Phishing (Yemleme-Oltalama) Yöntemi
27.02.2017

Phishing (Yemleme-Oltalama) yöntemi genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için ‘Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfaları hazırlanmaktır. Bu sayfalarda bilgisayar kullanıcısından özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Phishing ve Siber korsanlığı engelleyebilmek adına temel düzeyde alınabilecek tedbirler;
• Sözde Sistem Yöneticisi tarafından gönderilmiş gibi görünen ve e-posta kotanızın dolduğu gerekçesi ile şifre bilgilerinizi isteyen e-postalara cevap vermeyiniz, içerdiği bağlantıları tıklamayınız.
• Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız (Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez).
• Şüpheli e-postaları, reklam ilan sayfalarını açmayınız, şüpheli bağlantıları ziyaret etmeyiniz. Bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bilinen bağlantılara internet tarayıcınızın adres çubuğuna hedef web adresini elle yazarak giriniz.
• Hesap şifrelerinizi yüksek güvenlikli olarak belirleyiniz (Büyük harf, küçük harf, sayılar ve diğer karakterlerden oluşan parola kullanımı ve en az 8-10 karakter).
• Üniversitemiz tarafından sağlanan lisanlı ve yasal anti-virüs programını kullanınız (http://antivirus.ogu.edu.tr/).
• Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyiniz. İşletim Sistemi ve Office programlarını, üniversitemizin FTP(ftp://ftp.ogu.edu.tr/) sunucusunda bulunan yasal ve lisanslı sürümleri kullanarak kurunuz.
• Güvenli olmadığını düşündüğünüz ağlardan kesinlikle elektronik işlem gerçekleştirmeyiniz. Kurum ağı dışındaki güvensiz ağlardan, Kurum tarafından sağlanan e-posta ve diğer hizmetlere ulaşmak için ESOGÜ VPN (Sanal Özel Ağ) hizmetini kullanınız (http://vpnbilgi.ogu.edu.tr/).
ESOGÜ Bilgi İşlem Daire Başkanlığı tarafından yapılacak tüm duyurular http://bidb.ogu.edu.tr/ adresinde yayımlanacaktır.