Mühendis
21-04-2006, 02:52
Posta kutunuzdaki tuzağa dikkat!..
[Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
Microsoft Türkiye internet ortamında kendi adlarıyla ilgili dolaşan e-postalara karşı kullanıcıları uyardı...
Kamuoyunu, son günlerde Microsoft ile ilgili olarak İnternet ortamında yoğun biçimde dolanan ve gerçeği yansıtmayan e-posta mesajları konusunda bilgilendirmek amacıyla, bu açıklamayı yapma gereği duyuyoruz.
Özellikle son birkaç gündür yoğunlaşan söz konusu mesajlarda, Microsoft’un bir deney yaptığından ve mesajı başka adreslere ileten (forward eden) kişilere para ödeneceğinden söz edilmektedir.
İlgili mesajın doğruluk payı yoktur. Microsoft Corporation söz konusu e-postada iddia edilen bir çalışma içerisinde kesinlikle değildir. Aksine Microsoft, yemleme ile küresel mücadele girişiminde tüketicileri eğitmek, suçluların yasal takibini sağlamak ve yemleme tehdidine karşı teknolojiler geliştirebilmek için yasal merciler, çok sayıda sektör ve hükümetle bir arada çalışmaktadır.
“Hoax” adı da verilen bu tür mesajlar, “virüs, ödül, yardım, vb.” konulardaki asılsız içerikleriyle heyecan yaratarak kullanıcıların zamanını boşa harcamalarına neden olmaktadır. Bu yöntem ayrıca, yoğun mesaj zinciri içinde geçen e-posta adreslerini ele geçirerek, daha sonra kullanıcılara istekleri dışında mesajlar göndermeyi amaçlayan kötü niyetli kişiler tarafından da yaygın biçimde kullanılmaktadır.
Kullanıcıların kötü niyetli e-posta mesajları ve bilgi sızdırma girişimlerine karşı korunmalarına yönelik önerilerimizi ekte bulabilirsiniz. Durumu kamuoyuna açıklama konusundaki hassasiyetimize gösterdiğiniz anlayış için teşekkür eder, iyi çalışmalar dileriz. Microsoft Türkiye
KÖTÜ NİYETLİ E-POSTA MESAJLARI VE BİLGİ SIZDIRMA GİRİŞİMLERİ
Yasal kurum ve kuruluş görüntüsü altında geliyor gibi gözükerek mümkün olduğunca fazla e-posta adresine dağıtımın sağlanmasına ve bu yolla toplanan kişisel kimlik bilgilerinizden ana dağıtıcının kötü niyetle çıkar sağlamaya çalıştığı sahte zincir e-postalar İnternet ortamında giderek yaygınlaşmaktadır. Bu mesajlar "Yemleme" (Phishing) olarak adlandırılır. Yemleme (Phishing) terimi, Bilişim Sözlüğü 2005'te (Prof. Dr. Bülent Sankur, Pusula Yayıncılık), "Yasal bir kuruluş görüntüsü altında kullanıcılara sahte elektronik mesajlar yollayıp, daha sonra çalıntı kimlik olarak kullanma amacıyla kişisel özel bilgileri toplama." olarak tanımlanmaktadır.
Bu tür sahte e-postalar bir fırsattan mümkün olduğunca fazla yakınınızı faydalandırmaya yönelik insani içgüdünüzden faydalanıp sosyal ağları kullanarak mümkün olduğunca fazla e-postaya ulaşmaya çalışır. Bu yolla toplanan e-postalar, yığın e-posta (SPAM) göndermekte kullanılabileceği gibi kişisel bilgilerinizden biri olan e-postanızın farkında olmadan kötü niyetli kişilerin eline geçmesine de neden olabilir.
