IATA’DAN GÜVENLİK İLE İLGİLİ ÖNEMLİ DUYURU

Uluslararası Hava Taşımacıları Birliği IATA tarafından yapılan açıklamada IATA'nın ismi kullanılarak gerçekleştirilen dolandırıcılık olaylarına karşı dikkatli olunması istendi. IATA açıklaması aşağıda üyelerimizin dikkatine sunulmuştur:

---------------------------------------------------------------------------------------------------------------

Sayın Yetkili,

Uluslararası Hava Taşımacılığı Birliği (IATA) olarak hava taşımacılığı sektörü katılımcılarına dolandırıcılık eylemleri konusunda tetikte olmalarını hatırlatmak istiyoruz. Bildiğiniz üzere, hava taşımacılığı sektörü dolandırıcıların hedefi konumundadır.  Dolandırıcıların kendilerini IATA personeli olarak tanıttıkları veya IATA logosu ve adını kullandıkları bilinmektedir. Bu bağlamda IATA, dolandırıcılık girişimlerini tespit etmenize yardımcı olacak bazı değerli bilgileri sizlerle paylaşmayı uygun görmektedir.

“Dolandırıcılık Amaçlı E-posta Uyarısı” adlı gözden geçirilmiş kılavuza http://www.iata.org/Documents/Fraud-Prevention/Fraudulent-emails-warning.pdf adresinden ulaşabilirsiniz. Bu kılavuzda, dolandırıcıların kullandığı farklı tekniklere örnekler ve şirketinizi dolandırıcılığa karşı daha iyi korumak için öneriler yer almaktadır.

Bu belgeye ulaşmak için lütfen aşağıdaki adımları takip edin:     

1. IATA web sitesini ziyaret edin: www.iata.org

2. Sayfanın üst bölümünden "Contact & Support" (İletişim ve Destek) üzerine tıklayın.

3. "Report a fraudulent e-mail or check the validity of an e-mail" (Dolandırıcılık amaçlı bir e-posta bildir veya bir e-postanın geçerliliğini kontrol et) bağlantısına tıklayın. Bu bağlantısı sizi Email & Website Fraud Protection (E-posta ve Web Sitesi Dolandırıcılığından Korunma) web sayfasına (“Web Sayfası”) yönlendirecektir.

4. Web sayfasının sağ tarafında bulunan “Related Links” (İlgili Bağlantılar) bölümünden Fraudulent e-mails warning (Dolandırıcılık amaçlı e-posta uyarısı) bağlantısına tıklayın.

Önemli noktalar

• Dolandırıcılar sahte adlar kullanarak (bazen gerçek IATA çalışanlarının adlarını kullanarak) IATA ürün ve hizmetlerinin kullanıcıları ile e-posta veya telefon yoluyla iletişime geçmekte ve ürün veya hizmetler için ve/veya ödenmemiş borçlar için ödeme talep etmektedir.

• Dolandırıcılar bir IATA e-posta adresine benzer e-posta adresleri kullanmakta, ancak “@gmail.com” veya “@iattafinance.org” gibi farklı alan adları dikkat çekmektedir.

• Çoğu zaman e-posta hesapları maskelenmekte, böylece yanıt alan adı farklı olsa da e-postalar “@iata.org” alan adlı gerçek bir IATA adresinden gönderilmiş gibi görünmektedir.  Örneğin, “iata@iata.org” adresine gönderilen yanıtlar aslında “revenue@iata-payments.org” adresine gitmektedir.

• Sahte belgelerde bazen IATA logosu bulunmakta veya sahte bir web sitesine bağlantılar yer almaktadır.

• IATA ürün ve hizmetlerini kullananlar, banka hesabı bilgilerini güncelleme taleplerine karşı her zaman dikkatli olmalıdır.

• IATA’dan gelmiş görünen iletişimlerin gerçek olup olmadığı konusunda şüpheniz varsa, bu iletişimlerde ödeme talep edilsin ya da edilmesin, lütfen yanıt vermeyin ve derhal şu adresten IATA’ya bildirin: information.security@iata.org

• Dolandırıcılık amaçlı en güncel e-posta hesapları hakkında bilgi almak için lütfen Web Sayfamızı ziyaret edin.

• Şirketinizi istenmeyen posta, kimlik sahtekarlığı ve kimlik avı gibi risklerden korumak için “DMARC” (Alan Adına Dayalı Mesaj Doğrulama, Raporlama ve Uygunluk) adlı kimlik doğrulama protokolünü kullanmanızı tavsiye ederiz.. DMARC, içerdiği iki kimlik doğrulama mekanizması olan Alan Anahtarı Doğrulamalı Posta (DKIM) ve Gönderen Politika Çerçevesi (SPF) sayesinde e-posta kullanıcılarının İnternet alan adlarının yasal olup olmadığını izlemesini sağlar. DMARC hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://dmarc.org/

İnternet'in dolandırıcılık amacıyla kullanılması bir suçtur ve IATA kimliğinin kötü amaçlarla kullanılmasını ciddiye almaktadır.

Lütfen bu bilgileri dikkatli bir biçimde inceleyin ve bunları başta tedarikçi faturalarını ödemekten sorumlu çalışanlar olmak üzere tüm meslektaşlarınızla paylaşın.

Lütfen bu mesaja yanıt vermeyin. Herhangi bir sorunuz varsa, lütfen aşağıdaki iletişim bilgilerini kullanın: