Kimlik avı e-postası nedir?

Bir kimlik avı e-postasının ne olduğunu ve bu tür çevrimiçi dolandırıcılıklardan nasıl korunacağınızı öğrenin.

Kimlik avı e-postalarının tanımı

Kimlik avı; suçluların, insanların şifreler, kredi kartı numaraları ve kişisel bilgiler gibi hassas bilgileri vermesini sağlamak için onları kandırmaya çalıştığı bir çevrimiçi dolandırıcılık türüdür. Bunu başarmak için bir suçlu, bir banka, devlet kurumu veya popüler bir web sitesi gibi güvenilir bir kişi veya şirket gibi davranır.

Kimlik avı e-postası, gerçekmiş gibi görünmek üzere tasarlanmış sahte bir mesajdır. Genellikle değerli bilgileri çalmak amacıyla bir bağlantıya tıklamanızı, bir ek indirmenizi veya kişisel bilgilerinizi sağlamanızı ister. Bu e-postalar genellikle, sizi bir an önce harekete geçirmek amacıyla örneğin, hesabınızın risk altında olduğu konusunda sizi uyararak veya zaman sınırlı bir ödül sunarak bir aciliyet hissi yaratır.

Önemli çıkarımlar

Kimlik avı e-postaları, meşru kaynaklardan geliyormuş gibi davranarak kişisel bilgileri çalmayı amaçlar.
Kimlik avı e-postalarının yaygın belirtileri arasında şüpheli gönderenler, acil talepler, genel karşılamalar, beklenmedik ekler ve hassas bilgilere yönelik talepler bulunur.
Bir kimlik avı e-postasıyla etkileşimde bulunursanız, şifrelerinizi değiştirerek, ilgili tarafları bilgilendirerek ve e-postayı bildirerek hızlı davranın.
Kimlik avı saldırılarını önlemek için tetikte olun, güçlü güvenlik uygulamaları kullanın ve yazılımlarınızı antivirüs koruması ve e-posta filtreleri ile güncel tutun.
Microsoft Güvenlik'in sunduğu yapay zeka destekli filtreleme, gerçek zamanlı tehdit algılama ve çok faktörlü kimlik doğrulaması araçları yoluyla kimlik avlarının tespit edilip önlenmesine yardımcı olun.

Kimlik avı e-postalarını anlamanın önemi

Dünya her zamankinden daha dijital gelmiş durumda ve kimlik avı e-postaları en büyük çevrimiçi tehditlerden biri olmaktadır. Siber suçlular her gün bireyleri, işletmeleri ve hatta devlet kurumlarını hedef alan milyonlarca kimlik avı e-postası gönderiyor. Kimlik avı e-postası gibi bir siber saldırının tuzağına düşmek, kimliklerin çalınması, mali kayıplar ve hesapların ele geçirilmesiyle sonuçlanabilir. İş yerlerinde, tek bir yanlış tıklama tüm ağları tehlikeye atarak veri ihlalleri ve masraflı zararlara yol açabilir.

Kimlik avı e-postalarını tanımak, kendinizi ve bilgilerinizi korumada önemli bir beceridir. Saldırganlar dolandırıcılık girişimlerinin gerçek gibi görünmesini sağlamada daha iyi hale geliyor, ancak uyarı işaretlerini bilmek bunlardan kaçınmanıza yardımcı olabilir.

Kimlik avını anlamak sadece size yardımcı olmakla kalmaz, aynı zamanda iş yerinizi, ailenizi ve arkadaşlarınızı da güvende tutmanıza yardımcı olur. Bu dolandırıcılıkları tespit edebilen daha fazla insan olduğunda, siber suçluların başarılı olması daha zor hale gelir.