ALINABİLECEK ÖNLEMLER
- Zincir e-postaları iletmeyin. E-posta adresinizin kimler tarafından görüleceğini denetleyemeyeceğiniz gibi, asılsız haberlerin veya virüslerin yayılmasına katkıda bulunabilirsiniz. Ayrıca, istenmeyen posta gönderenlerin zincir e-postalar başlatarak e-posta adreslerini toplamaya çalıştıklarını bildiren raporlarların yer aldığı siteleri ziyaret ederek, bir iletinin asılsız olup olmadığını kontrol edebilirsiniz. Örneğin: [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- İnternet güvenliği konusunda eğitim ve bilinçlenmenin önemine inanan Microsoft, kullanıcılarını bu konu hakkında web siteleri üzerinden sürekli bilgilendirmeyi amaçlıyor. Bilgi için aşağıdaki sayfalara başvurabilirsiniz:
[Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- Yığın e-posta (Spam) ve yemleme girişimlerinde (phishing) e-posta kimlik tespitinin önemine inanan Microsoft, bu doğrultuda sektör liderleri ve bağımsız kuruluşlar ile işbirliğine gidiyor. Daha fazla bilgi için: [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] ve [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- Yazım ve gramer yanlışları ile biraz değiştirilmiş bir web adresi: Aldatıcı yazım değişikliği yalnızca dikkatlice bakılarak görülebilir. Örneğin, [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] şu şekillerde görünebilir: [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] veya [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- Okuduklarınız gerçek olamayacak kadar iyi şeyler vaat ediyorsa, büyük olasılıkla gerçek değildir.
- Uyarıcı iletiler: Suçlular, düşünmeden yanıt vermeniz için bir acil durum hissi oluşturmaya çalışır.
- E-posta veya anlık ileti adresinizi paylaşırken dikkatli olun: Birincil e-posta adresinizi yalnızca tanıdığınız kişilere verin. E-posta adresinizi büyük İnternet dizinlerinde ve iş bulmaya yönelik web sitelerinde listelemekten kaçının. Hatta aşağıda açıklandığı şekilde gizlemeden, web sitenizde bile yayımlamayın.
- Yalnızca web işlemleri için kullanmak üzere bir e-posta adresi oluşturun. Birincil e-posta adresinizi gizli tutmak için ücretsiz bir e-posta hizmeti kullanmayı düşünün. Bir hizmette çok fazla istemeyen posta almaya başladığınızda, bu adresi bırakıp yeni bir adres kullanmaya başlayın.
- Çözülmesi zor bir e-posta adresi adı oluşturun. Harf, rakam ve diğer karakterlerden oluşan bir birleşim kullanın. Örneğin, Can2Etik9@ornek.com veya 0ya_K0c@0rnek.com ("O" harfi yerine sıfır kullanılmış). Araştırmalar, bu gibi adlar kullanan kişilerin daha az önemsiz e-posta aldığını göstermektedir.
- E-posta adresinizi bir haber grubu, sohbet odası, bülten tahtası veya başka bir ortak web sayfasına gönderirken gizleyin. Örneğin, CanEtikan @ example NOKTA com. Bu şekilde, bir insan adresinizi anlayabilir ancak istenmeyen posta gönderenlerin kullandığı otomatik programlar genellikle anlayamaz.
- Önceden işaretlenmiş onay kutularına dikkat edin. Çevrimiçi alışveriş yaptığınızda, şirketler bazen e-posta adresinizin diğer taraflara satılmasını veya verilmesini kabul ettiğinizi belirten onay kutularını önceden işaretlenmiş olarak gösterirler. Sizinle iletişim kurulmasını istemiyorsanız onay kutusunu temizleyin.
- Banka, alışveriş, bülten gibi web tabanlı hizmetlere kayıt olurken, farkında olmadan gizli bilgileri paylaşmayı kabul etmediğinizden emin olmak için e-posta adresinizi vermeden önce gizlilik ilkesini dikkatle okuyun. Gizlilik ilkesi, sitenin size ait bilgileri paylaşıp paylaşmayacağı veya nasıl paylaşacağı ile ilgili koşulları ve durumları açıklamalıdır. Bir web sitesinde bir gizlilik bildirimi yoksa işinizi başka bir sitede yapmayı düşünün.
