1351],"tags":[2085,2019,1507,2087,1921,2111,1074],"class_list":{"0":"post-7644","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"category-threats","10":"tag-36c3","11":"tag-bec","12":"tag-ccc","13":"tag-chaos-iletisim-kongresi","14":"tag-e-posta","15":"tag-hedefe-yonelik-kimlik-avi","16":"tag-kimlik-avi"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-fake-emails\/7644\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/36c3-fake-emails\/18466\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/36c3-fake-emails\/15342\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/36c3-fake-emails\/20227\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/36c3-fake-emails\/18555\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/36c3-fake-emails\/17055\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/36c3-fake-emails\/21035\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/36c3-fake-emails\/19876\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/36c3-fake-emails\/26277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/36c3-fake-emails\/32362\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/36c3-fake-emails\/13700\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/36c3-fake-emails\/13910\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/36c3-fake-emails\/12746\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/36c3-fake-emails\/21957\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/36c3-fake-emails\/26726\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/36c3-fake-emails\/24957\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/36c3-fake-emails\/20916\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/36c3-fake-emails\/25747\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/36c3-fake-emails\/25579\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/36c3\/","name":"36c3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/7644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=7644"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/7644\/revisions"}],"predecessor-version":[{"id":7647,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/7644\/revisions\/7647"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/7648"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=7644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=7644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=7644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}