İçeriğe atla
USDTRY 46,6679 ▼ 0,00%EURTRY 53,3969 ▼ -0,10%GBPTRY 62,0474 ▲ +0,03%XAUUSD 4.016,23 ▲ +0,21%GRAMALTIN 6.020,22 ▲ +0,17%CEYREKALTIN 9.881 • 0,00%USDTRY 46,6679 ▼ 0,00%EURTRY 53,3969 ▼ -0,10%GBPTRY 62,0474 ▲ +0,03%XAUUSD 4.016,23 ▲ +0,21%GRAMALTIN 6.020,22 ▲ +0,17%CEYREKALTIN 9.881 • 0,00%
12 Temmuz 2026, 01:07
Ara ⌕
SON DAKİKA
Haber

Oltalama (Phishing) E-postalarını Tanımanın 8 İşareti

Sahte e-postalar giderek daha inandırıcı görünüyor. Bu sekiz temel işareti bilmek, hesaplarınızı ve paranızı korumanın en kolay yoludur.

· · 4 dk okuma
Oltalama (Phishing) E-postalarını Tanımanın 8 İşareti

Oltalama, yani phishing, dolandırıcıların güvenilir bir kurum ya da kişi gibi davranarak sizden şifre, kart bilgisi veya kişisel veri çalmaya çalıştığı bir saldırı türüdür. En sık kullanılan araç e-postadır; çünkü tek bir mesajla binlerce kişiye ulaşmak kolay ve ucuzdur. Kötü haber şu ki bu e-postalar artık bozuk Türkçeyle yazılmış, apaçık sahte mesajlar olmaktan çıktı. İyi haber ise, dikkatli bir gözün fark edebileceği ortak işaretlerin hâlâ değişmemiş olması.

Bir e-postayı açtığınızda panik yaratmaya çalışan, sizi acele ettiren ya da kulağa fazla iyi gelen her mesaja bir an duraksayarak yaklaşın. Aşağıdaki sekiz işaret, çoğu oltalama girişimini daha ilk saniyelerde ele verir. Bunları bir kontrol listesi gibi aklınızda tutmak, en pahalı hataların önüne geçer.

Unutmayın: hiçbir ciddi banka, kamu kurumu ya da büyük şirket sizden e-posta yoluyla şifrenizi, kart CVV kodunuzu veya SMS doğrulama kodunuzu istemez. Böyle bir talep gördüğünüz an, başka hiçbir işarete bakmadan mesajı şüpheli sayabilirsiniz.

Bir kişinin dizüstü bilgisayarında gelen bir e-postayı dikkatle okuması
Bir bağlantıya tıklamadan önce göndereni ve içeriği sakin kafayla incelemek çoğu tuzağı boşa çıkarır.

Gönderen ve Bağlantılarda Saklı İpuçları

Dolandırıcıların en çok yakalandığı yer, teknik ayrıntılardır. Mesajın görünen adı tanıdık olsa bile, arkasındaki gerçek e-posta adresi çoğu zaman gerçeği ele verir. Aynı şekilde, bir bağlantıya tıklamadan önce fareyle üzerine gelmek (mobilde basılı tutmak), gerçekte nereye yönlendirdiğini gösterir.

  • 1. Sahte gönderen adresi: Görünen isim doğru olsa da, adres "destek@banka-guvenlik-tr.com" gibi tuhaf bir alan adı içerir.
  • 2. Uyuşmayan bağlantılar: Yazan metin resmî siteyi işaret ederken, bağlantının gerçek hedefi bambaşka bir adrestir.
  • 3. Aciliyet ve tehdit dili: "Hesabınız 24 saat içinde kapatılacak" gibi sizi düşünmeden harekete geçirmeye çalışan ifadeler.
  • 4. Genel hitap: Adınız yerine "Sayın müşterimiz" gibi kişiselleştirilmemiş, toplu bir seslenme.

İçerik ve Ekleri Dikkatle Okuyun

Metnin kendisi de çok şey anlatır. Profesyonel bir kurumdan geldiği iddia edilen bir mesajda beklenmedik yazım hataları, garip cümle yapıları ya da kalitesiz logolar görüyorsanız temkinli olun. Beklemediğiniz bir fatura, kargo bildirimi veya "ödül kazandınız" mesajının ekindeki dosyalar özellikle tehlikelidir.

  • 5. Yazım ve dil bozuklukları: Resmî bir kurumdan gelmeyecek kadar özensiz ifadeler ve çeviri kokan cümleler.
  • 6. Beklenmeyen ekler: Tanımadığınız bir dosya, sıkıştırılmış arşiv ya da makro içeren belgeleri asla açmayın.
  • 7. Kişisel bilgi talebi: Şifre, kart numarası veya doğrulama kodunu e-postayla isteyen her mesaj sahtedir.
  • 8. Fazla cazip teklifler: Gerçek olamayacak kadar büyük indirimler, ikramiyeler ve "bedava" vaatler.

Şüphelendiğinizde Ne Yapmalı?

Bir e-postadan en ufak şüphe duyduğunuzda yapılacak en güvenli şey, mesajın içindeki hiçbir bağlantıya tıklamamak ve hiçbir eki açmamaktır. İşlem yapmanız gerektiğini düşünüyorsanız, kurumun adresini tarayıcıya kendiniz yazarak siteye girin veya bilinen resmî müşteri hattını arayın. Böylece sahte sayfaya yönlendirilme riskini tamamen ortadan kaldırırsınız.

Yanlışlıkla bir bağlantıya tıkladıysanız ve bilgi girdiyseniz, vakit kaybetmeden ilgili hesabın şifresini değiştirin, iki adımlı doğrulamayı açın ve bankanıza durumu bildirin. Şüpheli mesajları silmeden önce kurumun "phishing bildirim" adresine iletmek, hem sizi hem de başkalarını korur. Oltalamaya karşı en güçlü kalkan pahalı bir yazılım değil, birkaç saniyelik sağlıklı bir şüphedir.

Yorumlar

İlk yorumu siz yapın.

Yorum Yap