ISO 27001 Bilgi Güvenliği Yönetim Sistemi Parola Politikası gereğince e-posta hesaplarının parolalarının en geç 6 ayda bir kez değiştirilmesi gerekmektedir. Bu süre zarfında e-posta şifreleri değiştirilmediği takdirde e-posta hesabı kilitlenmekte ve hesabın kurulu olduğu cep telefonu, MS Outlook ve Gmail gibi uygulamalarda çeşitli hatalar alınabilmektedir.(E-posta Şifre Değişimi için bilgilendirme sayfası: https://bidb.ogu.edu.tr/Duyuru/Detay/60/e-posta-sifre-degisimi-icin-bilgilendirme)
E-posta kullanıcılarımıza sıklıkla Öğrenci İşleri veya Bilgi İşlem Daire Başkanlığı tarafından gönderilmiş gibi gösterilmeye çalışılan sahte e-postalar gönderilmektedir.
E-posta kullanıcılarımızın bu tip sahte oltalama girişimlerine itibar etmemeleri önemle duyurulur.
Phishing (Yemleme-Oltalama) yöntemi genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır. Bir banka veya resmi kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için Bankalar, Sosyal Paylaşım Siteleri, Mail Servisleri, Online Oyunlar vb. sahte web sayfaları hazırlanmaktır. Bu sayfalarda bilgisayar kullanıcısından özlük bilgileri, kart numarası, şifresi vb. istenir. E-posta veya sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Phishing ve Siber korsanlığı engelleyebilmek adına temel düzeyde alınabilecek tedbirler;
- Sözde Sistem Yöneticisi tarafından gönderilmiş gibi görünen ve e-posta kotanızın dolduğu gerekçesi ile şifre bilgilerinizi isteyen e-postalara cevap vermeyiniz, içerdiği bağlantıları tıklamayınız.
- Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız (Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez).
- Şüpheli e-postaları, reklam ilan sayfalarını açmayınız, şüpheli bağlantıları ziyaret etmeyiniz. Bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bilinen bağlantılara internet tarayıcınızın adres çubuğuna hedef web adresini elle yazarak giriniz.
- Hesap şifrelerinizi yüksek güvenlikli olarak belirleyiniz (Büyük harf, küçük harf ve sayılardan oluşan parola kullanımı ve en az 10 karakter).
- Üniversitemiz tarafından sağlanan lisanlı ve yasal anti-virüs programını kullanınız (http://antivirus.ogu.edu.tr/).
- Bilgisayarınızın güncellemelerini yapmayı ihmal etmeyiniz. İşletim Sistemi ve Office programlarını, üniversitemizin FTP(ftp://ftp.ogu.edu.tr/) sunucusunda bulunan yasal ve lisanslı sürümleri kullanarak kurunuz. FTP sunucusuna bağlanmak için Internet Explorer tarayıcısını veya WinSCP(https://winscp.net/eng/index.php), FileZilla Client(https://filezilla-project.org/download.php) gibi ücretsiz uygulamaları kullanabilirsiniz.
- Güvenli olmadığını düşündüğünüz ağlardan kesinlikle elektronik işlem gerçekleştirmeyiniz. Kurum ağı dışındaki güvensiz ağlardan, Kurum tarafından sağlanan e-posta ve diğer hizmetlere ulaşmak için ESOGÜ VPN (Sanal Özel Ağ) hizmetini kullanınız (http://vpnbilgi.ogu.edu.tr/).
ESOGÜ Bilgi İşlem Daire Başkanlığı tarafından yapılacak tüm bilgilendirmeler http://bidb.ogu.edu.tr/ adresinde duyurulacaktır.