Kimlik avı e-postalarının evrimi

Kimlik avı, 1990'larda dolandırıcıların insanları AOL şifrelerini açıklamaya ikna etmesiyle başladı. İnternet büyüdükçe, kimlik avı saldırıları daha sofistike hale geldi. Suçlular, giriş bilgilerini çalmak için gerçek web sitelerinin görünümünü ve hissini taklit etmeye başladı. Zamanla, kimlik avı e-postaları sadece e-postalar ile sınırlı kalmayıp, kısa mesajlara (SMS ile kimlik avı) ve telefon aramalarına (telefonla dolandırıcılık) da yayıldı. Günümüzde, saldırganlar dolandırıcılıklarını daha inandırıcı hale getirmek için yapay zeka tarafından oluşturulmuş mesajlar ve sosyal mühendislik taktikleri kullanıyor.

Siber güvenlikalanındaki ilerlemelere rağmen, kimlik avı en yaygın çevrimiçi tehditlerden biri olmaya devam etmektedir. Kimlik avı e-postalarını tanımak, çevrimiçi ortamda güvende kalmak için önemli bir beceridir.

Kimlik avı e-postaları nasıl çalışır?

Kimlik avı e-postaları, güvendiğiniz şirketlerden ve kişilerden gelen mesajlarmış gibi görünmek üzere tasarlanmıştır. Amaç, sizi aldatma ve psikolojik hileler kullanarak belirli bir eylemi gerçekleştirmeye ikna etmektir.

Siber suçlular, şunları yaparak kimlik avı e-postalarını gerçek gibi görünmeleri için dikkatlice tasarlar:

Meşru markaları taklit etmek. Resmi logolar, benzer e-posta adresleri ve profesyonel görünümlü tasarımlar görebilirsiniz.
Kişisel bilgileri kullanmak. Bazı dolandırıcılıklar, mesajın daha gerçekçi görünmesi için adınızı, e-posta adresinizi veya diğer bilgilerinizi içerir.
Sahte bağlantılar yerleştirmek. E-posta, gerçek gibi görünen ancak gerçekte bilgilerinizi çalmak için oluşturulmuş sahte web sitelerine yönlendiren bağlantılar içerebilir.
Kötü amaçlı ekler eklemek. Bazı kimlik avı e-postaları, açıldığında fidye yazılımı veya diğer türlerdeki kötü amaçlı yazılımları yükleyen dosyalar içerir.

Kimlik avı e-postalarında kullanılan psikolojik hileler

Kimlik avı e-postaları, insanların duygularından faydalanarak başarılı dolandırıcılık şansını artırır. Yaygın taktikler şunlardır:

Aciliyet. Örneğin, belirli bir eylemi gerçekleştirmediğiniz takdirde hesabınıza erişiminizi engellemekle tehdit etmek.
Korku. Örneğin, hesabınızın risk altında olduğunu söylemek.
Merak. Örneğin, satın almadığınız bir şey için size bir makbuz veya fatura göndermek.
Mali teşvik. Örneğin, bir çekiliş veya hediye kartı kazandığınızı söylemek.
Otorite. Örneğin, iş yerinizin BT departmanından biriymiş gibi davranmak.

Kimlik avı e-postasını nasıl tanımlarsınız?

Kimlik avı e-postaları ikna edici olabilir, ancak genellikle belirgin işaretler taşırlar. İşte dikkat etmeniz gerekenler:

