Microsoft şirketi son günlerde e-mail listelerinde dolaşan ve Microsoft’un başkalarına yönlendirildiğinde para ödeyeceğini iddia eden sahte maillere (hoax) yönelik bir açıklama yaptı.
Kamuoyunu, son günlerde Microsoft ile ilgili olarak İnternet ortamında yoğun biçimde dolanan ve gerçeği yansıtmayan e-posta mesajları konusunda bilgilendirmek amacıyla, bu açıklamayı yapma gereği duyuyoruz.
Özellikle son birkaç gündür yoğunlaşan söz konusu mesajlarda, Microsoft’un bir deney yaptığından ve mesajı başka adreslere ileten (forward eden) kişilere para ödeneceğinden söz edilmektedir.
İlgili mesajın doğruluk payı yoktur. Microsoft Corporation söz konusu e-postada iddia edilen bir çalışma içerisinde kesinlikle değildir. Aksine Microsoft, yemleme ile küresel mücadele girişiminde tüketicileri eğitmek, suçluların yasal takibini sağlamak ve yemleme tehdidine karşı teknolojiler geliştirebilmek için yasal merciler, çok sayıda sektör ve hükümetle bir arada çalışmaktadır.
“Hoax” adı da verilen bu tür mesajlar, “virüs, ödül, yardım, vb.” konulardaki asılsız içerikleriyle heyecan yaratarak kullanıcıların zamanını boşa harcamalarına neden olmaktadır. Bu yöntem ayrıca, yoğun mesaj zinciri içinde geçen e-posta adreslerini ele geçirerek, daha sonra kullanıcılara istekleri dışında mesajlar göndermeyi amaçlayan kötü niyetli kişiler tarafından da yaygın biçimde kullanılmaktadır.
Kullanıcıların kötü niyetli e-posta mesajları ve bilgi sızdırma girişimlerine karşı korunmalarına yönelik önerilerimizi ekte bulabilirsiniz. Durumu kamuoyuna açıklama konusundaki hassasiyetimize gösterdiğiniz anlayış için teşekkür eder, iyi çalışmalar dileriz.
Saygılarımızla,
Microsoft Türkiye
İngilizcede “Hoax” olarak adlandırılan mesajlar genellikle doğru olmayan bir ifadeyi, şaka ya da gönderenin başka bir amacına yönelik olarak çok kişiye göndermek anlamına geliyor. Phishing (yemleme)den farklı olarak bu tür mesajlar dolandırmaya yönelik bir hareket içermiyor, sadece kandırıyor.
Microsoft adına imiş gibi gönderilen mesajlar aşağıdaki şekilde;
Normalde bu tarz haberleri iletmiyorum, ama bu haber iyi bir arkadaşımdan, avukat olan kız arkadaşımdan geliyor ve iyi bir fırsat gibi görünüyor. O, doğru diyorsa gerçekten doğrudur. En azından insanın kaybedecek bir şeyi yok.
Bana şunları anlattı:
Avukatım ve yasaları biliyorum. Bu bir gerçek. Aldanmayın, AOL ve Intel, aynı Pepsi Cola’nın kısa süre önce General Elektrik ile yaptığı gibi, mahkeme karşısına çıkmaktan ve milyonluk tazminatlardan korktukları için sözlerini tutuyorlar.
Sevgili arkadaşlar lütfen bunu bir şaka olarak görmeyin. Bill Gates şu an servetini dağıtıyor. Buna karşılık vermezseniz ileride bunun için pişman olabilirsiniz. Windows hala en sık kullanılan program. Microsoft ve AOL şu an bu metin ile bir deney yapıyorlar (e-mail beta Test). Bu maili arkadaşlarınıza gönderdiğinizde Microsoft iki hafta boyunca izini sürebilir ve sürecektir. Bu maili ileten her kişi için Microsoft 245 Euro ödeyecektir.
Bu maili gönderdiğiniz ve bunu devam ileten her kişi için Microsoft 243 Euro ödeyecektir. Bu maili alan üçüncü kişi için ise Microsoft 241 Euro ödeyecektir. İki hafta sonra Microsoft size posta adresinizi teyit etmeniz amacıyla size ulaşacaktır ve size bir çek gönderecektir.
Saygılarımla,
Charles S. Bailey General Manager Field Operations 1-800-842-2332
Ext. 1085 or
904/245-1085 or RNX 292-1085
mailto:[email protected]
Bunu kandırmaca gibi düşündüm, fakat bu maili aldıktan ve ilettikten iki hafta sonra Microsoft benden posta adresimi istedi ve 24800 Euro’nun üzerinde bir çek aldım. Bu test bitmeden önce cevap vermelisiniz. Sizden biri bu imkana sahipse bunu değerlendirsin. Bill Gates için bunlar bir reklam kampanyasının masrafları. Lütfen bu maili mümkün olduğu kadar çok insana iletin. En azından 10000 Euro almanız gerekir. Bize de bir faydası olmasaydı bu mailin iletilmesine katkıda bulunmazdık. Babamın bir tanıdığı birkaç ay önce buraya kendini ekledi. Onu en son gördüğümde bana çekini gösterdi. Üzerindeki tutar, toplam olarak 4324,44 Euro idi. Intel için çalışan, yakın arkadaşlarımın teyzesi Patricia Teyze daha yeni bu mailin iletilmesi için 4543,23 Euro’luk bir çek aldı.
Dediğim gibi yasayı tanıyorum ve Intel ve AOL’in kendilerini dünya çapındaki en büyük hizmet şirketi yapacak bir füzyon üzerinde çalıştıkları doğru ve en çok kullanılan program olduklarını garantilemek için bu testi uyguluyorlar.
Microsoft’tan yapılan açıklamada bu tür sahte maillere yönelik olarak şu tavsiyeler bulunuyor;
- Zincir e-postaları iletmeyin. E-posta adresinizin kimler tarafından görüleceğini denetleyemeyeceğiniz gibi, asılsız haberlerin veya virüslerin yayılmasına katkıda bulunabilirsiniz. Ayrıca, istenmeyen posta gönderenlerin zincir e-postalar başlatarak e-posta adreslerini toplamaya çalıştıklarını bildiren raporlarların yer aldığı siteleri ziyaret ederek, bir iletinin asılsız olup olmadığını kontrol edebilirsiniz. Örneğin: hoaxbusters.ciac.org/
- İnternet güvenliği konusunda eğitim ve bilinçlenmenin önemine inanan Microsoft, kullanıcılarını bu konu hakkında web siteleri üzerinden sürekli bilgilendirmeyi amaçlıyor. Bilgi için aşağıdaki sayfalara başvurabilirsiniz:
http://www.microsoft.com/turkiye/athome/security/default.mspx http://www.microsoft.com/turkiye/guvenlik/default.mspx - Yığın e-posta (Spam) ve yemleme girişimlerinde (phishing) e-posta kimlik tespitinin önemine inanan Microsoft, bu doğrultuda sektör liderleri ve bağımsız kuruluşlar ile işbirliğine gidiyor. Daha fazla bilgi için: http://www.microsoft.com/mscorp/safety/default.mspx ve http://www.truste.org/about/sender_id_industry_letter.php
- Yazım ve gramer yanlışları ile biraz değiştirilmiş bir web adresi: Aldatıcı yazım değişikliği yalnızca dikkatlice bakılarak görülebilir. Örneğin, www.microsoft.com şu şekillerde görünebilir: www.micosoft.com, www.mircosoft.com, www.microsoft-tr.com veya www.microsoft.com.
- Okuduklarınız gerçek olamayacak kadar iyi şeyler vaat ediyorsa, büyük olasılıkla gerçek değildir.
- Uyarıcı iletiler: Suçlular, düşünmeden yanıt vermeniz için bir acil durum hissi oluşturmaya çalışır.
- E-posta veya anlık ileti adresinizi paylaşırken dikkatli olun: Birincil e-posta adresinizi yalnızca tanıdığınız kişilere verin. E-posta adresinizi büyük İnternet dizinlerinde ve iş bulmaya yönelik web sitelerinde listelemekten kaçının. Hatta aşağıda açıklandığı şekilde gizlemeden, web sitenizde bile yayımlamayın.
- Yalnızca web işlemleri için kullanmak üzere bir e-posta adresi oluşturun. Birincil e-posta adresinizi gizli tutmak için ücretsiz bir e-posta hizmeti kullanmayı düşünün. Bir hizmette çok fazla istemeyen posta almaya başladığınızda, bu adresi bırakıp yeni bir adres kullanmaya başlayın.
- Çözülmesi zor bir e-posta adresi adı oluşturun. Harf, rakam ve diğer karakterlerden oluşan bir birleşim kullanın. Örneğin, [email protected] veya [email protected] (“O” harfi yerine sıfır kullanılmış). Araştırmalar, bu gibi adlar kullanan kişilerin daha az önemsiz e-posta aldığını göstermektedir.
- E-posta adresinizi bir haber grubu, sohbet odası, bülten tahtası veya başka bir ortak web sayfasına gönderirken gizleyin. Örneğin, CanEtikan @ example NOKTA com. Bu şekilde, bir insan adresinizi anlayabilir ancak istenmeyen posta gönderenlerin kullandığı otomatik programlar genellikle anlayamaz.
- Önceden işaretlenmiş onay kutularına dikkat edin. Çevrimiçi alışveriş yaptığınızda, şirketler bazen e-posta adresinizin diğer taraflara satılmasını veya verilmesini kabul ettiğinizi belirten onay kutularını önceden işaretlenmiş olarak gösterirler. Sizinle iletişim kurulmasını istemiyorsanız onay kutusunu temizleyin.
- Banka, alışveriş, bülten gibi web tabanlı hizmetlere kayıt olurken, farkında olmadan gizli bilgileri paylaşmayı kabul etmediğinizden emin olmak için e-posta adresinizi vermeden önce gizlilik ilkesini dikkatle okuyun. Gizlilik ilkesi, sitenin size ait bilgileri paylaşıp paylaşmayacağı veya nasıl paylaşacağı ile ilgili koşulları ve durumları açıklamalıdır. Bir web sitesinde bir gizlilik bildirimi yoksa işinizi başka bir sitede yapmayı düşünün.
Alınabilecek önlemler