Kimlik Avı (Phishing) Türleri ve Korunma Yolları
Mart 8, 2026
Phishing,Sosyal Mühendislik
Kimlik Avı Nedir?
Kimlik avı (phishing) saldırılarından korunmak, dolandırıcıların çevrimiçi dolandırıcılıklarla kişisel bilgilerinizi çalmaya yönelmesiyle giderek daha önemli hale gelmiştir. Spam e-postalardan kaçınmayı öğrendik, ancak kimlik avı e-postaları oldukça inandırıcı görünebilir. Hatta bazıları sizin için özel olarak kişiselleştirilmiş olabilir. Sonunda bir kimlik avı saldırısına maruz kalmanız muhtemeldir, bu yüzden tehlike işaretlerini bilmeniz gerekecek. Dolandırıcılıklar internette yeni olmasa da, kimlik avını fark etmek sandığınızdan daha zor olabilir.
İnternet genelinde kimlik avı saldırıları, şüphelenmeyen kurbanları banka bilgilerini, sosyal güvenlik numaralarını ve daha fazlasını vermeleri için kandırmıştır. Dahası, siber suçlular kılık değiştirme konusunda daha da usta hale geldi. Bazen bu dolandırıcılıklar, iş arkadaşlarınız, bankanız veya hatta hükümetiniz gibi tanıdığınız ve güvendiğiniz seslerin ardına saklanır. Bir bağlantıya tıklamanız durumunda, dolandırıcının bir sonraki kurbanı olabilirsiniz.
Kimlik avı, bir dolandırıcının cihazınıza, hesaplarınıza veya kişisel bilgilerinize erişim sağlaması için sizi bir eylemde bulunmaya ikna etmesidir. Güvendiğiniz bir kişi veya kurum kılığına girerek size kötü amaçlı yazılım bulaştırabilir veya kredi kartı bilgilerinizi çalabilir. Başka bir deyişle, bu sosyal mühendislik planları güveninizi kazanarak değerli bilgilerinizi elde etmeyi amaçlar.
Kimlik Avı Nasıl Çalışır?
Kimlik avı dolandırıcılıkları genellikle şu amaçları taşır:
Cihazınıza kötü amaçlı yazılım bulaştırmak
Özel kimlik bilgilerinizi çalmak
Çevrimiçi hesaplarınızı ele geçirmek
Gönüllü olarak para veya değerli şeyler göndermenizi sağlamak
Bu planlar güven ve aciliyet hissi yaratarak sizi düşünmeden harekete geçmeye zorlar. Eğer dolandırıcı güveninizi kazanırsa, kolay bir hedef olursunuz.
Kapsamlı Kimlik Avı Türleri
Saldırganlar çok çeşitli yöntemler kullanarak karşımıza çıkabilir:
Spam Kimlik Avı: Geniş bir kitleyi hedef alan kitlesel saldırılardır.
Hedefli Kimlik Avı (Spear Phishing): Belirli bir kişiyi veya kuruluşu hedef alan kişiselleştirilmiş saldırılardır.
Whaling: Üst düzey yöneticilere (CEO vb.) yönelik yapılan saldırılardır.
Sesli Phishing (Vishing): Telefon aramalarıyla gerçek bir kişi veya kurum gibi davranarak bilgi toplama yöntemidir.
SMS Phishing (Smishing): Kısa mesajlar üzerinden sahte bağlantılar gönderilmesidir.
Sosyal Medya Phishing: Gönderiler veya doğrudan mesajlar (DM) ile kurbanları tuzağa düşürme girişimidir.
Alan Adı Sahteciliği (Domain Spoofing): Gerçek bir alan adını taklit eden sahte e-posta adresleri (örneğin @https://www.google.com/search?q=arneria.com yerine @america.com) kullanılmasıdır.
Klon Phishing (Clone Phishing): Gerçek bir mesajın kopyalanıp içindeki bağlantıların zararlı olanlarla değiştirilmesidir.
HTTPS Phishing: Sitenin URL çubuğunda “kilit” simgesi taşıması, sitenin güvenli olduğu anlamına gelmez; sadece bağlantının şifreli olduğunu gösterir.
Kimlik Avını Nasıl Fark Edersiniz?
Şüpheli e-posta göndericileri veya bilinmeyen web sitelerinden gelen bağlantılara tıklamaktan kaçının.
Kişisel bilgilerinizi isteyen mesajlara yanıt vermeyin.
Açık olmayan veya güvenli olmayan ekleri açmayın.
URL’deki yazım hatalarına (Typosquatting) dikkat edin (örneğin “wallmart” yerine “walmart”).
Kimlik Avından Nasıl Korunulur?
Güncel Yazılım Kullanın: Antivirüs programlarınızı ve işletim sisteminizi her zaman güncel tutun.
İki Faktörlü Kimlik Doğrulama (2FA): Hesaplarınıza ek bir güvenlik katmanı ekleyin.
Bağlantıları Doğrulayın: Sadece güvenilir kaynaklardan gelen bağlantılara tıklayın ve URL adresini manuel olarak kontrol edin.
Bilinçli Olun: Kamuya açık Wi-Fi ağlarında dikkatli olun ve Evil Twin saldırılarına karşı VPN kullanın.
Tags :
KimlikAvı,VeriGizliliği
Share This :