Genel 19 EYLÜL 2008 / 08:38

Kesin oku, yoksa yandın!

Microsoft Türkiye, internette kullanıcıların kişisel bilgilerine ulaşmak için Microsoft adına asılsız e-postalar yollanması hakkında bir basın bildirisi yayınladı. Bildirinin ekinde internet kullanıcılarına Live hizmetlerinden yararlanırken alacakları güvenlik önlemleri de hatırlatılıyor.

Microsoft Türkiye, internette kullanıcıların kişisel bilgilerine ulaşmak için Microsoft adına asılsız e-postalar yollanması hakkında bir basın bildirisi yayınladı. Bildirinin ekinde internet kullanıcılarına Live hizmetlerinden yararlanırken alacakları güvenlik önlemleri de hatırlatılıyor.


Microsoft Türkiye’nin basın açıklamasını sizlerle paylaşıyoruz:


“Microsoft adına birçok asılsız mail yollanmaktadır. Bu sahte maillerden yeni birinin son günlerde yoğun bir şekilde dolaştığını tespit ettik ve sizi de konu ile ilgili olarak bilgilendirmek istedik. Bu mail, Microsoft’un bir tür piyango düzenlediğini ifade eden “Kesin oku, doğruysa yaşadık...” başlıklı mesajdır. Bu mesaj kolaylıkla tahmin edilebileceği gibi tamamen gerçekdışı bir iddiadır ve kötü niyetli kişilerce İnternet kullanıcılarının kişisel bilgilerine ulaşmak için hazırlanmıştır.


 


Bu vesileyle Microsoft’un hizmet anlayışını ve kullanıcılara önerdiğimiz güvenlik önlemlerini sizlerle paylaşmak istiyoruz.


 


Kötü niyetli kişilere karşı İnternet kullanıcılarını korumak amacıyla, bu bilgilerin gerekli gördüğünüz bölümünü kamuoyuyla paylaşmanızda her zaman fayda olduğu düşüncesindeyiz.


 


Saygılarımızla,


 


Microsoft Türkiye


 


 


Ek: Live hizmetler ve Güvenlik


 


Microsoft, Windows Live kullanıcılarına eğlenceli, faydalı ve en önemlisi güvenli bir İnternet deneyimi sunmayı öncelikli hedef olarak belirlemiştir. Bildiğiniz gibi, İnternet’in doğası iletişimi hızlandırmak ve kolaylaştırmaktır. Ama her ortamda olduğu gibi, İnternet ortamında da kötü niyetli kişilere rastlamak mümkün. Bu kötü niyetli kişilerin yarattığı tehditlerin en önemlilerinden biri de hoax (aldatıcı) maillerin yanıtlanması ile ortaya çıkabiliyor. Gerekli düzenlemelere dikkat edilmediği takdirde gizlilik hakları ve bilgisayar güvenliği açısından istenmeyen sonuçlar doğabiliyor.


 


Bilgisayar korsanları, ele geçirdikleri MSN adreslerinin Windows Live Messenger listelerinde kayıtlı olan isimler ile irtibata geçerek listelerinde sizi engelleyenleri göstereceği iddia edilen adresler gönderiyorlar.


 


Microsoft olarak İnternet’in herkes için güvenli bir ortam olmasına büyük önem veriyor  ve suç teşkil eden faaliyetlere karşı yazılımlarımızı ve uygulamalarımızı daha güvenli hale getirmek için sürekli çalışıyoruz.


 


Kullanıcılarımıza İnternet üzerinden bilgisayar güvenliği ile ilgili özellikle şu önerilerde bulunuyoruz:


 


1.    Önemli kişisel bilgilerinizi hiçbir zaman bir e-posta, anlık ileti veya açılır pencere üzerinden başkalarına vermeyin - Yasal ve kurumsallaşmış şirketlerin çoğu, parola, hesap veya kredi kartı numarası ya da diğer gizli bilgileri istemek için bu yöntemleri kullanmayacaktır. Sızdırma dolandırıcılığı yapanların insanları yanıltmaları kolaydır. Örneğin, bir e-posta iletisinin “Kimden” satırındaki adresi taklit ederler. Çoğu şirket kişisel bilgileri e-posta yoluyla istemez.


2.    Herhangi bir bilgi girmeden önce Web sitesinin kişisel bilgilerinizi koruduğundan ve gerçek olduğundan emin olun - Sızdırma dolandırıcılığı yapanlar, görüntülenen adresi gerçekmiş gibi gösterebilirler. Sitenin gerçekliği hakkında en küçük bir şüpheniz varsa, güvenliğinize önem verin ve siteden ayrılın. Önemli verilerin İnternet'te aktarılırken korunmasına yardımcı olacak bir önlem olarak veri şifreleme işaretlerinin durumuna bakın.


3.    Güçlü Şifre - –Windows Live Messenger ve Windows Live Hotmail adresinizde kullandığınız şifrenizi mutlaka belirli bir uzunlukta ve kolay tahmin edilemeyecek şekilde belirleyin. Şifrelerinizi kimseyle paylaşmayın.. Başka e-posta hesaplarınız, üye olduğunuz forumlar, bloglar ve başka interaktif siteler için aynı şifreyi kesinlikle kullanmayın.


