1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git

Hotmail kullanıcılarına kötü haber

6 Ekim 2009

İnternet devi Microsoft, bilgisayar korsanlarının elektronik mesajlaşma sistemi Hotmail'de binlerce hesabın şifresini ele geçirmelerinden dolayı bu hesaplara erişimi kapattığını açıkladı.

https://p.dw.com/p/JyoL
Fotoğraf: picture alliance / dpa

Şirket merkezinin bulunduğu ABD'nin San Francisco kentinde bugün bir açıklama yapan Microsoft yetkilileri, Windows Live Hotmail müşterilerinin şifrelerinin, kullanıcı hesaplarına yollanan yanıltıcı/şifre kırıcı e- postalarla (phishing) ele geçirildiğini duyurdu.

Önlem olarak şifreleri açığa çıkan tüm hesaplara erişimi engellediklerini ve bu kullanıcılara hesaplarına yeniden sahip olabilmeleri için tüm olanakları sağladıklarını ifade eden Microsoft yöneticileri, sorunun hafta sonunda çoğu Avrupa'da binlerce Hotmail kullanıcısının hesaplarının bir internet sitesinde yer aldığı yolundaki haberler üzerine anlaşıldığını kaydettiler.


Microsoft, bilgisayar korsanlarının bu operasyonla Microsoft'un iç bilgilerine ulaşamadıklarını belirtirken, "phishing" yönteminin internet sektörünün bütününü kapsayan bir sorun olduğuna dikkati çekti.

Firma, bundan kaçınmak için internet kullanıcılarına bilinmeyen, istenmeyen ve güvenilmeyen uzantılardan gelen elektronik postaların açılmasında çok dikkatli olunması ve düzenli olarak güncellenen bir anti-virüs programı kurulmasının yanı sıra şifrelerin de 90 günde bir değiştirilmesi önerisinde bulundu. Ayrıca gönderici adı olarak "Windows Live Müşteri Hizmetleri" vb. ifadeler bulunan ve "Şifre değişikliği isteğiniz kabul edildi" türünden mesajlar içeren "fake" (sahte) e-postaların da hemen silinmesi gerektiği belirtildi.

Phishing nedir?

Phishing (Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleşiminden oluşuyor. Phishing yöntemiyle, bilgisayar korsanları, hesaplarına girmek istedikleri internet kullanıcılarının e-posta adreslerine, şifre ve kullanıcı adının sorgulandığı bir e-posta yolluyor. Bu e-postalar genelde ilk bakışta, kullanıcıların gerçeğinden ayırt edemeyeceği biçimde, kullanıcıların üye ya da kayıtlı olduğu internet sitelerinin ara yüzlerine benzer sahte internet sayfalarına yeniden erişim yapılması talebiyle yapılıyor. Phishing yöntemi genellikle internet bankacılığı işlemleri için büyük bir tehlike oluşturuyor. Bu yüzden kullanıcıların e-posta adreslerine gelen ve ilk bakışta tanıdık bir internet sitesiymiş gibi görünen ancak şifre ve parola işlemlerinin sorgulandığı mesajları yanıtlarken dikkatli olmaları gerekiyor.

MK/MÇ (dw,afp,aa)