Phishing genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan Phishing e-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolaları çalınmaya çalışılır.

19.02.2020 tarihinde üniversitemiz e-posta hesaplarına gelen mail yukarıda bahsedildiği gibi phishing saldırısı türündedir. Ekran 1’de saldırgan sanki “MICROSOFT”tan mail gönderildiği izlenimi vermeye çalışmıştır.

Ekran 1

Mailin “Kimden” kısmına bakarak mailin gerçekte gönderildiğini ifade ettiği yerden gelmediği, ayrıca “doğrulama” ifadesinde verilen bağlantının da yine aynı şekilde farklı bir adres olduğu görülmektedir.(Ekran 2)

Ekran 2

Ekran 3’te yeni bir sahte bir web sayfası hazırlanarak kullanıcının şifresini çalmaya yönelik bir saldırı girişimi olduğu anlaşılmaktadır.

Ekran 3

Personelimizin bu gibi mailleri dikkate almadan ve verilen bağlantılara tıklamadan, tıklamış olsa bile bilgilerini girmeden (zaten başlık çubugunda https://….aku.edu.tr ifadesi olmadan kesinlikle şifre girilmemelidir) sayfa derhal kapatılması ve mail silinmelidir.
19 Şubat 2020, Çarşamba 161 kez görüntülendi