21 Nisan 2006
Haber3
[Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
Microsoft Türkiye internet ortamında kendi adlarıyla ilgili dolaşan e-postalara karşı kullanıcıları uyardı...
Kamuoyunu, son günlerde Microsoft ile ilgili olarak İnternet ortamında yoğun biçimde dolanan ve gerçeği yansıtmayan e-posta mesajları konusunda bilgilendirmek amacıyla, bu açıklamayı yapma gereği duyuyoruz.
Özellikle son birkaç gündür yoğunlaşan söz konusu mesajlarda, Microsoft’un bir deney yaptığından ve mesajı başka adreslere ileten (forward eden) kişilere para ödeneceğinden söz edilmektedir.
İlgili mesajın doğruluk payı yoktur. Microsoft Corporation söz konusu e-postada iddia edilen bir çalışma içerisinde kesinlikle değildir. Aksine Microsoft, yemleme ile küresel mücadele girişiminde tüketicileri eğitmek, suçluların yasal takibini sağlamak ve yemleme tehdidine karşı teknolojiler geliştirebilmek için yasal merciler, çok sayıda sektör ve hükümetle bir arada çalışmaktadır.
“Hoax” adı da verilen bu tür mesajlar, “virüs, ödül, yardım, vb.” konulardaki asılsız içerikleriyle heyecan yaratarak kullanıcıların zamanını boşa harcamalarına neden olmaktadır. Bu yöntem ayrıca, yoğun mesaj zinciri içinde geçen e-posta adreslerini ele geçirerek, daha sonra kullanıcılara istekleri dışında mesajlar göndermeyi amaçlayan kötü niyetli kişiler tarafından da yaygın biçimde kullanılmaktadır.
Kullanıcıların kötü niyetli e-posta mesajları ve bilgi sızdırma girişimlerine karşı korunmalarına yönelik önerilerimizi ekte bulabilirsiniz. Durumu kamuoyuna açıklama konusundaki hassasiyetimize gösterdiğiniz anlayış için teşekkür eder, iyi çalışmalar dileriz. Microsoft Türkiye
KÖTÜ NİYETLİ E-POSTA MESAJLARI VE BİLGİ SIZDIRMA GİRİŞİMLERİ
Yasal kurum ve kuruluş görüntüsü altında geliyor gibi gözükerek mümkün olduğunca fazla e-posta adresine dağıtımın sağlanmasına ve bu yolla toplanan kişisel kimlik bilgilerinizden ana dağıtıcının kötü niyetle çıkar sağlamaya çalıştığı sahte zincir e-postalar İnternet ortamında giderek yaygınlaşmaktadır. Bu mesajlar "Yemleme" (Phishing) olarak adlandırılır. Yemleme (Phishing) terimi, Bilişim Sözlüğü 2005'te (Prof. Dr. Bülent Sankur, Pusula Yayıncılık), "Yasal bir kuruluş görüntüsü altında kullanıcılara sahte elektronik mesajlar yollayıp, daha sonra çalıntı kimlik olarak kullanma amacıyla kişisel özel bilgileri toplama." olarak tanımlanmaktadır.
Bu tür sahte e-postalar bir fırsattan mümkün olduğunca fazla yakınınızı faydalandırmaya yönelik insani içgüdünüzden faydalanıp sosyal ağları kullanarak mümkün olduğunca fazla e-postaya ulaşmaya çalışır. Bu yolla toplanan e-postalar, yığın e-posta (SPAM) göndermekte kullanılabileceği gibi kişisel bilgilerinizden biri olan e-postanızın farkında olmadan kötü niyetli kişilerin eline geçmesine de neden olabilir.
