logo

Command Palette

Search for a command to run...
Sözlük Phishing

Kimlik Avı Nedir?

Kimlik avı, saldırganların bankalar, bulut hizmetleri, iş arkadaşları gibi güvenilir varlıklar olarak kendilerini göstererek kurbanları kandırarak şifre, kredi kartı numarası veya diğer kimlik bilgileri gibi hassas bilgilerini ifşa etmelerini sağladığı bir sosyal mühendislik saldırısı türüdür. Kimlik avı, e-posta, SMS, telefon görüşmesi veya sahte web sitesi gibi çeşitli ortamlarda meydana gelebilir.

Siber Güvenlikte Kimlik Avının Önemi

Kimlik avı, en tehlikeli saldırı yöntemlerinden biri haline gelmektedir. Çoğu zaman daha büyük zararlar, kötü amaçlı yazılım bulaşması, fidye yazılımı gibi durumlar için bir sıçrama taşı haline gelir. Güçlü güvenlik sistemine sahip organizasyonlar bile kimlik avı tarafından yenilebilir çünkü bu saldırı, teknik zafiyetler yerine insan güvenini istismar eder.

Yaygın Kimlik Avı Türleri

  • E-posta Oltalama : sahte e-posta, meşru mesajlar gibi davranır
  • Hedefli Oltalama : Kuruluşta yüksek profilli bireyleri hedef alan çok özel oltalama
  • SMS Oltalama : SMS veya mesajlaşma uygulamaları aracılığıyla yapılan oltalama saldırıları
  • Telefonla Oltalama : Telefon aramaları yoluyla yapılan oltalama saldırısı
  • Klon Oltalama : Saldırganlar, orijinal bir e-postayı kopyalar ve bağlantıları veya ekleri kötü amaçlı olanlarla değiştirir

Oltalama Saldırısının İşaretleri

  • Şüpheli gönderici adresi
  • Hızlı hareket talebi (“şifrenizi şimdi sıfırlayın”)
  • Çok hafif yazım hatalı alan adı
  • Hassas bilgiler isteme (şifreler, banka bilgileri, kredi kartı vb.)
  • Şüpheli ekler veya bağlantılar

Örnek

Bir kurban, bankasından geldiğini belirten bir e-posta alır ve kurbandan “hesabı doğrulaması” istenir.

E-posta, gerçek olanla aynıymış gibi davranan sahte bir web sitesi girişine bağlantı içerir. Kurban sahte web sitesine kimlik bilgilerini girdiğinde, saldırganlar bunları çalar ve gerçek banka hesaplarına erişim sağlarlar.

Kimlik Avına Karşı Nasıl Savunma Yapılır

  • Kimlik bilgileri çalınsa bile hesabı korumak için MFA (Çok Faktörlü Kimlik Doğrulama) etkinleştirin
  • Çalışanları kimlik avı farkındalığı konusunda eğitin
  • Şüpheli e-postalardan kaçınmak için e-posta güvenlik ağ geçitleri ve spam filtreleri kullanın
  • Şüpheli bağlantıları veya ekleri tıklamadan önce kontrol edin
  • Ele geçirilmiş hesabın zararını sınırlamak için en az ayrıcalıkları uygulayın

İlgili Terimler

  • Hedefli Kimlik Avı
  • Kötü Amaçlı Yazılım
  • Sosyal Mühendislik
  • MFA
  • Fidye Yazılımı

Sonraki Adımlar

Uygulamalarınızı güvence altına almaya hazır mısınız? İleriye doğru yolunuzu seçin.

Ücretsiz Deneme Başlat

Plexicus'u 14 gün boyunca risksiz deneyin

Fiyatlandırmayı Görüntüle

Her büyüklükteki ekipler için şeffaf fiyatlandırma

Topluluğa Katıl

Küresel Topluluğumuza Katılın

Belgeleri Oku

Kapsamlı Belgelerimizi Okuyun

Plexicus ile uygulamalarını güvence altına alan 500+ şirkete katılın

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready