Phishing E-postaları Nasıl Anlaşılır: Pratik Bir Kontrol Listesi (Gerçek Örneklerle)

Phishing E-postaları Nasıl Anlaşılır: Pratik Bir Kontrol Listesi (Gerçek Örneklerle)

Phishing e-postaları artık sadece “açık dolandırıcılıklar” değil. Birçoğu profesyonel görünür, gerçek marka stillerini kopyalar ve düşünmeden hareket etmeniz için aciliyet yaratır. Amaç genellikle aynıdır: kimlik bilgilerini, parayı veya erişimi çalmak.

1) 30 saniyelik phishing kontrol listesi

Bir şeye tıklamadan önce şu kontrolleri yapın:

• Gönderici alan adı: gerçek şirket alan adıyla tam olarak eşleşiyor mu?
• Aciliyet: “hemen harekete geçmezsen erişimi kaybedersin” yaygın bir manipülasyon taktiğidir.
• Bağlantılar: üzerine gelin ve hedefi dikkatlice okuyun.
• Ekler: beklenmeyen dosyalar yüksek risklidir.
• İstek türü: şifre, ödeme bilgisi veya “doğrulama” istemek şüphelidir.

2) Gönderici hileleri: görüntülenen isim vs gerçek adres

Saldırganlar genellikle güvenilir görünen bir isim kullanırken arkasında garip bir adres gizler.

• Benzer görünen alan adlarına dikkat edin (fazladan harfler, yer değiştirmiş karakterler, garip üst düzey alan adları).
• “support-alerts”, “billing-team” veya rastgele alt alan adlarına dikkat edin.
• Alan adının şirketin resmi sitesiyle eşleşip eşleşmediğini kontrol edin.

3) Aciliyet tuzağı

Phishing düşünme sürenizi azaltmaya çalışır:

• “Hesabınız bugün kapatılacak.”
• “Olağandışı giriş—hemen doğrulayın.”
• “Ödeme başarısız—kartı şimdi güncelleyin.”

Meşru şirketler uyarılar gönderir, ancak güvenli uyarılar genellikle sizi normal şekilde giriş yapmaya izin verir ve tek bir “şimdi bu bağlantıya tıkla” yolunu zorlamaz.

4) Bağlantı incelemesi: nelere dikkat edilmeli

• Kısa bağlantılar: gerçek hedefi gizler.
• Yönlendirme zincirleri: hızlıca başka yere aktaran “güvenli görünen” bağlantılar.
• Alan adı uyuşmazlığı: şirkete ait olmayan “company-support”.

Güvenli alışkanlık: yeni bir sekme açın ve e-posta bağlantısı yerine resmi siteye doğrudan gidin.

5) Eklerin yönetimi: “beklenmeyen dosya = riskli dosya”

Yaygın tehlikeli formatlar makro etkin belgeler ve çalıştırılabilir dosyalardır. Bir mesaj sizi ek açmaya hızlıca zorlamaya çalışıyorsa, yüksek risk olarak değerlendirin.

• Güvenlik yazılımıyla tarayın.
• Makroları etkinleştirmeyin.
• Göndericiyi bağımsız olarak doğrulayın.

6) Zaten tıkladıysanız ne yapmalı

1. Durun: sayfayı kapatın ve kimlik bilgisi girmeyin.
2. Gerçek sitede şifre değiştirin (doğrudan açın).
3. 2FA/şifre anahtarlarını etkinleştirin varsa.
4. Son oturumları gözden geçirin ve bilinmeyen cihazları iptal edin.
5. Ödeme yöntemlerini izleyin finansal veri girdiyseniz.

7) Tek kullanımlık gelen kutuları nasıl yardımcı olur (sorumlu şekilde)

Tek kullanımlık gelen kutuları spam’i azaltabilir ve birincil e-posta kimliğinizin nerede saklandığını sınırlar. Düşük riskli kayıtlar, denemeler ve testler için kullanın. Yeni bir gelen kutusu alın: TempMailbox.

Hatırlatma: kritik kimlik veya bankacılık hesapları için asla geçici gelen kutusuna güvenmeyin.

Bu sayfayı paylaşın