Kimlik avı e‑postaları en yaygın çevrimiçi dolandırıcılıklardan biridir ve çoğu zaman ikna edici görünür. Bu mesajlar, güvendiğiniz kaynaklardan geliyormuş gibi davranarak sizi bilgi paylaşmaya veya dosya indirmeye kandırmak için tasarlanır.
Bilmeniz gerekenler:
- Kimlik avı e‑postaları, kişisel verileri, parayı veya hesap erişimini çalmak amaçlı kötü niyetli mesajlardır.
- Genellikle tanınmış şirketlerin ya da kişilerin kimliğine bürünür ve hızlı, düşüncesiz tepki vermeniz için aciliyet hissi yaratır.
- Çoğu kimlik avı e‑postasını gönderen adresi, bağlantıları ve istenen talebi kontrol ederek tespit edebilirsiniz.
- Bir kimlik avı e‑postasını açmak her zaman zarar vermez, ancak hızlı hareket etmek riski azaltmaya yardımcı olur.
- Kimlik avı e‑postalarını bildirmek, herkesin korunmasını iyileştirir ve gelecekteki saldırıları durdurmaya yardımcı olur.
- Geçici e‑posta servisleri kolaylık sağlar ama kimlik avına karşı koruma sunmaz.
Kimlik avı e‑postası nedir?
Bir kimlik avı e‑postası, gerçek bir kişi ya da kuruluşmuş gibi davranarak insanları kandırmayı amaçlayan dolandırıcı bir mesajdır. Amaç genellikle bir bağlantı aracılığıyla bilgilerinizi paylaşmanızı sağlamak veya zararlı bir dosya indirmenizi tetlemektir.
Tüm sahte veya istenmeyen e‑postalar kimlik avı değildir. Birçok e‑posta spam yalnızca istenmeyen reklamlardır. Kimlik avı e‑postaları farklıdır: gerçek zarar vermeye yöneliktir ve genellikle şifreleri ele geçirmek ya da hesaplara erişim sağlamak üzere kurgulanır. Banka hesapları bile risk altındadır. Bu e‑postalar, gerçek e‑postaların görünümünü ve üslubunu taklit ederek güvenliymiş gibi hissettirebilir (ve giderek daha iyi oluyorlar).
Bir kimlik avı e‑postasının amacı harekettir. Eğer sizi tıklamaya veya kişisel tanımlayıcı bilgi (PII) girmeye ikna ederse, saldırgan basit bir mesajdan hesap ele geçirmeye veya veri hırsızlığına hızla geçebilir.
Kimlik avı e‑postası nasıl çalışır?
Kimlik avı e‑postası, güvenilir bir göndericinin kimliğine bürünerek ve sizi saldırganın planladığı bir eylemi gerçekleştirmeye iterek çalışır. Bu, şifreyi “sıfırladığınızı” veya hesapta bir şeyi doğruladığınızı iddia ederek bilgilerinizi doldurmanızı istemek olabilir.
Mesaj genellikle hesap güvenliğiyle ilgili uyarı ya da beklenmedik bir sorun gibi aciliyet veya duygusal baskı yaratır. Bu baskı, alıcının eleştirel düşünmesini veya isteği doğrulamasını engellemeyi amaçlar.
Kimlik avı e‑postalarında sık sık bağlantılar veya ekler bulunur. Bağlantılar gerçeğe benzeyen ama bilgilerinizi çalmak için kurulmuş sahte giriş sayfalarına götürebilir. Ekler ise zararlı yazılım yükleyebilir veya ilerideki saldırılara kapı açabilir. Bir kez harekete geçtiğinizde, saldırgan elde ettiği bilgi veya erişimi kullanarak daha fazla zarar verebilir.
Bir kimlik avı e‑postasını nasıl fark edersiniz?
Dolandırıcılar çoğu zaman gerçek şirketler veya kişiler gibi görünecek e‑postalar hazırlamakta ustadır. Aynı logoları ve düzenleri kullanırlar. E‑postanın kimlik avı olup olmadığını anlamayı bilmek önemli bir beceridir.
