Milli Eğitim Bakanlığın ,Bilgi İşlem Dairesi Başkanlığının okul ve Kurumlara Yönelik Duyurusu
Başkanlığımıza son zamanlarda Şifre hırsızlık teşebbüsleri ile ilgili çok sayıda ihbar ve şikayet başvurusu gelmektedir. Bu şikayetlerin ortak noktaları Bakanlığımız Modüllerinin ve eposta hesaplarının ele geçirilmeye çalışılmasıdır. Bu konuda da özellikle Sosyal Medya ortamlarının kullanılmaya çalışıldığı dikkat çekmektedir. Daha önce bir çok kez uyarılarda bulunmamıza rağmen hala İl/İlçe Müdürlükleri ve Okullarımızda modül ve eposta şifrelerinin kötü niyetli kişilere verildiği görülmüştür. Bakanlığımızın hiçbir birimi ve hiçbir yöneticisi sizlerden “ŞİFRE İSTEMEZ”. Hiçbir şekilde şifrenizi kimseyle paylaşmayınız. Özellikle MEBBİS, e-Okul, eposta, e-yurt, e-yaygın vb. şifrelerin istendiği epostalar Bakanlığımız birimlerinden kötü niyetli kişiler tarafından talep edilmektedir ve maalesef Okullarımızda bu epostalara şifrelerini göndererek yanıt vermektedir. Sizlere gelen şüpheli şifre isteklerine lütfen yanıt vermeyiniz ve konu ile ilgili olarak Başkanlığımıza bilgi veriniz. Kötü niyetli teşebbüste bulunan epostaları direk olarak bilgiguvenligi@meb.gov.tr, ays@meb.gov.tr eposta adreslerine iletiniz. Kötü niyetli teşebbüste bulunan şahıslar ile şifre veya herhangi bir bilginizi paylaşmış iseniz derhal tarafımıza bilgi vererek hesapları dondurtunuz ve savcılıklara suç duyurusunda bulununuz. Başkanlığımız 5651 sayılı yasa kapsamında tüm bağlantı adreslerini ve yapılan tüm işlemleri kayıt altında tutmaktadır. Savcılık yolu ile gelen tüm taleplere de cevap vermektedir. Bakanlığımızın hiçbir birimi sizden şifre talebinde bulunmaz, kişisel bilgilerinizi istemez, TC Kimlik numaralarınızı sormaz. Bu konuda ki tüm bilgi Bakanlığımızda mevcuttur ve ihtiyaç olursa veritabanından alınabilmektedir. Bu konuda size gelen epostalara lütfen dikkat ediniz.Tüm Kurum Yöneticileri ve MEBBİS Kullanıcılarından şifreleri basit olanların ivedi olarak şifresinin değiştirilmesi gerekmektedir.
Bu konuda gerekli duyarlılığı göstermenizi ve bu epostayı ilinizde bulunan tüm resmi kurumlara ulaştırmanızı rica ederim.
Not: Şifre Hırsızlığına örnek birkaç eposta aşağıda paylaşılmıştır. Görüleceği üzere talep edilen eposta hesapları resmi kurum mailleridir ve bu mailler sosyal medya yoluyla Kötü niyetli şahıslara verilmiştir. Sonucunda Kurum maili ile şifre isteğinde bulunulmuş ve diğer modüllerin şifresi ele geçirilmeye çalışılmıştır.
ÖRNEK 1 :
|
Konu |
ŞİFRE GÖNDERME |
|
Gönderen |
|
|
Alıcı |
xxxxxxx Rehberlik ve Araştırma Merkezi Rehberlik ve Araştırma Merkezi |
|
Tarih |
Bugün 02:07 |
xxxxxx VALİLİĞİ
xxxxxx KAYMAKAMLIĞI
xxxxxx REHBERLİK VE ARAŞTIRMA MERKEZİ
xxxxxxx REHBERLİK VE ARAŞTIRMA MERKEZİNDE RAM MODÜLÜ SORUN VAR.AMA KURUM İLE KURUM İLE İLGİLİ KURUM KODU : xxxxxxx AMA KURUMU ŞİFRESİ OLMADAN SORUNU ÇÖZMEMİŞ İMKANSIZ KURUM MÜDÜRÜ E-POSTA İLE ŞİFRE GÖNDERSİN.
MİLLİ EĞİTİM BAKANLIĞI
BİLGİ İŞLEM GRUP BAŞKANLIĞI
xxxxxxxxxx
Daire Başkanı
ÖRNEK 2 :
-----Original Message-----
From: xxxxxx – xxxxxx İLÇE MİLLÎ EĞİTİM MÜDÜRLÜĞÜ [mailto:xxxxxx96@meb.k12.tr]
Sent: Thursday, December 25, 2014 8:13 AM
Subject: ŞİFRE TALEP
Konusu : MEBBİS,E-OKUL,E-MAİL,E-YURT,E-YAYGIN,YEDSİS şifresi isteği
(MEBBİS, E-Okul, Mail şifresi şeklinde yazınız)
Kurum Adı : xxxxx- xxxxxx İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ
Adı Soyadı : Axxxx Txxxxx
Ünvanı : ŞUBE MÜDÜRÜ
T.C. No : 2xxxxxxxxx00
Kurum Kodu : xxxxxxxx
Şifresi : xxxxx-2010
Not : Biz modüllerin hepsini istiyoruz ve e mail meb.gov.tr istiyoruz
şifreleri unutuk.
