Bir e-postanın kimlik avı mı yoksa güvenli mi olduğunu nasıl anlarsınız?

Son Güncelleme: 17/11/2025
Yazar: isaac
  • Göndericiyi, bağlantıları ve ekleri kontrol edin: Alan adı veya URL eşleşmiyorsa şüphelenin.
  • İşaretlere dikkat edin: hatalar, aciliyet, genel selamlamalar ve garip logolar kırmızı bayraklardır.
  • Resmi kanallardan doğrulama yapın, MFA'yı etkinleştirin ve sistemlerinizi ve antivirüs yazılımlarınızı güncel tutun.
  • Tıkladıysanız cihazınızı tarayın, şifrelerinizi değiştirin ve girişimi kuruma bildirin.

Güvenli e-posta ve kimlik avı

Bankanızdan, bir kargo şirketinden veya dijital imza platformundan geldiği iddia edilen bir mesaj almak sizi alarma geçirebilir. Siber suçlular gönderdikleri e-postaları sürekli olarak geliştiriyorlar. meşru görünmelerini sağlamak ve tıklamanızı, bir şey indirmenizi veya hassas verileri paylaşmanızı sağlamak için. Neyse ki, onları birbirinden ayırt etmek için net işaretler ve bir e-postanın güvenilir olup olmadığını kontrol etmek için basit teknikler mevcut.

Bu kılavuzda bulacaksınız Kimlik avı dolandırıcılığı nasıl tespit edilir? Tipik örneklerle, bağlantıları, gönderenleri ve başlıkları nasıl analiz edeceğinizi, ayrıca istemeden tıkladıysanız veya veri verdiyseniz ne yapmanız gerektiğini anlatıyoruz. Bu dolandırıcılıklarla günlük olarak mücadele eden şirketlerin ve kuruluşların en iyi uygulamalarını entegre ediyoruz.Bankalardan imza servislerine, kamu yönetimlerine kadar her türlü mesajınızı titizlikle inceleyebilmeniz için.

Oltalama nedir ve neden işe yarar?

Oltalama, kurbanı gizli bilgilerini vermeye veya kötü amaçlı yazılım yüklemeye kandırmayı amaçlayan bir tür sosyal mühendisliktir. kötü amaçlı yazılım güvenilir bir varlıkmış gibi davranarak. Amaç genellikle kimlik bilgilerini, banka bilgilerini çalmak veya hesapların kontrolünü ele geçirmektir.ama aynı zamanda ödemeleri yönlendirebilir veya uzun vadede çalışacak ekipmanları enfekte edebilir.

Bu dolandırıcılıklar başarılı oluyor çünkü tanınmış markaları taklit ediyorlar, logoları kopyalıyorlar ve hatta tasarımlarını bile taklit ediyorlar. e-postalar ve resmi web siteleri. Saldırganlar hızlı bir tepkiyi zorlamak için inandırıcı bir hikaye anlatıyor: acil çekler, tanımadığınız makbuzlar, sözde güvenlik uyarıları veya çok cazip vergi iadeleri.

Kimlik avı e-postaları ve SMS mesajları nasıldır?

Sahte e-postalar ve kısa mesajlar, sizden acil bir şey yapmanızı istemeleriyle karakterize edilir: bir hesabı doğrulamak, bir eki açmak, bir hizmeti "yeniden etkinleştirmek" veya ödemeleri onaylamak. Format giderek profesyonelleşiyor ama genelde ipucu bırakıyorlar. göndericiye, bağlantılara, ifadelere ve bunların yönlendirdiği alan adına dikkatlice bakarsanız.

Aynı modeli telefonunuzda tekrarlayan SMiShing (SMS yoluyla) adlı bir özellik de var. İşleyiş şekli aynıdır: Sizi bir bağlantıya tıklamaya veya bir dosyayı indirmeye zorlarlar Bankanızdan, bir lojistik şirketinden veya sıklıkla kullandığınız bir servisten geliyormuş gibi görünen bir mesajdan.