Tıklamadan önce neyi kontrol etmeniz gerektiğini bilmek yardımcı olur.
Bir kimlik avı e‑postasının özellikleri
Kimlik avı e‑postaları sizi bir şey yapmaya zorlamak için tasarlanır. Saldırgan genellikle giriş bilgileri veya kredi kartı bilgileri ister. Size erişim sağlamak için bir bağlantıyı veya dosyayı açmanızı sağlamaya çalışabilirler.
Bunu başarmak için kimlik avı e‑postaları güvenle aciliyeti harmanlar. Genellikle tanıdığınız gerçek bir şirketin ya da hizmetin kimliğine bürünürler ve hızlı hareket etmeniz için baskı kurarlar. Örneğin bir Amazon kimlik avı e‑postası, gerçekçi görünmek için tanıdık Amazon markasını kullanarak kullanıcıları düşünmeden şifre veya ödeme bilgisi girmeye yönlendirebilir.
Birçok durumda tek bir etkileşim yetebilir. Bir tıklama veya giriş denemesi, saldırganın daha ileri gitmesi için ihtiyaç duyduğu bilgiyi teslim edebilir.
Kimlik avı e‑postalarında sık görülen uyarı işaretleri
Bazı kimlik avı e‑postaları inandırıcı görünse de küçük ayrıntılar onları ele verebilir. Gönderenin adresi veya alan adı gerçek bir adrese benzer görünebilir ama ekstra karakterler veya küçük değişiklikler içerebilir — örneğin bir ‘o’ yerine sıfır kullanılması gibi.
Şirketin normal iletişim tarzına uymayan beklenmedik talepler veya talimatlar da sık görülen bir işarettir. Bağlam olmadan bilgilerinizi onaylamanızı, şifre girmenizi veya ödeme yapmanızı isteyen mesajlar şüphe uyandırmalıdır.
Panik yaratma taktikleri başka güçlü bir işarettir. Hesabın kapatılacağı ya da ağır sonuçlar olacağı tehdidinde bulunan e‑postalar, doğrulamadan önce sizi aceleyle hareket ettirmek için tasarlanmıştır.
Bağlantıları ve ekleri güvenle nasıl kontrol edersiniz
Kimlik avı e‑postalarındaki bağlantılar çoğu zaman gerçek hedeflerini gizler. Görünen metin gerçek bir web sitesine aitmiş gibi durabilir, ama gerçek bağlantı sizi sahte bir giriş sayfasına veya zararlı bir siteye yönlendirebilir.
Beklenmedik ekler özellikle risklidir. Yaygın dosya türleri bile açıldığında zararlı yazılım yükleyebilir veya tehlikeli işlemler başlatabilir. Ayrıca, meşru şirketlerin aniden indirme talep etmesi çok nadirdir. Talebin nereden geldiğini düşünün.
En güvenli yaklaşım e‑postadaki bağlantılara tıklamamak veya dosyaları açmamak; bunun yerine normalde kullandığınız resmi web sitesine veya uygulamaya doğrudan gidip oradan mesajları veya uyarıları kontrol etmektir.
Mobil cihazlarda nelere dikkat etmelisiniz?
Kimlik avı e‑postalarını telefonda fark etmek genellikle daha zordur. E‑posta uygulamaları çoğunlukla gönderenin tam adresini gizler ve uzun URL'ler bilinçli olarak kesilerek incelenmesini zorlaştırabilir.
Bu yüzden, e‑postayla etkileşime girmek yerine resmi uygulamaları veya kaydedilmiş yer imlerini kullanarak mesajları doğrulamak daha güvenlidir. Bir şey ters gelirse, cihaz değiştirmek veya daha sonra kontrol etmek yanlışlıkla tıklamayı önleyebilir.
Kimlik avı e‑postasına karşı koruma
Kaspersky Premium, şüpheli davranışları işaretleyerek ve zaman içinde hesapları korumaya yardımcı olarak destek sağlar.