Şüpheli bağlantılar. Bağlantıların üzerine gelerek (tıklamadan) gerçekten nereye yönlendirdiklerini görün. Kimlik avı bağlantıları bazen yanlış yazımlar, fazladan karakterler veya tanıdık olmayan alan adları içerir. Örneğin, "microsoft.com" yerine "micros0ft-support.com." Bir bağlantı garip görünüyorsa, tıklamayın.
Beklenmedik ekler. E-posta eklerine her zaman dikkat edin, özellikle de makroları etkinleştirmenizi veya yazılım yüklemenizi istiyorlarsa. Meşru şirketler, talep etmediğiniz ekler göndermeyi nadiren yapar.
Acil veya tehditkar bir üslup. Hemen harekete geçmeniz gerektiğini, aksi takdirde hesabınızın askıya alınacağını söyleyen ifadeler, sizi korkudan harekete geçirmeye zorlar. Dolandırıcılar hızlı yanıtlar almak için paniğe bel bağlar.
Kişisel veya finansal bilgi talepleri. Hiçbir meşru şirket, e-posta üzerinden şifre, kredi kartı numarası veya Sosyal Güvenlik numarası sağlamanızı istemez. Şüphe duyuyorsanız, e-postadaki hiçbir şeye tıklamadan şirketle doğrudan resmi kanallar aracılığıyla iletişime geçin.
Genel karşılamalar ve kişiselleştirme eksikliği. Kimlik avı e-postaları bazen size adınızla hitap etmek yerine “Sayın müşteri” veya “Sayın kullanıcı” gibi genel açılışlar kullanır. Gerçek işletmeler genellikle e-postalarını kişiselleştirir.
Kötü dil bilgisi ve yazım hataları. Birçok kimlik avı e-postası garip ifadeler, yazım hataları veya alışılmadık kelimeler içerir. Profesyonel kuruluşlar e-postalarını gözden geçirir, bu nedenle bu tür hatalar bir tehlike işareti olabilir.
Uyumsuz gönderen adresleri. Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar, “support@microsoft.com” yerine “support@micr0soft.com” gibi gerçek adreslere benzer ama küçük farklılıklar içeren adresler kullanır.

Beş kimlik avı e-postası örneği

Bu yaygın kimlik avı e-posta dolandırıcılığı örneklerine göz atarak, onların nelere benzediğini daha iyi anlayın.

1. Sahte güvenlik uyarısı

Konu satırı: Alışılmadık Oturum Açma Girişimi Tespit Edildi—Eylem Gerekli!

Bir kimlik avı e-postası, bankanız veya e-posta sağlayıcınız gibi tanınmış bir hizmetten geldiğini iddia ederek, birilerinin hesabınıza erişmeye çalıştığı konusunda sizi uyarır. Hesabınızı "güvence altına almak" için bir bağlantı içerir, ancak bu bağlantı, kimlik bilgilerinizi çalmak için tasarlanmış sahte bir giriş sayfasına yönlendirir.

Tehlike işaretleri:

E-posta, oturum açma girişiminin nerede gerçekleştiğini belirtmez (konum veya cihaz detayları yok).
"Hesabınızı güvence altına alın" bağlantısı, şirketin gerçek web sitesinden biraz farklı bir etki alanına yönlendirir.
Gönderenin adresi, şirketin resmi alan adı yerine “security-alerts@accounts-support.com” gibi bir şeydir.

2. Sahte fatura veya ödeme talebi

Konu: Fatura #38491 Ekli—Bir An Önce Ödenmelidir

Bu tür bir kimlik avı e-postası, hiç kullanmadığınız bir hizmet için borcunuz olduğunu iddia eder. Sizi ekli faturayı açmaya veya ücreti gözden geçirmek için bir bağlantıya tıklamaya zorlar. Ek, kötü amaçlı yazılım içerebilir veya bağlantı sahte bir ödeme sayfasına yönlendirebilir.

Tehlike işaretleri:

E-posta beklenmedik. Meşru işletmeler sürpriz faturalar göndermez.
Fatura, makroları etkinleştirmenizi isteyen bir .ZIP dosyası veya belge gibi şüpheli bir biçimdedir.
Faturayı kimin gönderdiğine dair net bir bilgi bulunmaz, şirket adı veya iletişim bilgileri yoktur.

3. "Bir ödül kazandınız!" dolandırıcılık

Konu: Tebrikler! 500 USD Değerinde Hediye Kartı için Seçildiniz

Bu kimlik avı e-postası, bir çekilişi kazandığınızı ve ödülü almak için sadece "bilgilerinizi doğrulamanız" gerektiğini söyler. Kişisel bilgilerinizi ister veya verilerinizi çalan bir forma yönlendirir.

