ÖNEMLİ: Bilgi Güvenliği ve Sahte E-posta (Phishing) Bildirimi Hakkında
Değerli İş Ortaklarımız ve Müşterilerimiz,
Son dönemde markamızın itibarı kullanılarak, bazı müşterilerimize ve tedarikçilerimize şirketimizden gönderilmiş gibi görünen ancak gerçekte kurumumuza ait olmayan sahte e-postaların iletildiği tespit edilmiştir.
Teknik ekiplerimizce yapılan incelemeler sonucunda;
- Bu e-postaların kesinlikle firmamızın e-posta sunucularından çıkmadığı,
- Kötü niyetli kişiler tarafından "E-posta Sahteciliği (Email Spoofing)" yöntemiyle gönderici adının taklit
edildiği belirlenmiştir.
Netes Olarak Hangi Önlemleri Aldık?
Durumun tespit edilmesinin hemen ardından, uluslararası bilgi güvenliği standartları gereği e-posta altyapımızdaki koruma kalkanları (DMARC, SPF, DKIM) en üst güvenlik seviyesi olan "Reject (Reddet)" konumuna getirilmiştir. Bu sayede şirketimiz dışından adımıza gönderilmeye çalışılan sahte e-postaların alıcı sunucular tarafından doğrudan engellenmesi sağlanmıştır.
Sizlerden Ne Rica Ediyoruz?
Geçmiş günlerde posta kutunuza ulaşmış olabilecek veya farklı siber dolandırıcılık yöntemleriyle tarafınıza gelebilecek oltalama (phishing) girişimlerine karşı aşağıdaki hususlara dikkat etmenizi önemle rica ederiz:
- Göndericiyi Doğrulayın: E-postayı açmadan önce gönderen adresinin tam ve eksiksiz olarak @netes.com.tr uzantısına sahip olduğundan emin olunuz (harf oyunlarına veya farklı uzantılara dikkat ediniz).
- Şüpheli Ekleri Açmayın: Beklemediğiniz bir anda gelen dosya eklerini indirmeyiniz ve bağlantılara (link) kesinlikle tıklamayınız.
- Finansal Talepleri Teyit Edin: E-posta üzerinden iletilen banka hesabı değişikliği, acil ödeme veya fatura bilgisi değişikliği gibi talepleri mutlaka bildiğiniz resmi telefon numaralarımız üzerinden müşteri temsilcinizi arayarak teyit ediniz.
- Kendi Güvenliğinizi Artırın: Kurumunuzun e-posta altyapısında SPF, DKIM ve DMARC güvenlik kayıtlarının aktif olduğundan emin olmanız, sizi bu tür küresel sahteciliklere karşı koruyacaktır.
Yanlışlıkla şüpheli bir bağlantıya tıkladığınızı veya dosya indirdiğinizi düşünüyorsanız, vakit kaybetmeden kendi Bilgi Teknolojileri biriminizle iletişime geçmenizi tavsiye ederiz.
Olası siber güvenlik risklerine karşı farkındalığı artırmak amacıyla yaptığımız bu bilgilendirmeyi dikkate aldığınız ve değerli iş birliğiniz için teşekkür ederiz.
Saygılarımızla,
NETES MÜHENDİSLİK