Kaspersky Premium'u şimdi ücretsiz deneyinEn yaygın kimlik avı e‑postası türleri nelerdir?
Çoğu kimlik avı e‑postası birkaç ortak deseni takip eder. Bunları bilmek, mesajlar profesyonel görünse bile dolandırıcılıkları hızlıca tanımayı kolaylaştırır.
Hesap ve giriş kimlik avı e‑postaları
Bu e‑postalar güvenlik uyarısı veya şifre sıfırlama bildirimiymiş gibi davranır. Hesabınızda bir sorun olduğunu iddia eder ve “düzeltmek” için bir bağlantıya tıklamanızı ister; bu bağlantı sahte bir giriş sayfasına götürür.
Ödeme, fatura ve teslimat kimlik avı e‑postaları
Bu mesajlar para veya paketlerle ilgilidir. Sahte faturalar veya ödeme talepleri içerebilirler. Bazıları iade bildirimi ya da teslimat güncellemesi gibi görünüp ödeme veya kişisel bilgi isteyerek var olmayan bir sorunu çözmenizi ister. Bunlar kimlik hırsızlığı veya doğrudan para çalma amaçlı kullanılabilir.
Hedefli kimlik avı ve kişilik taklidi
Hedefli kimlik avı (spear phishing), kişisel bilgiler kullanarak daha inandırıcı görünür. Yönetici veya iş arkadaş taklidi dolandırıcılıklar, daha meşru görünerek alıcıları hızlı hareket etmeye zorlamak için yöneticilerin üslubunu taklit eder.
Kimlik avı e‑postası örnekleri
Kimlik avı e‑postalarının nasıl yapılandırıldığını görmek, uyarı işaretlerini fark etmeyi kolaylaştırır. Metin ve marka değişse de birçok dolandırıcılık aynı temel kalıpları izler.
Bir kimlik avı e‑postası nasıl görünür?
Bu e‑postalar genellikle şunlardan oluşur:
- Bir şirket logosu veya başka bir kurumsal görsel
- Uydurma bir sorunu açıklayan kısa bir mesaj (güvenlik sorunu, kaçırılan teslimat gibi)
- Buton veya bağlantı gibi belirgin bir harekete geçirici çağrı
Daha önce belirttiğimiz gibi, dil genellikle acil ve doğrudandır; amacı sizi hızlıca tıklamaya veya yanıtlamaya yönlendirmektir.
Yapıyı bildiğinizde kimlik avı e‑postalarını tanımak daha kolay hale gelir.
Gerçek hayattan kimlik avı e‑posta örnekleri
Ne yazık ki, dolaşımda bu tür pek çok e‑posta örneği var. Birçok kimlik avı kampanyası tanınmış markaların isimlerini yeniden kullanır çünkü insanlar bu markalara zaten güvenir.
- DocuSign kimlik avı e‑postaları: Yaygın bir DocuSign dolandırıcılığı, acil olarak incelenmesi gereken bir belge aldığınızı iddia eder. Bağlantı, kimlik bilgilerini çalmak için hazırlanmış sahte bir giriş sayfasına gider.
- PayPal kimlik avı e‑postaları: Bir PayPal kimlik avı e‑postası sıklıkla şüpheli etkinlik veya yetkisiz bir ödeme uyarısı ile hesabınızı “güvence altına almanızı” ister.
- FedEx teslimat dolandırıcılıkları: 2025'te yaygın olan bir FedEx kimlik avı e‑postası genellikle bir paketin geciktiğini veya bir ücret gerektiğini iddia eder; takip dilini kullanarak meşru görünür ve FedEx sitesinin küçük varyasyonlarına sahip alan adlarından gelebilir.
- Apple ve iCloud taklitleri: Bir Apple kimlik avı e‑postası, depolama sorunları veya hesap askıya alınması gibi uyarılarla hızlı hareket etmenizi sağlamaya çalışabilir.