Tehlike işaretleri:

Bir yarışmaya katılmadığınız için kazanmış olmanız şüpheli hale gelir.
E-posta; adresiniz, telefon numaranız veya kredi kartı bilgileriniz gibi kişisel detaylar ister.
Gönderenin e-posta adresi, bir şirket alan adı yerine genel bir Gmail veya Yahoo hesabıdır.

4. CEO dolandırıcılığı (iş e-postalarının güvenliğinin ihlal edilmesi)

Konu: Hızlı Talep—Acilen Yardımınız Gerekiyor

Bu iş yeri kimlik avı girişimi, bir işletmedeki çalışanları patronları, üst düzey yöneticileri veya insan kaynakları gibi kişilerden geliyormuş gibi davranarak hedef alır. E-posta, alıcıdan hediye kartları satın almasını, para göndermesini veya hassas şirket verileri sağlamasını ister. Saldırganlar genellikle bir yöneticinin e-posta adresini taklit eder veya küçük bir farkla benzer bir adres kullanır.

Tehlike işaretleri:

E-posta acil ve belirsizdir, önceden bir bağlam içermez.
Gönderenin adresi, gerçek yöneticinin adresinden biraz farklıdır (örneğin, “ceo@companyname.com” yerine “ceo@companyname.co).”
Talep alışılmadık—Çoğu şirketin mali işlemler için resmi süreçleri vardır.

5. Sahte BT departmanı parola sıfırlama

Konu: BT Bildirimi: E-posta Parolanızın Bugün Süresi Dolacak

Bu e-posta, şirketinizin BT ekibinden geldiği iddia ederek parolanızı hemen sıfırlamanızı söylüyor. Verilen bağlantı, kimlik bilgilerinizi çalan sahte bir giriş sayfasına yönlendirir.

Tehlike işaretleri:

E-posta, şirketinizin alışılmış BT iletişim tarzını uygulamaz.
Gönderenin e-postası resmi şirket etki alanından gelmemiştir.
BT desteği genellikle çalışanlardan şifrelerini e-posta bağlantıları aracılığıyla sıfırlamalarını istemez. Şirketler bunun yerine genellikle dahili portalları kullanır.

Bir kimlik avı e-postası aldığınızda ne yapmalısınız?

Bir kimlik avı e-postası alırsanız panik yapmayın, ancak onunla etkileşime de geçmeyin. Kendinizi ve başkalarını korumak için bu adımları izleyin.

1. Bağlantılara tıklamayın veya ekleri açmayın

Herhangi bir bağlantıya tıklamaktan, ekleri indirmekten veya e-postaya yanıt vermekten kaçının.
E-posta ikna edici görünse bile, onunla etkileşimde bulunmak kötü amaçlı yazılımlara veya bilgilerin çalınmasına yol açabilir.

2. Göndereni doğrulayın

Gönderenin e-posta adresini dikkatlice kontrol edin. Eğer garip görünen bir şey varsa (hafif bir yazım hatası veya tanıdık olmayan bir alan adı gibi), muhtemelen bir dolandırıcılıktır.
E-posta bir şirketten geldiğini iddia ediyorsa, sağlanan bağlantıları kullanmak yerine doğrudan şirketin resmi web sitesine gidin.

3. Kimlik avı e-postasını bildirin

E-postayı iş yerinde aldıysanız, bunu BT veya güvenlik ekibinize iletin.
Amerika Birleşik Devletleri'nde, kimlik avını Federal Ticaret Komisyonu'na (FTC) bildirin veya e-postayı phishing-report@us-cert.gov adresine iletin.

4. E-postayı istenmeyen posta olarak işaretleyin ve silin

Birçok e-posta hizmeti, istenmeyen posta filtrelerini geliştirmeye yardımcı olan bir "Kimlik avı bildir" seçeneğine sahiptir. Bu seçeneği görmüyorsanız, istenmeyen posta olarak bildirin.
E-posta sağlayıcınız, e-postayı işaretledikten sonra otomatik olarak çöp kutunuza taşımıyorsa, daha sonra yanlışlıkla açmamak için silin.

