Phishing genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan Phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolaları çalınmaya çalışılır.
19.02.2020 tarihinde üniversitemiz e-posta hesaplarına gelen mail yukarıda bahsedildiği gibi phishing saldırısı türündedir. Ekran 1’de saldırgan sanki “MICROSOFT”tan mail gönderildiği izlenimi vermeye çalışmıştır.
Ekran 1
Mailin “Kimden” kısmına bakarak mailin gerçekte gönderildiğini ifade ettiği yerden gelmediği, ayrıca “doğrulama” ifadesinde verilen bağlantının da yine aynı şekilde farklı bir adres olduğu görülmektedir.(Ekran 2)
Ekran 2
Ekran 3’te yeni bir sahte bir web sayfası hazırlanarak kullanıcının şifresini çalmaya yönelik bir saldırı girişimi olduğu anlaşılmaktadır.
Ekran 3
Personelimizin bu gibi mailleri dikkate almadan ve verilen bağlantılara tıklamadan, tıklamış olsa bile bilgilerini girmeden (zaten başlık çubugunda https://….aku.edu.tr ifadesi olmadan kesinlikle şifre girilmemelidir) sayfa derhal kapatılması ve mail silinmelidir.
19 Şubat 2020, Çarşamba 516 kez görüntülendi