ALINABİLECEK ÖNLEMLER
- Zincir e-postaları iletmeyin. E-posta adresinizin kimler tarafından görüleceğini denetleyemeyeceğiniz gibi, asılsız haberlerin veya virüslerin yayılmasına katkıda bulunabilirsiniz. Ayrıca, istenmeyen posta gönderenlerin zincir e-postalar başlatarak e-posta adreslerini toplamaya çalıştıklarını bildiren raporlarların yer aldığı siteleri ziyaret ederek, bir iletinin asılsız olup olmadığını kontrol edebilirsiniz. Örneğin: [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- İnternet güvenliği konusunda eğitim ve bilinçlenmenin önemine inanan Microsoft, kullanıcılarını bu konu hakkında web siteleri üzerinden sürekli bilgilendirmeyi amaçlıyor. Bilgi için aşağıdaki sayfalara başvurabilirsiniz:
[Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- Yığın e-posta (Spam) ve yemleme girişimlerinde (phishing) e-posta kimlik tespitinin önemine inanan Microsoft, bu doğrultuda sektör liderleri ve bağımsız kuruluşlar ile işbirliğine gidiyor. Daha fazla bilgi için: [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] ve [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- Yazım ve gramer yanlışları ile biraz değiştirilmiş bir web adresi: Aldatıcı yazım değişikliği yalnızca dikkatlice bakılarak görülebilir. Örneğin, [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] şu şekillerde görünebilir: [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler] veya [Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
- Okuduklarınız gerçek olamayacak kadar iyi şeyler vaat ediyorsa, büyük olasılıkla gerçek değildir.
- Uyarıcı iletiler: Suçlular, düşünmeden yanıt vermeniz için bir acil durum hissi oluşturmaya çalışır.
- E-posta veya anlık ileti adresinizi paylaşırken dikkatli olun: Birincil e-posta adresinizi yalnızca tanıdığınız kişilere verin. E-posta adresinizi büyük İnternet dizinlerinde ve iş bulmaya yönelik web sitelerinde listelemekten kaçının. Hatta aşağıda açıklandığı şekilde gizlemeden, web sitenizde bile yayımlamayın.
- Yalnızca web işlemleri için kullanmak üzere bir e-posta adresi oluşturun. Birincil e-posta adresinizi gizli tutmak için ücretsiz bir e-posta hizmeti kullanmayı düşünün. Bir hizmette çok fazla istemeyen posta almaya başladığınızda, bu adresi bırakıp yeni bir adres kullanmaya başlayın.
- Çözülmesi zor bir e-posta adresi adı oluşturun. Harf, rakam ve diğer karakterlerden oluşan bir birleşim kullanın. Örneğin, Can2Etik9@ornek.com veya 0ya_K0c@0rnek.com ("O" harfi yerine sıfır kullanılmış). Araştırmalar, bu gibi adlar kullanan kişilerin daha az önemsiz e-posta aldığını göstermektedir.
- E-posta adresinizi bir haber grubu, sohbet odası, bülten tahtası veya başka bir ortak web sayfasına gönderirken gizleyin. Örneğin, CanEtikan @ example NOKTA com. Bu şekilde, bir insan adresinizi anlayabilir ancak istenmeyen posta gönderenlerin kullandığı otomatik programlar genellikle anlayamaz.
- Önceden işaretlenmiş onay kutularına dikkat edin. Çevrimiçi alışveriş yaptığınızda, şirketler bazen e-posta adresinizin diğer taraflara satılmasını veya verilmesini kabul ettiğinizi belirten onay kutularını önceden işaretlenmiş olarak gösterirler. Sizinle iletişim kurulmasını istemiyorsanız onay kutusunu temizleyin.
- Banka, alışveriş, bülten gibi web tabanlı hizmetlere kayıt olurken, farkında olmadan gizli bilgileri paylaşmayı kabul etmediğinizden emin olmak için e-posta adresinizi vermeden önce gizlilik ilkesini dikkatle okuyun. Gizlilik ilkesi, sitenin size ait bilgileri paylaşıp paylaşmayacağı veya nasıl paylaşacağı ile ilgili koşulları ve durumları açıklamalıdır. Bir web sitesinde bir gizlilik bildirimi yoksa işinizi başka bir sitede yapmayı düşünün.
21 Nisan 2006
Haber3