- Yenileme dolandırıcılıkları: Geçen yıl geniş biçimde raporlanan bu e‑postalar, McAfee aboneliğinizin sona erdiğini veya otomatik yenileme hakkındaki sahte faturaları ve telefon numaralarını içeriyordu. Ayrıca enfeksiyon uyarısı veren McAfee markalı açılır pencereler de görüldü. Bunlar otomatik olarak aciliyet yarattı.
- Geek Squad kimlik avı girişimi: Geek Squad, Best Buy'ın teknik destek hizmetidir ve kendilerini onlar gibi gösteren dolandırıcı e‑postaları, ödeme yöntemlerinin süresinin dolduğunu veya korumanın devam etmesi için işlem gerektiğini iddia edebilir.
- Microsoft hesap güvenlik uyarıları: Bu kimlik avı e‑postaları olağandışı oturum açma etkinliği veya Microsoft hesabında güvenlik sorunu olduğunu iddia ederek alıcıları kimliklerini doğrulamaya veya hesabı güvenceye almaya ikna etmeye çalışır; bağlantı sizi sahte bir giriş sayfasına yönlendirir.
Kimlik avı e‑postaları ayrıca sıkça bankaların, devlet kurumlarının ve Amazon gibi büyük perakendecilerin kimliğine bürünür. Otorite ve tanıdıklık hissini kullanarak şüpheden kaçınmaya çalışırlar. Verilerin güvenliğini korumak için bilgi hassasiyeti konusunda belirli bir farkındalık gereklidir.
Bir kimlik avı e‑postasını açarsanız ne olur?
Bir kimlik avı e‑postasını açmak sizi izlemeye ve gelecekte hedef alınmaya maruz bırakabilir, ancak bu her zaman hesaplarınızın anında ele geçirildiği anlamına gelmez.
Bazı e‑postalar, adresinizin aktif olduğunu doğrulayan izleme pikselleri içerir; bu durum daha fazla kimlik avı girişimine yol açabilir. Diğerleri, birinin e‑postayı açtığını öğrendikten sonra takip mesajları veya aramalar göndermek üzere tasarlanmıştır. Gerçek risk genellikle bir bağlantıya tıkladığınızda, bir dosya indirdiğinizde veya bilgi paylaştığınızda başlar.
Bir kimlik avı e‑postasını açtıysanız ne yapmalısınız
Sadece e‑postayı açtıysanız ve onunla etkileşime girmediyseniz, kapatın ve hiçbir şeye tıklamayın. E‑postayı kimlik avı veya istenmeyen posta olarak işaretleyin, böylece e‑posta sağlayıcınız benzer mesajları engeller.
Eğer bir bağlantıya tıkladıysanız veya dolandırıcının istediği gibi bir işlem yaptıysanız (örneğin bir dosya indirmek), hızlı davranın. Etkilenen hesapların şifrelerini değiştirin; e‑postadan başlamak genellikle en iyi yoldur. Cihazınızda bir güvenlik taraması çalıştırın ve olağandışı etkinlikleri izleyin.
Ödeme bilgileri paylaşıldıysa veya e‑postada finansal hesaplar söz konusuysa bankanızla veya hizmet sağlayıcıyla iletişime geçin.
E‑postayı kimlik avı olarak nasıl rapor edersiniz?
Kimlik avı e‑postalarını raporlamak, benzer dolandırıcılıkların yayılmadan önce engellenmesine yardımcı olarak sizi ve başkalarını korur. Birçok durumda raporlamak silmekten daha iyidir çünkü filtreleri geliştirir ve taklit edilen şirketi aktif dolandırıcılıklar hakkında bilgilendirir.
E‑posta inandırıcı görünüyorsa veya gerçek bir hizmeti taklit ediyorsa, raporlamak gelecekteki saldırıları önleyebilir ve tekrar hedef alınmayı azaltabilir.
