Değerli Kullanıcılarımız,

Son zamanlarda Oltalama (Phishing) amaçlı e-posta gönderimleri oldukça artmıştır. Bu saldırıları önlemek amacı ile İnternet Servis Sağlayıcıları ve e-posta barındırma hizmeti veren kurumlar her türlü güvenlik önlemlerini almaktadır ancak kullanıcıların da saldırganların hedefi olmamak adına dikkat etmesi gereken hususlar ve kişisel cihazlarında yapması gereken periyodik kontroller bulunmaktadır.

 Oltalama amaçlı gönderilen e-postalar genellikle bankalardan, bilinen web sitelerinden, internet servis sağlayıcılarından gönderilmiş gibi görünür ve hesapların güncellenmesi için e-posta içeriğinde bulunan linkten (URL bağlantısı) kredi kartı numarası, hesap numarası, kişisel şifre,  … vb bilgilerin girilmesi istenir. E-posta içerisinde verilen link sahtedir dolayısı ile linke tıklayarak kişisel bilgilerini giren kullanıcıların bilgileri direkt saldırganların eline geçebilir. 

 Çalıştığınız kurum ve kuruluşlar size asla kişisel bilgilerinizi veya şifrelerinizi soran e-posta göndermez. Lütfen bu e-postaları dikkate almayınız, e-posta içerisinde yer alan URL bağlantılarına tıklamayınız.

 Oltalama yöntemi ile e-posta şifrenizi ele geçiren saldırganlar, temasta olduğunuz kişilere, şirketlere sizin adınıza sahte e-postalar gönderebilir, internet aracılığı ile sizin adınıza para transferi yapmaya çalışabilir, e-posta hesabınızdan çok sayıda reklam içerikli (SPAM) e-posta gönderimi yapabilir. Dolayısı ile kullanıcıların periyodik olarak e-posta şifrelerini değiştirmesi, bilgisayarlarını antivirüs programları ile taratması ve e-posta hesaplarında şüpheli bir adrese yönlendirme olup olmadığını kontrol etmeleri gerekir.

Değerli Kullanıcılarımız saldırganlardan korunmak için lütfen;

• Şüpheli görünen e-postaları dikkate almayınız ve içindeki linklere tıklamayınız.
• Güvenli olmayan web sitelerinden uygulama, film, müzik dosyası …vb  indirmeyiniz. Uygulama ile birlikte çoğu zaman warm, trojen, virüs …vb. öğeleri de bilgisayarınıza indirdiğinizi unutmayınız.
• Kişisel bilgileriniz size özeldir, kimse ile paylaşmayınız. Şüpheli web sitelerine kişisel bilgilerinizi vermeyiniz,
• Bilgisayarlarınızda mutlaka antispyware ve antivürüs programları kullanınız ve programı güncelleyip, bilgisayarınızda periyodik olarak tarama işlemi gerçekleştiriniz.
• Saldırganlar tarafından kolay kırılabilir, tahmin edilebilir şifreler kullanmayınız. Şifrelerinizi büyük/küçük harf+rakam+karakter içerecek şekilde oluşturunuz ve şifrelerinizi belirli aralıkla mutlaka değiştiriniz.
• E-posta hesaplarınızı belirli aralıklarla kontrol ediniz ve şüpheli gördüğünüz bir adrese yönlendirme var ise hemen e-posta sağlayıcınız ile iletişime geçiniz.

Bilgilerinize sunarız,

Saygılarımızla.

DorukNet

Değerli Kullanıcılarımız,

1 Şubat 2019 itibariyle yeni versiyon DNS yazılımlarında bir kısım servis sağlayıcılar kullanıcılara hizmet verdikleri DNS sunucularında standartlara uymayan DNS sorgu cevaplarını kabul etmemeye başlayacaktır. Standartlara uymayan DNS sorgu cevapları bu servis sağlayıcılar tarafından geçersiz sayılacağından ilgili servis sağlayıcılarını kullanan kullanıcılar o hizmete erişimde sorun yaşayabilirler. 

EDNS Nedir?( Extension mechanisms for DNS )

DNS, standart olarak 512 Byte büyüklüğündeki UDP paketleri kabul etmektedir. Boyutu daha büyük paketler için UDP yerine TCP protokolü kullanılmaktadır. EDNS sayesinde artık 512 Byte'dan büyük olan sorgu cevapları için protokol değişikliğine gerek kalmadan 4096 Byte' a kadar UDP üzerinden cevap verilmesini sağlamaktadır. Belirtilen boyut 512 Byte ile 4096 Byte arasında herhangi bir değer olabilir. DorukNet’e ait aşağıdaki DNS sunucuları max 4096 Byte sorgu cevaplarını desteklemektedir. Bu nedenle aşağıdaki DNS sunucularını kullan alan adlarında ilgili tarih sonrası için herhangi bir olumsuzluk öngörülmediğini bilgilerinize sunarız.

