Üniversitemiz e-posta sunucularında bulunan kullanıcı hesaplarına Phishing yöntemi ile hack girişimlerinin arttığı gözlemlenmektedir. Phishing saldırı yöntemi genelde bir kişinin şifresi veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahta sitelere yönlendirilir. Phishing saldırıları için Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar, Film siteleri vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Phishing Saldırısı Nasıl Yapılır?
Phishing Saldırılarına Karşı alınacak Önlemler Nelerdir?
- Bu saldırılardan korunmanın en etkin yolu bilinçli olmaktır.
- Bilgisayarın güncellemeleri mutlaka yapılmalıdır.
- Mutlaka Antivirüs programı kullanılmalıdır. Antivirüs yazılımının güncellendiği sık sık kontrol edilmelidir.
- Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate alınmamalıdır. Unutmayın hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.
- Mail yoluyla gelen site URL’sine (Adresine, Linkine) tıklamayınız. Özellikle yukarıda belirtildiği gibi bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bağlantılara kendiniz adres satırına yazarak giriniz.
- Güvenli olmadığını düşündüğünüz, bilmediğiniz ağlardan kesinlikle elektronik işlem gerçekleştirmeyin.
- Özellikle @aku.edu.tr eposta şifrenizi girmeden önce tarayıcının adres satırında …aku.edu.tr yazdığından emin olunuz.