Bir kimlik avı e-postasıyla etkileşime girdiyseniz atmanız gereken adımlar

Bir kimlik avı e-postasıyla bir bağlantıya tıklayarak, bir ek indirerek veya kişisel bilgi sağlayarak etkileşime geçtiyseniz, zararı sınırlamak için hızlı hareket etmelisiniz. İşte yapmanız gerekenler.

1. Paylaştığınız şeyleri not alın

Eğer şifrenizi, banka ayrıntılarınızı veya kişisel bilgilerinizi girdiyseniz, paylaştıklarınızı not edin.
Bu, nelerin güvence altına alınması gerektiğini ve kimlerin bilgilendirilmesi gerektiğini belirlemenize yardımcı olacaktır.

2. Şifreleri hemen değiştirin

Paylaştığınız herhangi bir şifreyi, özellikle banka, e-posta veya iş hesapları için olanları güncelleyin.
Diğer siteler için de aynı şifreyi kullanıyorsanız, orada da değiştirin.
Güçlü, benzersiz şifreler kullanın ve ek güvenlik için çok faktörlü kimlik doğrulamasını etkinleştirin.

3. Bilmesi gereken kişilere söyleyin

Kimlik avı e-postası iş hesabınızı hedef aldıysa, BT veya güvenlik ekibinizi uyarın.
Mali bilgiler sağladıysanız, hesap hareketlerini izlemek ve gerekirse hesabınızı dondurmak için bankanızla veya kredi kartı şirketinizle iletişime geçin.
Dolandırıcılığın arkadaşlarınızı, ailenizi ve meslektaşlarınızı etkileyebileceği durumlarda onları bilgilendirin (örneğin, saldırganların ele geçirilmiş hesabınızı kullanarak onlara kimlik avı e-postaları gönderebileceği durumlarda).

4. Kimlik avı saldırısını bildirin

Eğer para kaybettiyseniz veya hassas verileriniz çalındıysa, saldırıyı FTC'ye bildirin.
Eğer finansal dolandırıcılık gerçekleştiyse, yerel kolluk kuvvetleriyle iletişime geçin.
Benzer saldırıları engellemeye yardımcı olmak için mesajı e-posta sağlayıcınız aracılığıyla bir kimlik avı girişimi veya istenmeyen posta olarak işaretleyin.

5. Takip eden kimlik avı girişimlerini bekleyin

Dolandırıcılar genellikle çalınan verileri kullanarak kurbanları tekrar hedef alır ve yeni kimlik avı e-postaları ve mesajları gönderir ya da aramalar yapar.
Hesabınızı kurtarmaya yardımcı olduğunu iddia eden veya daha fazla kişisel bilgi isteyen mesajlara karşı ekstra dikkatli olun.

Kimlik avı kurbanı olduğunuzda ne olur?

Bir kimlik avı saldırısının kurbanı olmak, hem bireyleri hem de kuruluşları etkileyen ciddi sonuçlar doğurabilir. İşte bazı potansiyel etkiler.

Kimlik hırsızlığı

Kimlik avcıları, kurbanları taklit etmek için Sosyal Güvenlik numaraları, adresler ve doğum tarihleri gibi kişisel bilgileri çalar. Bu, kredi hesapları açmaya veya kurbanın adı altında suç işlemeye yol açabilir.

Finansal kayıp

Banka hesabı bilgileri veya kredi kartı numaraları gibi özel finansal verilere erişim, yetkisiz işlemlere ve önemli maddi kayıplara neden olabilir. Örneğin, 2013 ile 2015 yılları arasında Google ve Facebook'u hedefleyen sofistike bir fatura kimlik avı dolandırıcılığı 100 milyon USD değerinde bir kayba yol açtı.

Ele geçirilen hassas bilgiler

Kimlik avı saldırıları, iş sırları ve kişisel iletişimler dahil olmak üzere gizli verileri açığa çıkarabilir. 2021'de, bir kimlik avı e-postası Colonial Pipeline saldırısına yol açtı ve bu durum Amerika Birleşik Devletleri'nde büyük bir yakıt tedarik kesintisine neden oldu.

