Değerli MEB Personeli/Kullanıcıları
20.09.2012 tarihinde saat 16:19’da ve 21.09.2012 tarihinde saat 09:14’te [email protected] e-posta adresinden gönderilen ve http://mebbis.meb.gov.tr/sicilsorgu/sorgulama.aspx linkine tıklanarak Sicil Notlarının öğrenilebileceğini belirten e-posta “Bilgi Güvenliği Farkındalığı Oluşturma Çalışmaları” kapsamında phishing (oltalama) tekniği ile farkındalık tespit yapmak amacıyla Bilgi İşlem Grup Başkanlığı, Bilgi ve Sistem Güvenliği Şubesince organize edilmiştir.
-E-postanın gönderildiği [email protected] adresi herkesin kolayca oluşturabileceği bir hesap olup Bakanlığımızın resmi e-posta hesabı değildir.
-Gönderilen e-postadaki ifadeler herkes tarafından kolayca yazılabilecek ifadelerdir.
-Kaynağı bilinmeyen e-posta adreslerinden gelen mesajların dikkate alınmaması ve bu mesajlarda belirtilen linklere tıklanılmaması gerekmektedir.
-Belirtilen linke tıklandığında gelen http://mebpersonel.dinamikdns.net internet sayfası herhangi bir kişinin gerçek olmayan bilgiler girerek ücretsiz olarak alabileceği yönlendirme adresi olup Bakanlığımızın resmi internet sayfası değildir.
-Yönlendirilen adresteki MEBBİS internet sayfası görüntüsü kolayca kopyalanarak hazırlanabilmektedir.
-E-posta mesajının altında bulunan “Güray KARADAĞ” ismi gerçek olmayan bir isim olup Bakanlığımızda bu isimde bir personel bulunmamaktadır. Kaldı ki herhangi bir kişi Bakanlığımız resmi internet sayfasından gerçek bir isim bularak göndereceği mesajda bu ismi de kullanabilirdi.
Kötü niyetli kişilerce birkaç saat içerisinde kolayca organize edilmiş bu tür phishing (oltalama) yöntemi ilebazı personelin şifreleri ele geçirilmiş olabilirdi!...
Sayın Bakanımızın 11.04.2012 tarihli ve 565 sayılı Onayı (TD: Mayıs 2012/2656) ile yürürlüğe giren “Bilgi ve Sistem Güvenliği Yönergesi” nin “E-posta işlemleri kuralları” başlıklı 8. Maddesinin 1. ve 5. fıkralara aşağıdaki gibidir.
(1) Kullanıcı, e-posta adresi olarak, Başkanlıkça kendisine tahsis edilen adresi kullanır. Bunun dışındaki e-posta servisleri resmî işlerde kullanılmaz.
(5) Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir.
Bilgi güvenliği farkındalığı oluşturma çalışmaları kapsamında phishing (oltalama) tekniği ile yapılan bu çalışmaya yönelik değerlendirme bilgileri ayrıca paylaşılacaktır. Konuyla ilgili olarak Başkanlığımızın resmi internet sayfasındaki Bilgi Güvenliği bölümünü takip edebilirsiniz
kaynak:kamuajansı.com