Sahte bir e-postayı tespit etmek için işaretler

Her mesajı dikkatlice incelemenizde fayda var. Bu kırmızı bayraklar birbirini dışlamıyor, ancak bir araya geldiklerinde şüpheyi büyük ölçüde artırıyorlar. bir kimlik avı girişimiyle karşı karşıya olduğunuzu:

  • Üslup hataları: yanlışlıklar, tuhaf söz dizimi, garip ifadeler veya doğal olmayan metinler. Yazım hataları çok sık rastlanan bir ipucu olmaya devam ediyor.
  • "Tuhaf" grafikler: Pikselli logolar, çarpık oranlar veya alışılmış tasarıma uymayan görseller. Markalaşma uymadığında şüpheci olun..
  • Genel selamlama: Sizi adınızla çağırması gereken bir şirkette “Sayın müşterimiz”. Kişiselleştirme eksikliği toplu e-posta gönderimini gösterir.
  • Yapay acil durumlar: dakikalarla belirlenen süreler, hesap kapatma tehditleri veya “son şans”. Zaman baskısı klasik bir taktiktir.
  • Beklenmeyen ekler (ZIP, RAR, çalıştırılabilir dosyalar) ve eşleşmeyen faturalar. Sıkıştırılmış dosyalar genellikle kötü amaçlı yazılımları gizler.
  • Resmi alan adıyla uyuşmayan kamufle edilmiş bağlantılar. Üzerine farenizi getirdiğinizde geçerli bir URL görmüyorsanız tıklamayın..

Bağlantıları ve alan adlarını güvenli bir şekilde nasıl doğrulayabilirsiniz?

phishing e-postası

Etkileşime girmeden önce bağlantının gerçek hedefini kontrol edin. Tıklamadan imlecinizi bağlantının üzerine getirin. E-postanızın veya tarayıcınızın durum çubuğunda görünen URL'ye bakın. Mobil cihazlarda, adresi görmek için bağlantıya dokunup basılı tutun.

Bir diğer güvenli taktik ise URL'yi açmadan kopyalamaktır: Sağ tıklayın, bağlantıyı kopyalayın ve bir belgeye yapıştırın. Dikkatlice inceleyin. Yanlış yazılmış alan adları, garip alt alan adları veya şüpheli karakter dizileri görürseniz açmayın.

  İnternetteki temel haklar ve bunların dijital korunması

ile dikkatli olun Hileci Görseller: “docusing.com” yerine “docusign.com” yazın, “l” harfini “1” ile değiştirin veya resmi görünmesi için meşru alan adının önüne kelimeler ekleyin. Alan adı doğru değilse, asma kilit veya "https" bulunması meşruiyeti garanti etmez..

En yaygın kimlik avı dolandırıcılığı türleri

Suçlular mevsime ve güncel olaylara göre yemlerini değiştirseler de bazı kalıplar tekrarlanıyor. Bu komut dosyalarını bilmek, onları saniyeler içinde tanımanıza yardımcı olur:

  • Askıya alınan hesaplar: Olağandışı bir etkinlik nedeniyle çevrimiçi bankacılığınızın engellendiğini belirten mesajlar. Eğer bankanız değilse silin; eğer bankanızsa resmi kanallardan doğrulayın..
  • İki faktörlü kimlik doğrulama (2FA): Kimliğinizi doğrulamak için erişimi onaylamanızı veya kodlar girmenizi ister. Eğer süreci siz başlatmadıysanız şüphelenin..
  • Vergi iadeleri: Vergi Dairesi'nden beklenmeyen iadelerle ilgili iddia edilen iletişimler. Son derece hassas verileri talep etmeye güveniyorlar ve bunları e-posta yoluyla almıyorlar..
  • Sipariş onayları: Kötü amaçlı eklentiler içeren, sizin yapmadığınız alışverişlere ait makbuzlar veya faturalar. Ek genellikle saldırının kendisidir.
  • CEO dolandırıcılığı ve iş yeri kimlik avı: Acil ödeme talep eden, patron veya müşteri kimliğine bürünen e-postalar. Euro'yu taşımadan önce dahili olarak kontrol edin.
  • Dijital gasp: Sizin "tehlikeli" videolarınızın olduğunu iddia eden ve fidye talep eden e-postalar. Sizi korkutarak ödeme yapmaya çalışıyorlar; pes etmeyin..