İtibarın zedelenmesi

Kimlik avı saldırılarına maruz kalan kuruluşlar, itibarlarında uzun vadeli zararlar görebilir. Müşteriler ve iş ortakları, özellikle verileri tehlikeye girdiğinde güvenlerini kaybedebilir. Bu güven kaybı, iş ilişkileri, finansal durum ve kamu algısı üzerinde kalıcı etkilere yol açabilir.

Kimlik avı e-posta saldırısını önlemek

Kimlik avı e-postaları ikna edici olsa da, tetikte olarak ve e-posta güvenliği ile ilgili en iyi uygulamaları takip ederek kendinizi korumanın yolları vardır.

Etkileşim talep eden tüm e-postalara dikkat edin

Bağlantılara tıklamadan veya ekleri indirmeden önce e-postaları her zaman dikkatlice analiz edin.
Etkileşimde bulunmadan önce kendinize şu soruları sorun:
- Bu e-posta mantıklı geliyor mu? Bunu bekliyor muydum?
- Gönderenin e-posta adresi doğru mu?
- Beni bir an önce harekete geçirmeye zorlayan acil talepler veya tehditler var mı?
- Dilbilgisi ve üslup profesyonel geliyor mu?
Eğer garip gelen bir şey varsa, güvenilir bir iletişim yöntemi kullanarak e-postayı gönderenle doğrulayın.

E-posta güvenliğini artırın

Bilinen kimlik avı mesajlarını engellemek için e-posta filtreleri kullanın.
Şüpheli e-postaları istenmeyen posta olarak işaretleyerek filtrelemeyi geliştirin.
Tanımadığınız veya beklemediğiniz kaynaklardan gelen bağlantılara asla tıklamayın veya ekleri indirmeyin.

Yazılımınızı ve güvenlik araçlarınızı güncel tutun

Virüsten koruma yazılımı yükleyin ve kimlik avı tehditlerini algılamaya yardımcı olmak için güncel olduğundan emin olun.
Güvenlik zayıflıklarını gidermek üzere işletim sisteminiz, web tarayıcılarınız ve e-posta uygulamalarınız için otomatik güncelleştirmeleri etkinleştirin.

Çok faktörlü kimlik doğrulaması kullanın

Çevrimiçi hesaplarınız için çok faktörlü kimlik doğrulamasını açmak, giriş yapmadan önce telefonunuza gönderilen bir kod gibi ikinci bir adım gerektirerek ek bir güvenlik katmanı sağlar.
Saldırganlar şifrenizi çalsa bile, ikinci faktör olmadan hesabınıza erişemezler.

Microsoft Güvenlik ile kimlik avı saldırılarının bir adım önünde olun

Kimlik avı e-postaları, yapay zeka tarafından oluşturulmuş e-postalar, sosyal mühendislik ve hatta deep-fake teknolojisi kullanarak daha karmaşık hale geldikçe, neyse ki, Microsoft Güvenlik çözümleri de bunları tespit edip önlemekte gelişmektedir.

Farkındalığı sağlam güvenlik araçlarıyla birleştirerek, kimlik avı e-postalarından kaçınıp kişisel ve iş verilerinizi korumaya yardımcı olacaksınız.

KAYNAKLAR

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Bir kadın ve bir erkek tablet ile çalışıyor

Çözüm

Yapay zeka destekli, birleşik SecOps

Yapay zeka destekli bir platformla önleme, algılama ve yanıtlama genelinde güvenlik operasyonlarınızı (SecOps) birleştirin.

Daha fazla bilgi edinin

Tehdit koruması portalına erişim elde edin

Kuruluşların, saldırılara karşı daha dayanıklı hale gelmek için tümleşik kapsamlı algılama ve yanıtı (XDR) ve güvenlik bilgileri ve olay yönetimini (SIEM) nasıl kullandığını anlayın.