Phishing E-postaları Nasıl Tanınır?
Bankadan, kargo şirketinden veya Microsoft'tan gibi gelen sahte e-postalar ofis çalışanlarının %30'unu aldatıyor. Tespit için 6 net işaret.
Tehlikenin boyutu
Verizon Data Breach Report'a göre kurumsal ağ ihlallerinin %94'ü bir phishing e-postasıyla başlıyor. Tek bir tıklama, tüm şirket ağını ransomware'e açabilir.
İşaret 1: Gönderen adresi
Gerçek info@bankaadi.com yerine info@bankaadi-tr.com veya info@bankaadi.com.security-update.net. Domain'in son kısmına bakın.
İşaret 2: Acil/tehdit dili
'24 saat içinde işlem yapmazsanız hesabınız kapatılacak', 'Acil onay gerekli', 'Yasal işlem başlatılacak' — meşru kuruluşlar bu dili kullanmaz.
İşaret 3: Dilbilgisi hataları
Türkçe karakter eksik, çeviri tipi cümleler, 'Sayın Müşteri' gibi genelleyici hitap. Profesyonel e-postalar dil yönünden temizdir.
İşaret 4: Şüpheli linkler
Linkin üzerine farenizi tıklamadan getirin. Görünen URL ile gerçek hedef farklıysa tıklamayın. bit.ly veya tinyurl.com kısaltılmış linklerine kurumsal mailde rastlamamanız gerekir.
İşaret 5: Beklenmedik ek dosya
.exe, .scr, .vbs, .js, .iso uzantılı dosyalar — kesinlikle açmayın. .docx ve .xlsx dahi makro içerebilir, 'Make olara işin etkinleştir' uyarısına dikkat.
İşaret 6: Hassas bilgi isteği
Hiçbir banka veya kurum e-posta üzerinden şifre, kart numarası, CVV, tek kullanımlık şifre istemez. Bu mutlaka phishing.
Şüpheli mail aldıysanız
- Tıklamayın, indirmeyin
- 'Bu mesaj phishing' olarak raporlayın (Outlook'ta 'Junk → Report Phishing')
- Şirketinizin BT departmanına bildirin
- Aynı kuruluşun resmi web sitesine elle yazarak gidin, oradan kontrol edin