Phishing E-postaları Nasıl Tanınır?

Bankadan, kargo şirketinden veya Microsoft'tan gibi gelen sahte e-postalar ofis çalışanlarının %30'unu aldatıyor. Tespit için 6 net işaret.

Tehlikenin boyutu

Verizon Data Breach Report'a göre kurumsal ağ ihlallerinin %94'ü bir phishing e-postasıyla başlıyor. Tek bir tıklama, tüm şirket ağını ransomware'e açabilir.

İşaret 1: Gönderen adresi

Gerçek info@bankaadi.com yerine info@bankaadi-tr.com veya info@bankaadi.com.security-update.net. Domain'in son kısmına bakın.

İşaret 2: Acil/tehdit dili

'24 saat içinde işlem yapmazsanız hesabınız kapatılacak', 'Acil onay gerekli', 'Yasal işlem başlatılacak' — meşru kuruluşlar bu dili kullanmaz.

İşaret 3: Dilbilgisi hataları

Türkçe karakter eksik, çeviri tipi cümleler, 'Sayın Müşteri' gibi genelleyici hitap. Profesyonel e-postalar dil yönünden temizdir.

İşaret 4: Şüpheli linkler

Linkin üzerine farenizi tıklamadan getirin. Görünen URL ile gerçek hedef farklıysa tıklamayın. bit.ly veya tinyurl.com kısaltılmış linklerine kurumsal mailde rastlamamanız gerekir.

İşaret 5: Beklenmedik ek dosya

.exe, .scr, .vbs, .js, .iso uzantılı dosyalar — kesinlikle açmayın. .docx ve .xlsx dahi makro içerebilir, 'Make olara işin etkinleştir' uyarısına dikkat.

İşaret 6: Hassas bilgi isteği

Hiçbir banka veya kurum e-posta üzerinden şifre, kart numarası, CVV, tek kullanımlık şifre istemez. Bu mutlaka phishing.

Şüpheli mail aldıysanız

  1. Tıklamayın, indirmeyin
  2. 'Bu mesaj phishing' olarak raporlayın (Outlook'ta 'Junk → Report Phishing')
  3. Şirketinizin BT departmanına bildirin
  4. Aynı kuruluşun resmi web sitesine elle yazarak gidin, oradan kontrol edin