Kimlik avı e‑postalarını büyük hizmetlere nasıl rapor edersiniz:
Outlook / Microsoft
Outlook'ta kimlik avı e‑postası nasıl raporlanır? Önce mesajı seçin, ardından Raporla ve Kimlik Avı seçeneklerini seçin. Ayrıca phish@office365.microsoft.com adresine iletebilirsiniz. Bu, aldığınız herhangi bir Microsoft kimlik avı e‑postası için geçerlidir.
Amazon
Mesajı reportascam@amazon.com adresine yönlendirin; bağlantılara tıklamayın. Amazon durumu inceleyecek ve benzer dolandırıcılıkları engelleyecektir.
PayPal
Şüpheli mesajları phishing@paypal.com adresine iletin. Bir PayPal kimlik avı e‑postası genellikle hesap veya ödeme sorunları iddiasında bulunur.
Apple / iCloud
Kimlik avı e‑postalarını reportphishing@apple.com veya abuse@icloud.com adresine yönlendirebilirsiniz. Ekran görüntüleri veya diğer kanıtları eklemek de yardımcı olabilir.
Netflix
Herhangi bir Netflix kimlik avı e‑postasını phishing@netflix.com adresine iletin. Netflix dolandırıcılıkları genellikle ödeme hataları veya hesap askıya alma iddialarına atıfta bulunur.
Raporlamak saniyeler alır ve kimlik avı kampanyalarının daha fazla kişiye ulaşmasını engellemeye yardımcı olur.
Kimlik avı e‑postalarına uzun vadede nasıl karşı koruma sağlarsınız?
Uzun vadeli koruma, farkındalık seviyesi ve birkaç basit alışkanlıktan gelir; bunlar kimlik avı e‑postası zararlı hale gelmeden önce riski azaltır.
Şüpheli bir e‑posta geldiğinde durun ve bağlantılara tıklamaktan veya ekleri açmaktan kaçının. E‑postayı kullanmak yerine resmi uygulamalar veya kaydedilmiş yer imleri üzerinden mesajları doğrulayın. Beklenmedik talepleri meşruiyeti kontrol etmek için bir neden olarak değerlendirin. Şüpheci olmak bazen çok faydalıdır!
Güçlü ve benzersiz şifreler ile çok faktörlü kimlik doğrulama (MFA) ek bir koruma katmanı sağlar. Bir şifre açığa çıksa bile, MFA saldırganların hesaplarınıza erişmesini engelleyebilir. Cihazları ve yazılımları güncel tutmak da önemlidir; güncellemeler kimlik avı kampanyalarının sıklıkla kullandığı güvenlik açıklarını kapatır.
Güvenlik yazılımları ayrıca zararlı yazılımları engelleyerek ve çevrimiçi kimliğinizi koruyarak daha güçlü bir koruma sağlar. Kimlik koruması ve gerçek zamanlı veri sızıntısı izleme gibi özellikler ek bir güvence sunar.
İlgili makaleler:
- Kimlik avı dolandırıcılıklarını etkili şekilde nasıl tespit edebilirsiniz?
- Spam ile kimlik avı arasındaki fark nedir?
- Hedefli kimlik avı (spear phishing) saldırıları hakkında neler bilmelisiniz?
- Smishing saldırılarının ana belirtileri nelerdir?
Önerilen ürünler:
Sıkça Sorulan Sorular
E‑postayı açmak e‑postamın ele geçirilmesine yol açar mı?
Genelde hayır. Sadece bir e‑postayı açmak saldırganlara doğrudan erişim vermez; fakat bağlantılara tıklamak veya ekleri açmak risk oluşturabilir.
Bir kimlik avı e‑postasını açtım ama hiçbir şeye tıklamadım, ne yapmalıyım?
Muhtemelen güvendesiniz. E‑postayı kapatın, onunla etkileşime girmeyin ve benzer mesajların engellenmesi için kimlik avı olarak işaretleyin.
Kimlik avı e‑postalarını sadece silmeli miyim?
Silmeden önce bildirin. Raporlama başkalarını korur ve e‑posta filtrelerini geliştirir; sadece silmek bu etkiyi sağlamaz.