Kimlik avı fark edilmeden ilerlemeye çalıştığında

Bazı kimlik avı kitleri, bir web sitesinin sanal bir makinede mi yoksa otomatik bir sistem tarafından mı tarandığını tespit etmek için JavaScript içerir. Analiz tespit ettiklerinde, güvenlik araçlarını atlatmak için boş bir sayfa görüntüleyebilirler.Dolandırıcılık teknikleri konusunda güncel kalmak, bu gelişen tuzakları fark etmenize yardımcı olur.

Bazı servislerin sunduğu belirli sinyaller

Güvenliğe büyük önem veren platformlar ve şirketler, e-postaların doğrulanması için net ipuçları sağlıyor. Bazı göstergeler, iletişim politikalarını biliyorsanız çok faydalıdır:

  • Elektronik imzalar: İmzalamanızı isteyen meşru e-postalar, çalıştırılabilir veya ZIP ekleri içermez ve bildirime benzersiz bir güvenlik kodu ekler. Eğer bu kod eksikse veya bağlantı resmi alan adlarına işaret etmiyorsa dikkatli olun..
  • Paketler ve gönderiler: Bazı operatörler e-postalarına doğrulanabilir kodlar ekler. Herhangi bir şeye dokunmadan önce resmi web sitesindeki kodu kontrol edin..
  • E-posta istemcileri: Bazı uygulamalar kimliği doğrulanmamış gönderenleri “?” ile işaretler. Eğer görürsen semboller Tanıdığınız alışılmadık kişiler taklit olabilir.Seçenekleri göz önünde bulundurun e-postayı koru kuruluşunuzda.

Sahte gönderici ve e-posta sahteciliği

E-posta sahteciliği, saldırganın "Kimden" alanını değiştirerek mesajın başka bir kişi veya şirket tarafından gönderilmiş gibi görünmesini sağlamasına olanak tanır. Bu aldatmacanın gerçekleşmesinin sebebi, e-posta protokolü olan SMTP'nin varsayılan olarak kimlik doğrulaması gerektirmemesidir..

Alıcıyı (doğrudan mağdur) aldatmanın yanı sıra, taklit edilen adresin sahibine (dolaylı mağdur) de zarar verebilmektedir. Siz dolandırılırken, farkında olmadan başka biri de dolandırılıyor olabilir., itibarları veya ilişkileri üzerinde etkisi olan.

Başlıklar nasıl okunur ve kimlik doğrulamaları nasıl doğrulanır?

E-posta başlıkları yararlı teknik veriler içerir: e-postanın geçtiği sunucular, geçiş tarihleri, gönderen istemci ve SPF veya DKIM gibi doğrulamalar. Bunları analiz etmek, e-postanın onu gönderdiğini iddia eden alan adıyla tutarlı olup olmadığını görmeye yardımcı olur..

E-posta istemcinize bağlı olarak hızlı adımlar: Outlook'ta iletiyi yeni bir pencerede açın ve Dosya > Bilgi > Özellikler'e gidin Gmail'de "İnternet Başlıkları"nı bulmak için, uygulamayı açın, üç noktaya dokunun ve "İleti kaynağını görüntüle"yi seçin. Yahoo'da "Ham iletiyi görüntüle"yi arayın.

