OLTALAMAYI MEB YAPMIŞ
Çok Değerli MEB Personeli,
20.09.2012 tarihinde saat 16:19’da ve 21.09.2012 tarihinde saat 09:14’te
ikgm_ozluk@hotmail.com e-posta adresinden gönderilen ve
http://mebbis.meb.gov.tr/sicilsorgu/sorgulama.aspx linkine tıklanarak Sicil Notlarının öğrenilebileceğini belirten e-posta “Bilgi Güvenliği Farkındalığı Oluşturma Çalışmaları” kapsamında phishing (oltalama) tekniği ile farkındalık tespit yapmak amacıyla Bilgi İşlem Grup Başkanlığı, Bilgi ve Sistem Güvenliği Şubesince organize edilmiştir.
· E-postanın gönderildiği
ikgm_ozluk@hotmail.com adresi herkesin kolayca oluşturabileceği bir hesap olup Bakanlığımızın resmi e-posta hesabı değildir.
· Gönderilen e-postadaki ifadeler herkes tarafından kolayca yazılabilecek ifadelerdir.
· Kaynağı bilinmeyen e-posta adreslerinden gelen mesajların dikkate alınmaması ve bu mesajlarda belirtilen linklere tıklanılmaması gerekmektedir.
· Belirtilen linke tıklandığında gelen
http://mebpersonel.dinamikdns.net/ internet sayfası herhangi bir kişinin gerçek olmayan bilgiler girerek ücretsiz olarak alabileceği yönlendirme adresi olup Bakanlığımızın resmi internet sayfası değildir.
· Yönlendirilen adresteki MEBBİS internet sayfası görüntüsü kolayca kopyalanarak hazırlanabilmektedir.
· E-posta mesajının altında bulunan “Güray KARADAĞ” ismi gerçek olmayan bir isim olup Bakanlığımızda bu isimde bir personel bulunmamaktadır. Kaldı ki herhangi bir kişi Bakanlığımız resmi internet sayfasından gerçek bir isim bularak göndereceği mesajda bu ismi de kullanabilirdi.
Kötü niyetli kişilerce birkaç saat içerisinde kolayca organize edilmiş bu tür phishing (oltalama) yöntemi ile bazı personelin şifreleri ele geçirilmiş olabilirdi!...
Sayın Bakanımızın 11.04.2012 tarihli ve 565 sayılı Onayı (TD: Mayıs 2012/2656) ile yürürlüğe giren “Bilgi ve Sistem Güvenliği Yönergesi” nin “E-posta işlemleri kuralları” başlıklı 8. Maddesinin 1. ve 5. fıkralara aşağıdaki gibidir.
(1) Kullanıcı, e-posta adresi olarak, Başkanlıkça kendisine tahsis edilen adresi kullanır. Bunun dışındaki e-posta servisleri resmî işlerde kullanılmaz.
(5) Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir.
Bilgi güvenliği farkındalığı oluşturma çalışmaları kapsamında phishing (oltalama) tekniği ile yapılan bu çalışmaya yönelik değerlendirme bilgileri ayrıca paylaşılacaktır. Konuyla ilgili olarak Başkanlığımızın resmi internet sayfasındaki Bilgi Güvenliği bölümünü takip edebilirsiniz.
Bilgi İşlem Grup Başkanlığı
Bilgi ve Sistem Güvenliği Şubesi
ben ilgilenmem
uhaha:
