BÜLENT ECEVİT ÜNİVERSİTESİ
BEÜ BİDB
Bilgilendirme
Önemli Bilgilendirme ve Hatırlatmalar
1) Yemleme

Yemleme, yasadışı yollarla bir kişiye ait şifre, parola, kredi kartı ayrıntıları veya önemli olabilecek diğer bilgileri ele geçirme yöntemidir. İngilizce karşılığı phishing, password (parola) ve fishing (balık avlamak) sözcüklerinin birleşiminden oluşur. Genellikle e-posta aracılığı ile kişisel bilgilerinizin güncellenmesi veya şifrenizin/parolanızın iletilmesini isteyen ve size resmi bir kurumdan geliyormuş gibi gözükmesi için uğraşılmış iletilerdir. Bunun gibi sahte web sayfaları da kişisel bilgilerinizi almak için güvendiğiniz siteye benzer bir tasarım ile kullanıcıyı kandırmaya çalışır. Bu konuda dikkat edilmesi gereken en önemli husus, hiçbir kurumun eposta aracılığı ile önemli bilgilerinizi istemeyeceğini bilmenizdir. Bu tarz bir ileti ile karşılaşırsanız lütfen yetkililere durumu bildiriniz (Örneğin kurumumuz epostalarında benzer iletiler gördüğünüzde epostadestekbeun.edu.tr adresine bildirimde bulunabilirsiniz).

2) Truva Atı

Bilgisayar ortamında Trojan olarak da bilinen Truva Atları, kullanıcıya pek çok faydayı bedelsiz sunduğunu iddia eden veya bedelli bir ürünün bedelsiz (crackli/kırılmış) versiyonu olduğu belirtilen programların pek çoğunda gizlenmiş olan kötü niyetli yazılımlardır. Kullanıcının farkında olmadan yüklediği bu yazılımlar bazen antivirüs yazılımları tarafından farkedilse bile çoğu zaman amaçlarına ulaşıp, kullanıcı onayı ile bilgisayarları kontrolleri altına alırlar. Bu tarz programlar kurduğunuz anda kişisel bilgileriniz kötü niyetli kişilerin eline geçebileceği gibi, bilgisayarınız kötü amaçlı işler için sizin bilginiz olmadan da kullanılmaya başlayabilir. Örneğin bu aralar bankacılık Truva atı Hesperbot ve dosya şifreleyici Truva atı Cryptolocker pek çok kullanıcıyı mağdur etmiş durumda. İki Truva atı da benzer şekilde bir banka veya kurumdan gelen yüksek rakamlı fatura epostası gibi kendisini gizlemekte ve kullanıcı PDF uzantılı sandığı eposta ekini tıkladığında bilgisayarı ele geçirilmektedir.

3) Ne Yapmalıyım?

  • Hiçbir zaman şifre ve parolalarınızı kimseyle paylaşmayın. Bu kişi banka görevlisi veya kurum bilgi işlem personeli olarak kendini tanıtsa bile.

  • Bilgisayarınızı ve yazılımlarınızı güncel tutun.

  • Bilgisayarınızda kötü amaçlı yazılımlardan korunacak kırılmamış bir koruyucu yazılım mutlaka aktif olarak çalışmalı (kaçak antivirüslerin pek çoğu trojan barındırmaktadır).

  • Kaçak/kırılmış program kullanmayın.

  • Sertifika hatası veren hiçbir web sayfasına giriş yapmayın.

  • Unutmayın, kurumların hiçbiri kişisel bilgilerinizi eposta ile istemez.

  • Parola ve şifrelerinizi üç ayda bir güvenli bir parola ile değiştirin (Güçlü parola oluşturmak için sayfamızdaki makaleyi okuyabilirsiniz http://bidb.beun.edu.tr/guclu-parola-olusturma.html ).