Bu bilgilerle başlığı daha net görebilmeniz için onu parçalara ayıran araçları kullanabilirsiniz. Verileri şu şekilde yorumlar: El tiempo teslimat, From etki alanı ve SPF ve DKIM sonuçlarıÖrneğin: alışılmadık derecede uzun aktarım süreleri, eşleşmeyen alan adları veya DKIM hataları uyarı işaretleridir.

Bir e-postanın güvenilir olup olmadığına karar vermek için en iyi uygulamalar

Altın kural, resmi kanallardan e-postada sizden ne yapmanız istendiğini kontrol etmektir. Hesabınız varsa, her zamanki uygulamanız veya web siteniz üzerinden giriş yapın veya zaten bildiğiniz numarayı arayın.Şüpheli mesajdaki telefon numaralarını veya bağlantıları kullanmayın.

  Kryptos K4: Nedir, gizemi nasıl doğdu ve neden hala pes etmiyor?

Tüm görsel ve metinsel içeriği inceleyin: selamlamalar, ton, hatalar, logolar ve alan tutarlılığıAyrıca, birçok meşru şirketin istenmeyen e-postalardaki bağlantılar aracılığıyla hassas verilerinizi güncellemenizi istemeyeceğini unutmayın.

Gelen kutunuza kimlik avı e-postaları gelirse ne yapmalısınız?

Gelen kutunuzda bir girişim tespit ederseniz en güvenli seçenek onu açmamaktır. Bazı e-posta istemcileri, bir e-postayı açtığınızda komut dosyalarının çalışmasına izin verir, bu nedenle onlarla etkileşime girmeden onu silmeniz en iyisidir..

Açmaktan kaçınamıyorsanız, ekleri asla indirmeyin veya bağlantılara tıklamayın. Hesap yöneticiniz izin veriyorsa göndereni manuel olarak engelleyin ve özellikle posta kutunuzu bu tuzağa düşebilecek biriyle paylaşıyorsanız, alan adını engellenenler listesine ekleyin.

İyi bir antivirüs ve antispam filtreleriyle korumanızı güçlendirmeniz de faydalı olacaktır. Güncel güvenlik yazılımları kötü amaçlı ekleri veya tehlikeli URL'leri tespit edebilir. Zarar vermeden önce; kurumsal ortamlar için şu gibi çözümleri göz önünde bulundurun: Office 365 için Defender.

Veri ihlallerinde e-posta doğrulaması ve ifşası

Bir adresin mevcut olup olmadığından veya çalışır durumda olup olmadığından emin değilseniz, sunucudaki posta kutusunun sözdizimini ve kullanılabilirliğini doğrulayan e-posta doğrulama hizmetlerini kullanabilirsiniz. Bu araçlar gerçek bir e-posta göndermeden sahte veya süresi dolmuş adresleri tespit etmenize olanak tanır..

Ayrıca bazı çözümler adresinizin bir veri ihlalinde bulunup bulunmadığını kontrol etmenize olanak tanır. E-postanız ele geçirildiyse, parolalarınızı değiştirin ve çok faktörlü kimlik doğrulamayı etkinleştirin. Etkisini sınırlamak için.

Belirli örnekler: bankalar, vergiler, paket teslimatı ve imzalar

Bankacılık: Şüpheli erişim veya engelleme bildirimi alırsanız hiçbir şeye basmayın. Resmi uygulamayı açın veya kartınızda ya da web sitenizde listelenen telefon numarasını arayın.Şifrelerinizi e-posta yoluyla paylaşmayın.

Vergi Dairesi: Her kampanya beklenmedik "iadeler" içeren e-postalar getiriyor. Kuruluş, e-posta yoluyla bilgilerinizi talep ederek geri ödeme işlemi yapmaz.Hesap numarası veya kimlik numarası isteyen e-postalar ise genellikle birer tuzaktır.

Paket teslimat şirketleri: Bazı şirketler, gönderim e-postalarına doğrulanabilir kodlar yerleştirmiştir. Mesajın gerçek olduğunu doğrulamak için bu kodu yalnızca resmi web sitesinde girin ve kimlik avı klonlarından kaçının.

