How to Recognize Phishing Emails

Fake emails posing as banks, courier companies or Microsoft trick 30% of office employees. 6 clear signs to spot them.

Tehlikenin boyutu

Verizon Data Breach Report'a göre kurumsal ağ ihlallerinin %94'ü bir phishing e-postasıyla başlıyor. Tek bir tıklama, tüm şirket ağını ransomware'e açabilir.

İşaret 1: Gönderen adresi

Gerçek info@bankaadi.com yerine info@bankaadi-tr.com veya info@bankaadi.com.security-update.net. Domain'in son kısmına bakın.

İşaret 2: Acil/tehdit dili

'24 saat içinde işlem yapmazsanız hesabınız kapatılacak', 'Acil onay gerekli', 'Yasal işlem başlatılacak' — meşru kuruluşlar bu dili kullanmaz.

İşaret 3: Dilbilgisi hataları

Türkçe karakter eksik, çeviri tipi cümleler, 'Sayın Müşteri' gibi genelleyici hitap. Profesyonel e-postalar dil yönünden temizdir.

İşaret 4: Şüpheli linkler

Linkin üzerine farenizi tıklamadan getirin. Görünen URL ile gerçek hedef farklıysa tıklamayın. bit.ly veya tinyurl.com kısaltılmış linklerine kurumsal mailde rastlamamanız gerekir.

İşaret 5: Beklenmedik ek dosya

.exe, .scr, .vbs, .js, .iso uzantılı dosyalar — kesinlikle açmayın. .docx ve .xlsx dahi makro içerebilir, 'Make olara işin etkinleştir' uyarısına dikkat.

İşaret 6: Hassas bilgi isteği

Hiçbir banka veya kurum e-posta üzerinden şifre, kart numarası, CVV, tek kullanımlık şifre istemez. Bu mutlaka phishing.

Şüpheli mail aldıysanız

  1. Tıklamayın, indirmeyin
  2. 'Bu mesaj phishing' olarak raporlayın (Outlook'ta 'Junk → Report Phishing')
  3. Şirketinizin BT departmanına bildirin
  4. Aynı kuruluşun resmi web sitesine elle yazarak gidin, oradan kontrol edin