Çok Değerli MEB Personeli,
20.09.2012
tarihinde saat 16:19'da ve 21.09.
2012 tarihinde saat 09:14'te ikgm_ozluk@hotmail.com e-posta adresinden gönderilen ve
http://mebbis.meb.gov.tr/sicilsorgu/sorgulama.aspx linkine tıklanarak
Sicil Notlarının öğrenilebileceğini belirten e-posta “Bilgi
Güvenliği
Farkındalığı Oluşturma Çalışmaları” kapsamında phishing (oltalama)
tekniği ile farkındalık tespit yapmak amacıyla Bilgi İşlem Grup
Başkanlığı, Bilgi ve Sistem Güvenliği Şubesince organize edilmiştir.
-E-postanın gönderildiği ikgm_ozluk@hotmail.com adresi herkesin
kolayca oluşturabileceği bir hesap olup Bakanlığımızın resmi e-posta hesabı değildir.
-Gönderilen e-postadaki ifadeler herkes tarafından
kolayca yazılabilecek ifadelerdir.
-Kaynağı
bilinmeyen e-posta adreslerinden gelen mesajların dikkate alınmaması ve
bu mesajlarda belirtilen linklere tıklanılmaması gerekmektedir.
-Belirtilen linke tıklandığında gelen http://mebpersonel.dinamikdns.
net internet sayfası herhangi bir kişinin gerçek olmayan bilgiler girerek
ücretsiz olarak alabileceği yönlendirme adresi olup Bakanlığımızın resmi internet sayfası değildir.
-Yönlendirilen adresteki MEBBİS internet sayfası
görüntüsü kolayca kopyalanarak hazırlanabilmektedir.
-E-posta mesajının altında bulunan “Güray KARADAĞ” ismi gerçek olmayan bir isim olup Bakanlığımızda bu isimde bir personel bulunmamaktadır. Kaldı ki herhangi bir kişi Bakanlığımız resmi internet
sayfasından gerçek bir isim bularak göndereceği mesajda bu ismi de
kullanabilirdi.
Kötü niyetli kişilerce birkaç saat içerisinde
kolayca organize edilmiş bu tür phishing (oltalama) yöntemi ilebazı
personelin şifreleri ele geçirilmiş olabilirdi!...
Sayın Bakanımızın 11.04.
2012 tarihli ve 565 sayılı Onayı (TD: Mayıs
2012/2656) ile yürürlüğe giren “Bilgi ve Sistem
Güvenliği Yönergesi” nin “E-posta işlemleri kuralları”
başlıklı 8. Maddesinin 1. ve 5. fıkralara aşağıdaki gibidir.
(1) Kullanıcı, e-posta adresi olarak, Başkanlıkça kendisine tahsis edilen adresi kullanır. Bunun dışındaki e-posta
servisleri resmî işlerde kullanılmaz.
(5) Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir.
Bilgi
güvenliği
farkındalığı oluşturma çalışmaları kapsamında phishing (oltalama)
tekniği ile yapılan bu çalışmaya yönelik değerlendirme bilgileri ayrıca
paylaşılacaktır. Konuyla ilgili olarak Başkanlığımızın resmi internet
sayfasındaki Bilgi
Güvenliği bölümünü takip edebilirsiniz.
Çok Değerli MEB Personeli,
Yorum Gönder
1.YORUMLARA ADINIZI VE ŞEHRİNİZİ YAZINIZ. BU BİLGİLER YAZILMAZSA CEVAP VERİLMEYECEKTİR
2.SORULAR ONAYLANDIKTAN SONRA YAYINLANACAKTIR.
3.GMAİL HESABI OLANLAR YORUMU YAZDIKTAN SONRA ALTTAKİ BENİ BİLGİLENDİRİ TIKLARSANIZ SORULARA VERDİĞİMİZ CEVAPLAR MAİL ADRESİNİZE GELECEKTİR
4.KÜFÜR VE ŞİDDET İÇEREN YORUMLAR YAYINLANMAYACAKTIR