Dijital imza hizmetleri: E-postanın bildirimdeki benzersiz güvenlik kodunu içerdiğinden ve bağlantıların doğru etki alanına işaret ettiğinden emin olun. İmzalamaya yönelik geçerli davetler ZIP ekleri veya çalıştırılabilir dosyalar içermez.ve sizden e-posta yoluyla şifre istemeyecekler.

Fark yaratan teknik korumalar ve alışkanlıklar

Bilgisayarınızda ve mobil cihazınızda otomatik güncellemeleri etkinleştirin. Yamalar, saldırganların istismar ettiği güvenlik açıklarını giderir.Ve sistemin güncel tutulması riski büyük ölçüde azaltır.

Bilgilerinizin düzenli yedeklerini alın. En azından bir yedeğinizi bilgisayarınızın dışında veya bulutta tutun. Bir şeyler ters giderse veya kötü amaçlı yazılım bulaşırsa kurtarmak için.

Tıkladıysanız veya veri verdiyseniz ne yapmalısınız?

Eğer bir bağlantıya tıkladıysanız ve şüpheli bir web sitesine yönlendirildiyseniz hiçbir şey girmeyin ve sayfayı kapatın. Antivirüs programınızı güncelleyin, tam tarama yapın ve tespit edilen tehditleri kaldırın. Takımda.

Hassas bilgilerinizi (kart, banka hesabı, kimlik) paylaştıysanız bankanızla iletişime geçin ve şifrelerinizi değiştirin. Mümkün olduğunda etkinlik uyarılarını ve MFA'yı etkinleştirinKimlik bilgilerinizi verdiyseniz, olası bir kimlik hırsızlığına karşı ülkenizdeki yetkili makamlarca önerilen süreci izleyin.

E-posta belirli bir hizmeti (örneğin, bir imza platformunu) taklit ediyorsa, bu sağlayıcının bir raporlama kanalı olup olmadığını kontrol edin. Bazı şirketler sizden sahte e-postayı iletmenizi veya istismara ayrılmış bir posta kutusuna yazmanızı isteyebilir. kampanyaları engellemek için.

Kimlik avı girişimleri nasıl bildirilir?

Raporlama, bu kampanyaların erişimini azaltmaya yardımcı olur. E-posta istemcinizde "Kimlik avı bildir" veya "Spam" seçeneğini kullanın ve uygunsa taklit edilen şirketin güvenlik departmanına iletin.

  Android'de Circle to Search ile aramaları nasıl üst üste yığabilirsiniz?

Kurumsal ortamlarda, benzer mesajları izole etmek ve diğer kullanıcıları uyarmak için BT veya güvenlik ekibine bildirimde bulunun. Zincir ne kadar erken kırılırsa mağdur sayısı o kadar az olur. ve kampanyayı etkisiz hale getirmek daha kolay olacak.

Outlook gibi e-posta istemcilerindeki göstergeler

Bazı müşteriler, bir şeylerin ters gittiğini gördüklerinde görsel ipuçları verirler. Gönderenin görselinde “?” görüyorsanız, mesajın doğrulanmadığı anlamına gelebilir.Bu kötü niyetli olduğu anlamına gelmez, ancak ekstra dikkat gerektirir.

Ayrıca gönderenin gerçek adresinin "Kimden" alanında gösterilen adresle uyuşmaması durumunda bunu vurgulayabilirler. Müşteri tutarsızlığı vurguluyorsa bu, taklitçiliğin güçlü bir işaretidir. ve etkileşimde bulunmamak için yeterli sebep. Yanlışlıkla silinen mesajları geri yüklemeniz gerekiyorsa, şu adımları izleyin: Outlook'ta silinen e-postaları kurtarma.