#DorukNet DNS Server - 1
dns1.doruk.net.tr (212.58.4.2)
dns2.doruk.net.tr (212.58.3.2)

# DorukNet DNS Server - 2
ns1.webkontrol.doruk.net.tr (212.58.3.7)
ns2.webkontrol.doruk.net.tr (212.58.3.8)

# DorukNet DNS Server - 3
dns1.antnet.net.tr (212.2.193.10)
dns2.antnet.net.tr (212.2.193.11)

# DorukNet DNS Server - 4
hostdns1.doruk.net.tr (94.102.75.133)
hostdns2.doruk.net.tr (213.155.116.162)
hostdns3.doruk.net.tr (213.155.120.243)

Alan adı üzerinde kullanmış olduğunuz DNS sorgulama sonucunu aşağıdaki link üzerinden gerçekleştiebilirsiniz. Karşılaşılan herhangi bir olumsuzluk durumunda DNS hizmeti aldığınız servis sağlayıcısıyla irtibata geçmeniz gerekir. Yukarıda belirtilen DNS sunucuları dışındaki herhangi bir DNS sunucu için tarafımızca kontrol sağlanabilmesi mümkün değildir.

https://dnsflagday.net

Saygılarımızla,

DorukNet

Değerli Kullanıcılarımız,

WordPress, 5.0 ve daha eski versiyonlarında tespit edilen XSS, yetkisiz erişim, PHP nesne enjeksiyonu, yorum alanlarındaki hatalar, kullanıcı aktivitelerinin arama motorları tarafından indexlenmesi ve bazı diğer açıklıkları gidermek maksadıyla Wordpress tarafından 5.0.1 versiyonunu yayınlamıştır.

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Wordpress güvenlik önlemleri konusunda aşağıdaki linklerin incelenerek yazılımınız üzerinden gerekli önlemlerin alınmasını önemle bilgilerinize sunarız. WordPress, 5.0 ve daha eski versiyon kullanan kullanıcılarımızın 5.0.1 versiyona geçişini öneririz.

https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

https://destek.doruk.net.tr/index.php?/Knowledgebase/Article/View/369/1/wordpress-guvenlik-ayarlar

Saygılarımızla,

DorukNet

Değerli Kullanıcılarımız,

Son zamanlarda artış gösteren “senin için kötü bir haberim var”, “işletim sisteminizi hackledim”, “mail adresini hackledim”, “mail adresini ele geçirdim”, “kameranızı ele geçirdim seni kaydettim” vb. benzer içerikte sizden ödeme talep eden SPAM  olarak tabir edilen e-postalara  itibar etmemeniz gerektiğini hatırlatırız.

Özellikle kişisel bilgi talebi veya faturalar ile ilgili olarak ödeme talebinde bulunulan e-postalara kesinlikle itibar etmeyiniz. Bu tipteki sahte e-postalar aracılığı ile toplanan bilgiler, dolandırıcılık amacıyla kullanılabilmekte ya da e-postalardaki linklere tıklanması yoluyla zararlı yazılımların kullanmış olduğunuz cihazınıza yüklenmesi sağlanabilmektedir. Güvenliğiniz için, kredi kartı bilgilerinizi ve/veya size özel olduğunu düşündüğünüz herhangi bir bilgiyi e-posta yoluyla cevaplamayınız ve e-posta içerisinde yer alabilecek, doğruluğundan emin olmadığınız linklere tıklamayınız.

Virüslü ve Spam E-Postalar Hakkında Genel Bilgilendirme;

Oltalama amaçlı e-posta gönderimleri son zamanlarda oldukça artmıştır. Gönderen e-posta adresinden veya e-posta içeriğindeki tıklanması beklenen linklerin yönleneceği adreslerden oltalama olduğunu rahatlıkla anlayabilirsiniz. Mouse/Fare imlecini ilgili linkin üzerine getirip tıklamadan beklediğinizde gerçek link adresi gözükmektedir. Bu tip e-postaların içeriğini tıklamadan veya  ekin de ki dosyaları açmadan silmenizi önemle hatırlatırız. Aksi takdirde size de virüs bulaşabilir, çeşitli etkileri olabileceği gibi sizin adınıza da oltalama e-postası göndermeye başlayabilir.

Fidye Virüsleri ise, e-posta ile kullanıcılara ulaşabilmekte ve bulaştığı sistemler/bilgisayarlar üzerinde dosyalara erişimi engelleyerek/şifreleyerek kullanıcılardan fidye talep etmektedir. 2007 yılında ortaya çıkan bu virüsler, 2015 yılı itibariyle oldukça yaygınlaşmıştır ve son zamanlarda bu tür e-postalarda artış olduğu görülmektedir.

Bu tür durumlarda zaman zaman kendi adresinizden e-posta geldiğini görseniz de aslında mail gönderen sunucu farklı bir sunucu olup sadece mail gönderenin görünen adresi yada adı sizi göstermektedir. Bu tip e-postalara itibar etmeyiniz.

Korunmak için neler yapılabilir;

En önemlisi kullanıcılar daha fazla bilinçlenmelidir.

Kullanılan işletim sistemi, antivirüs ve antispam gibi sistemlerin güncelliği sağlanmalıdır.

Sizin için önemli olan dosya ya da sistemlerin yedeği mutlaka alınmalıdır.

E-postaların gerçek mi sahte mi olduğu kontrol edilmeli ve içeriğinde bulunan link veya dosyalar güvenilirliğinden emin olmadan açılmamalıdır.

E-posta parolanız kolay tahmin edilebilir olarak belirlenmemeli ve düzenli olarak değiştirilmelidir.

Teknik ve yönetici olan yetkililerin tüm kullanıcıları ile duyuruyu paylaşmasını önemle hatırlatırız.

Bilgilerinize sunarız.

Saygılarımızla,

DorukNet

Değerli Müşterimiz,

Vmware vCloud Panel üzerinde teknik ekibimiz tarafından çalışma yapılacaktır. Çalışma saat 15:00 de başlayacaktır ve 3 saat sürmesi öngörülmektedir. Bu süre zarfında https://v.dorukcloud.com paneline erişim olmayacaktır. Sunucular üzerinde kesinti yaşanmayacak ve erişim sağlanabilecektir.

Bilgilerinize sunarız.

Saygılarımızla,

DorukNet