Phishing (Oltalama) Farkındalığı

Phishing (oltalama), saldırganların güvenilir bir kişi veya kurum gibi davranarak hedef kişilerden hassas bilgileri (kullanıcı adı, şifre, kredi kartı bilgileri vb.) çalmaya çalıştığı bir siber saldırı yöntemidir.

• E-posta Phishing: En yaygın tür. Sahte e-postalar aracılığıyla kullanıcıları kandırma.
• Spear Phishing: Belirli bir kişiyi veya organizasyonu hedef alan kişiselleştirilmiş saldırılar.
• Whaling: Üst düzey yöneticileri hedef alan phishing saldırıları.
• Smishing (SMS Phishing): SMS mesajları üzerinden gerçekleştirilen oltalama.
• Vishing (Voice Phishing): Telefon aramaları ile yapılan sosyal mühendislik.
• Clone Phishing: Daha önce alınan meşru bir e-postanın kopyalanarak zararlı bağlantıyla yeniden gönderilmesi.

1. Şüpheli gönderici adresi: Domain adı resmi kurumla eşleşmiyor (örn: @opet-kampanya.xyz)
2. Aciliyet yaratma: "Hesabınız 24 saat içinde kapatılacak!", "Son gün bugün!"
3. Yazım ve dilbilgisi hataları: Profesyonel kurumlar nadiren hatalı e-posta gönderir
4. Şüpheli linkler: Bağlantı adresi görünenden farklı bir yere yönlendiriyor
5. Beklenmedik ekler: .exe, .zip veya makro içeren dosyalar
6. Kişisel bilgi talebi: Şifre, kredi kartı, TC kimlik gibi bilgiler isteniyor
7. Genel hitap: "Sayın Kullanıcı" yerine isminizle hitap edilmiyor