Sıkça göreceğiniz kampanyaların pratik örnekleri

Bu aldatıcı şablonlar, ufak değişikliklerle yıl boyunca dolaşıyor. Bir kere tanıdığınız kişileri bir sonraki sefere kolayca tanıyabilirsiniz.:

  • Sahte özgeçmiş veya başvuru: Virüslü bir belgeyle gelen CV. Ek, kötü amaçlı yazılım vektörüdür.
  • Varolmayan hizmet yenilemeleri: Sahip olmadığınız bir hizmet için ödeme yapmanızı sağlamaya çalışan e-postalar. Amaç ödeme verilerini toplamaktır.
  • Ödenmemiş fatura: Doğrulama yapmadan ödeme yapma alışkanlığınızdan yararlanın. Her zaman kartı veren kuruluşu ve tutarı kontrol edin.
  • İmkansız ödüller veya kuponlar: Gerçek olamayacak kadar iyi teklifler. İddia kötü niyetli bir bağlantıyı gizliyor.
  • Sahte güvenlik uyarıları: Sizi bir oturum açma klonuna yönlendiren "garip bir etkinlik tespit ettik" uyarısı. Bağlantıyı kullanarak giriş yapmayın.
  • Sosyal medya mesajları: İddia edilen talepler veya dolandırıcılık bağlantıları içeren doğrudan mesajlar. Resmi uygulamadan erişin.
  • Kamera “hackleme” yoluyla gasp: fidye ödemeniz için şantaj. Sizi korkutmak için söylenmiş bir sözdür; sakın kanmayın..

Bir kuruluş sizinle e-posta yoluyla iletişime geçmediğinde

Her kurumun kendi iletişim politikasını dikkate alın. E-posta yoluyla kişisel veri talep etmeyen kuruluşlar var ve diğer resmi kanallar üzerinden bildirim almayı tercih edin. Bu alışkanlıkları bilmek, adlarını kullanan e-postalara kanmamanızı sağlar.

Vergi beyannamesi verme gibi hassas kampanyalar sırasında dolandırıcılar, hızlı iade vaatleriyle gönderileri artırıyorlar. E-posta yoluyla finansal bilgi isteyen bir mesaj varsa hemen şüphelenin. ve resmi kanallar aracılığıyla doğrulanmıştır.

Bir ekibi veya şirketi yönetiyorsanız hızlı adımlar

Oltalama tespitinde düzenli eğitimler uygulayın ve hazırlığı ölçmek için dahili kampanyaları simüle edin. Sahteciliği azaltmak için alan adınızda SPF, DKIM ve DMARC'ı güçlendirin. ve gönderilerinizin itibarını iyileştirin; ayrıca bir Google Workspace ile Microsoft 365 karşılaştırması Doğru platformu seçmek için.

Net bir raporlama akışı oluşturun (örneğin, belirli bir buton veya posta kutusu) ve acil transferler için doğrulama protokollerini tanımlayın. Atipik talepler için farklı bir kanaldan ikinci bir doğrulama yapılması gerekiyor. e-postanın.

Güvendiğiniz bir marka sizinle iletişime geçerse, hesabınıza erişmek için her zamanki web sitesini veya uygulamasını kullanın. İstenmeyen e-postalar tarafından tanıtılan ekleri indirmeyin veya bağlantılara tıklamayıntasarımı kusursuz olmasına rağmen.

Sakin kalıp göndereni, bağlantıları ve mesaj tutarlılığını doğrulamak için birkaç saniye ayırmak çoğu olayı önler. Bu kılavuzlar size gerçek iletişimler ile aldatmacayı birbirinden ayırt etme yeteneği kazandıracaktır.Ve eğer bir şey ağzınızdan kaçmışsa nasıl tepki vereceğinizi bileceksiniz.

Kimlik avı veya kötü amaçlı yazılım e-postalarını tespit etmek için nelere dikkat etmelisiniz?
İlgili makale:
Kimlik avı veya kötü amaçlı yazılım e-postaları nasıl tespit edilir: kapsamlı bir kılavuz