4.    MSN ve Windows Live Hotmail Giriş Sayfası – Bilgisayar korsanları MSN ve Windows Live Hotmail giriş sayfalarını birebir taklit ederek aslında sahte olan sayfalar düzenliyorlar. Böylece siz e-postalarınızı okumak veya Windows Live Messenger’a bağlanmak için e-posta adresinizi ve şifrenizi yazdığınızda aslında arka planda bilgisayar korsanları bilgilerinizi ele geçirmiş oluyorlar. Windows Live Messenger anlık ileti penceresinden veya Windows Live Hotmail e-postanızdan tanıdığınız bir arkadaşınızdan bile gelmiş olsa (arkadaşınızın e-posta hesabının korsanlar tarafından ele geçirilip geçirilmediğini bilemezsiniz!) gönderilen linkleri dikkate almayın ve asla bu linkleri tıklayarak hesabınıza giriş yapmayın.


Windows Live Hotmail hesaplarınızı kontrol etmek için daima www.hotmail.com veya www.msn.com.tr adreslerini kullanın. Windows Live Messenger servisini kullanmak için sadece orijinal Windows Live Messenger’ı kullanın. Bu amaçla hazırlanmış MSN’den bağımsız servisleri kullanmanızı tavsiye etmiyoruz.


5.    MSN Müşteri Hizmetleri Adına Gelen Sahte E-postalar - MSN veya Windows Live Hotmail Müşteri Hizmetleri, Microsoft Destek Hizmetleri adı altında gelen e-postalar içinde yer alan linkleri tıklayarak şifrenizi, özel güvenlik bilgilerinizi talep eden sorulara cevap vermeyin. Sadece https://support.live.com/eform.aspx?productKey=wlid&ct=eformts adresinden yapacağınız destek taleplerinizin üzerine size ulaşacak MSN desteğe cevap verin. MSN destek hizmeti ücretsizdir, para karşılığı veya talep etmediğiniz halde size ulaşan destek mesajlarına itibar etmeyiniz .


6.    Windows Live Messenger Anlık İletilerde Gönderilen Linkler - Windows Live Messenger listenize eklenmek için tanımadığınız biri tarafından davet alırsanız asla kabul etmeyin. Kişisel bilgilerinizi isteyen bir e-posta iletisi, anlık ileti veya açılır pencere alırsanız, bağlantıyı tıklamayın. Bunu yapmanız, verdiğiniz bilgilerin siteyi oluşturan dolandırıcıya gitmesine neden olabilir. Web sitesini ziyaret etmek için, adresi baştan tekrar yazın, kopyala/yapıştır seçeneğini kullanmayın. Tanıdığınız kişilerden gelen linkleri dahi kesin emin olmadan tıklamayın. Gönderen kişinin gerçekten sizin tanıdığınız kişi olup olmadığından emin olmalısınız. Aksi taktirde arkadaşınızın hesabını ele geçiren kişi sizin hesabınızı da ele geçirebilir.


7.    Güvenlik Ayarlarınız – Bilgisayarınızın güvenlik ayarlarını asla düşürmeyin. Sizinle paylaşılacak bir dosyası olduğunu belirten ancak bunu görebilmeniz için güvenlik ayarlarınızı düşürmeniz gereken anlık iletilere veya e-postalara güvenmeyin. Bilgisayarınızın güvenliğini artırmak için http://www.microsoft.com/turkiye/athome/security/default.mspx  adresindeki yönergeleri adım adım uygulamanızı öneririz.


Tüm bu uyarıların dikkate alınmasına karşılık bir anlık dalgınlık sonucu şifre bilgisayar korsanları tarafından ele geçirildiği takdirde, e öncelikle Parola Sıfırlama işlemi yapılmasını öneriyoruz. Bu işlemi yapmak için:


 



Windows Live Hotmail giriş sayfasından Parolanızı unuttunuz mu? linkine tıklanır.
Açılan sayfada parolası sıfırlanacak Windows Live Hotmail hesabı ve güvenlik kelimesi yazılır.
Bir sonraki sayfada iki seçenek yer alacaktır. Şayet önceden alternatif bir e-posta adresi belirtilmiş ise Kendinize bir parola sıfırlama e-posta iletisi gönderin seçeneği tıklanır. Eğer böyle bir e-posta adresi belirtilmemiş ise veya bu seçenek tıklandığı halde mesaj ulaşmıyorsa ( hesabı ele geçiren kişi alternatif e-posta adresini kendi çıkarları doğrultusunda değiştirmiş olabilir) Hesap bilgilerinizi girin ve gizli sorunuzun yanıtını yazın seçeneği tıklanır.

 


Eğer bu yöntem ile hesap geri alınamıyorsa yapılması gereken http://support.live.com/default.aspx?page=wlglobal_propertynotsupported&productkey=wlid&locale=tr-tr İnternet adresinden MSN Müşteri Hizmetlerine başvurmak veya 444 6787 (MSTR) numaralı telefondan Microsoft İletişim Hattı ile irtibata geçmektir. İletişim Hattı sizi yönlendirecektir.”