Önemli UYARI !

SheerID servisi, çeşitli meslek gruplarına yönelik indirim, tanıtım gibi promosyonları hedef gruba atanmasını sağlayan küresel bir servistir (bkz http://www.sheerid.com). En yaygın kullanım örnekleri arasında Spotify, Youtube Premium, Amazon gibi servislerin öğrenci indirimleri yer almaktadır.

Geçtiğimiz yıl içerisinde saldırganlar tarafından SheerID servisi üzerinde bir sahte sayfa oluşturulmuştur. Promosyonlardan  faydalanmak isteyen son kullanıcılara yönelik hazırlanan bu sayfada, ülkemiz Üniversitelerinin de içinde olduğu bir listeden kurumlarını seçmeleri, ardından kullanıcı ve parolalarını girmeleri istenmiştir. Kullanıcıların kurum ağı dışında olan ev veya mobil ağlar üzerinden de bağlantı sağlayabildiği bu sayfa üzerinden 4 Eylül 2020 ile 15 Nisan 2021 tarihleri arasında kullanıcı bilgilerinin toplandığı tespit edilmiştir.

Kurumumuzda da sahte sayfa kullanıcılar tarafından seçilerek bilgi girişi yapılan ekrana yönlendiği tespit edilmiştir. Ancak kullanıcı bilgilerinin girilip girilmediği, deneme yapılan IP adresi gibi bilgilere erişilememektedir.

Tespit edilen bu güvenlik olayı sebebiyle, tedbir olarak kullanıcı bilgilerinin ele geçirilmiş olma ihtimali de düşünülerek önlem alınması isabetli olacaktır. Bu kapsamda aşağıdaki eylemler önerilmektedir:

* İndirim ve benzeri amaç ile Üniversitemiz haricinde bir sayfaya kurumsal kullanıcı bilgilerinin girilmemesi,

* Kullanıcı bilgileri girildi ise Başkanlığımıza (bidb@afsu.edu.tr) bilgi verilerek hesabın ele geçirilmiş olma ihtimaline karşı parola değişikliği ve hesap kontrolü gibi işlemlerin yapılması,

* Her ihtimale karşı tüm kullanıcılarımızın E-posta parolalarını son iki yılda kullandıklarından farklı, güçlü bir parola ile değiştirilmesi gerekmektedir.

Parola değişikliği için Başkanlığımız sayfasında Hizmetlerimiz / e-Posta / e-Posta Kullanıcı Bilgisi ve Parola Değişikliği İşlemleri yardım dokümanı kullanılabilir.

Bilgi İşlem Daire Başkanlığı