Milli Eğitim Bakanlığın  ,Bilgi İşlem Dairesi Başkanlığının okul ve Kurumlara Yönelik Duyurusu

Başkanlığımıza son zamanlarda Şifre hırsızlık teşebbüsleri ile ilgili çok sayıda ihbar ve şikayet başvurusu gelmektedir. Bu şikayetlerin ortak noktaları  Bakanlığımız Modüllerinin ve eposta hesaplarının ele geçirilmeye çalışılmasıdır. Bu konuda da özellikle Sosyal Medya ortamlarının kullanılmaya çalışıldığı dikkat çekmektedir. Daha önce bir çok kez uyarılarda bulunmamıza rağmen hala İl/İlçe Müdürlükleri ve Okullarımızda modül ve eposta şifrelerinin kötü niyetli kişilere verildiği görülmüştür. Bakanlığımızın hiçbir birimi ve hiçbir yöneticisi sizlerden “ŞİFRE İSTEMEZ”. Hiçbir şekilde şifrenizi kimseyle paylaşmayınız. Özellikle MEBBİS, e-Okul, eposta, e-yurt, e-yaygın vb. şifrelerin istendiği epostalar Bakanlığımız birimlerinden kötü niyetli kişiler tarafından talep edilmektedir ve maalesef Okullarımızda bu epostalara şifrelerini göndererek yanıt vermektedir. Sizlere gelen şüpheli şifre isteklerine lütfen yanıt vermeyiniz ve konu ile ilgili olarak Başkanlığımıza bilgi veriniz.  Kötü niyetli  teşebbüste bulunan epostaları direk olarak   bilgiguvenligi@meb.gov.tr, ays@meb.gov.tr  eposta adreslerine iletiniz. Kötü niyetli teşebbüste bulunan şahıslar ile  şifre veya herhangi bir bilginizi paylaşmış iseniz derhal tarafımıza bilgi vererek hesapları dondurtunuz ve savcılıklara suç duyurusunda bulununuz. Başkanlığımız 5651 sayılı yasa kapsamında tüm bağlantı adreslerini ve yapılan tüm işlemleri kayıt altında tutmaktadır. Savcılık yolu ile gelen tüm taleplere de cevap vermektedir. Bakanlığımızın hiçbir birimi sizden şifre talebinde bulunmaz, kişisel bilgilerinizi istemez, TC Kimlik numaralarınızı sormaz. Bu konuda ki tüm bilgi Bakanlığımızda mevcuttur ve ihtiyaç olursa veritabanından alınabilmektedir. Bu konuda size gelen epostalara lütfen dikkat ediniz.Tüm Kurum Yöneticileri ve MEBBİS Kullanıcılarından şifreleri basit olanların ivedi olarak şifresinin değiştirilmesi gerekmektedir.

Bu konuda gerekli duyarlılığı göstermenizi ve bu epostayı  ilinizde bulunan tüm resmi kurumlara ulaştırmanızı rica ederim.

Not: Şifre Hırsızlığına örnek birkaç  eposta aşağıda paylaşılmıştır. Görüleceği üzere talep edilen eposta hesapları resmi kurum mailleridir ve bu mailler sosyal medya yoluyla Kötü niyetli şahıslara verilmiştir. Sonucunda Kurum maili ile şifre isteğinde bulunulmuş ve diğer modüllerin şifresi ele geçirilmeye çalışılmıştır.

ÖRNEK  1 :

xxxxxx VALİLİĞİ

xxxxxx KAYMAKAMLIĞI

xxxxxx REHBERLİK VE ARAŞTIRMA MERKEZİ

xxxxxxx  REHBERLİK VE ARAŞTIRMA MERKEZİNDE RAM MODÜLÜ SORUN VAR.AMA KURUM İLE KURUM İLE İLGİLİ KURUM KODU : xxxxxxx  AMA KURUMU ŞİFRESİ OLMADAN SORUNU ÇÖZMEMİŞ İMKANSIZ KURUM MÜDÜRÜ E-POSTA İLE ŞİFRE GÖNDERSİN.

MİLLİ EĞİTİM BAKANLIĞI

BİLGİ İŞLEM GRUP BAŞKANLIĞI

xxxxxxxxxx

Daire Başkanı

ÖRNEK 2  :

-----Original Message-----

From: xxxxxx – xxxxxx  İLÇE MİLLÎ EĞİTİM MÜDÜRLÜĞÜ [mailto:xxxxxx96@meb.k12.tr]

Sent: Thursday, December 25, 2014 8:13 AM

To: xxxxxxxxmem@meb.gov.tr

Subject: ŞİFRE TALEP

Konusu                : MEBBİS,E-OKUL,E-MAİL,E-YURT,E-YAYGIN,YEDSİS şifresi isteği

(MEBBİS, E-Okul, Mail şifresi şeklinde yazınız)

Kurum Adı          : xxxxx- xxxxxx  İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ

Adı Soyadı          : Axxxx Txxxxx

Ünvanı                 : ŞUBE MÜDÜRÜ

T.C. No                 : 2xxxxxxxxx00

Kurum Kodu      : xxxxxxxx

Şifresi                   : xxxxx-2010

Not                        : Biz modüllerin hepsini istiyoruz ve e mail meb.gov.tr istiyoruz

şifreleri unutuk.