Oltalama Saldırısı Nasıl Önlenir? – Oltalama saldırısı, e-postaları ve web sitelerini kullanarak kişisel bilgilerin toplandığı bir yöntemdir. İşte, her geçen gün daha karmaşık hale gelen bu siber saldırı biçimi hakkında bilmeniz gerekenler.
1- Oltalama Saldırısı Nedir?
Oltalama saldırısı, gizli e-postayı silah olarak kullanan bir siber saldırı şeklidir. Amaç, e-posta alıcısını mesaj içeriğinde istediği veya ihtiyaç duyduğu bir şey olduğuna inandırmaktır. Ardından bir bağlantıyı tıklamak veya bir eki indirmek için kandırmaktır.
Oltalama saldırısını gerçekten ayıran şey, mesajın aldığı biçimdir. Saldırganlar, genellikle kurbanın iş yapabileceği bir şirket veya kişi olarak gibi davranır. Araştırmalara göre, 2019 yılında yapılan saldırıların üçte biri oltalama saldırısı olarak belirlendi.
2- Oltalama Saldırısı Türleri Nelerdir?
Oltalama saldırısının türleri arasında ortak bir payda varsa, bu kılık değiştirmedir. Siber Saldırganlar, e-posta adreslerini başka birinden geliyormuş gibi görünecek şekilde taklit ederler. Kurbanın iletişim halinde olduğu kişileri taklit ederek sahte web siteleri kurarlar. URL’leri gizlemek için ise yabancı karakter kümeleri kullanırlar.
Bununla birlikte, oltalama saldırısı şemsiyesi altına giren çeşitli teknikler vardır. Saldırıları kategorilere ayırmanın birkaç farklı yolu vardır. Birincisi, oltalama saldırısı girişiminin amacıdır. Genellikle, bir oltalama saldırısı kampanyası kurbanın iki şeyden birini yapmasını sağlamaya çalışır:
- Hassas bilgileri verin! – Bu mesajlar, kullanıcıyı kandırarak önemli verileri çalmayı amaçlar. Bu dolandırıcılığın klasik versiyonu, büyük bir bankadan gelen bir mesaj gibi görünecek şekilde tasarlanmıştır. Saldırganlar, mesajı milyonlarca insana spam göndererek, alıcıların en azından bir kısmının o bankanın müşterisi olmasını sağlar. Kurban, mesajdaki bir bağlantıya tıklar ve bankanın web sayfasına benzeyecek şekilde tasarlanmış kötü niyetli bir siteye götürülür. Ardından kullanıcı adı ve şifresini girer. Bu şekilde saldırgan artık kurbanın hassas bilgilerine erişim sağlayabilir.
- Kötü amaçlı yazılımı indirin! – Pek çok spam gibi, bu tür oltalama saldırısı e-postaları da kurbanın kendi bilgisayarına kötü amaçlı yazılım bulaştırmasını sağlamayı amaçlar. Örneğin, bir iş arayanın özgeçmişi gibi görünen bir eki İK çalışanına gönderebilirler. Bu ekler genellikle kötü amaçlı kod içeren belgelerdir. Kötü amaçlı kodun en yaygın biçimi fidye yazılımıdır. Araştırmalara göre, 2017 yılında oltalama saldırısı e-postalarının %93’ünün fidye yazılımı ekleri içerdiği belirtildi.
Siber saldırganlar, kişisel olarak onlar hakkında hiçbir şey bilmeseler bile, bir kuruluşta belirli bir rol oynayan birine oltalama saldırı e-postaları gönderebilir.
Siber saldırganlar belirli bir kişiye hitap etmek için bir mesaj oluşturmaya çalıştığında, buna oltalama saldırısı denir. Siber saldırganlar hedeflerini belirler ve sahte adresler kullanarak e-postalar gönderirler. Bu mesajlar iş arkadaşlarınızdan geliyormuş gibi görünebilir. Örneğin, siber saldırgan finans departmanındaki bir kişiyi hedef alabilir ve kurbanın yöneticisi gibi davranarak kısa sürede büyük bir banka havalesi talep edebilir.
Balina avı, çok büyük balıkları, yani CEO’ları veya diğer yüksek değerli hedefleri hedefleyen bir tür oltalama saldırısıdır. Bu dolandırıcılıkların çoğu, özellikle savunmasız kabul edilen şirket yönetim kurulu üyelerini hedef alır. Bir şirket içinde büyük bir yetkiye sahiptirler, ancak tam zamanlı çalışanlar olmadıklarından, genellikle işle ilgili yazışmalar için kişisel e-posta adreslerini kullanırlar. Kurumsal e-posta tarafından sunulan korumalara sahip değillerdir.
Siber saldırganlar için gerçekten yüksek değerli bir hedefi kandırmak için yeterli bilgi toplamak zaman alabilir, ancak şaşırtıcı derecede yüksek bir getirisi olduğu için zaman kavramının pek önemi yoktur.
3- Kriz Anında Oltalama Saldırısı Neden Artar?
Siber saldırganlar, oltalama saldırısı kampanyalarıyla başarıya ulaşmak için aldatma ve aciliyet duygusu yaratırlar. Covid-19 pandemi dönemi, siber saldırganlara oltalama saldırısı gerçekleştirmek için uygun bir ortam sunuyor.
Covid-19 pandemi döneminde uzaktan çalışma modeline geçilmesi ile birlikte iletişim e-posta aracılığı ile yoğun olarak sağlanmaya başladı. Siber saldırgan, kurbana iletişimde olduğu birinden geliyormuş gibi görünen ve alıcılara bir görevi hızlı bir şekilde tamamlamaları talimatını veren bir e-posta gönderir. Daha sonra kurbanın gelen bağlantıya tıklaması ile cihazına virüs bulaşır.
4- Oltalama Saldırısı Nasıl Önlenir?
- Hassas bilgileri tıklamadan veya girmeden önce her zaman e-posta bağlantılarındaki URL’lerin yazımını kontrol edin
- Özdeş tasarıma sahip farklı bir web sitesinden gönderilen URL yönlendirmelerine dikkat edin
- Tanıdığınız bir kaynaktan bir e-posta alırsanız ve şüpheli görünüyorsa, yalnızca yanıta basmak yerine bu kaynakla yeni bir e-posta ile iletişime geçin
- Doğum gününüz, tatil planlarınız, adresiniz veya telefon numaranız gibi kişisel verileri sosyal medyada herkese açık olarak paylaşmayın
5- Peki, Şirketinizi Oltalama Saldırılarından Nasıl Koruyabilirsiniz?
- Oltalama Simülasyonu aracımızı kullanarak çalışanlarınızı sık sık test edin.
- Siber Güvenlik Farkındalık Eğitimlerine tabi olarak çalışanlarınızın farkındalığını artırın.
- E-posta Tehdit Simülasyonu aracımız, e-posta hizmetinizi bilinen güvenlik açıklarına karşı tarar.
- Olay Müdahale aracımız ile şüpheli e-postanın hangi kullanıcılara ait olduğunu araştırıp tespit eder.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Alkol tüketimi ve beyin hasarı arasındaki korkutan ilişkiAlkol tüketiminin yalnızca kısa vadeli etkileri olacağı değil, uzun vadede beyin dokusunda kalıcı hasarlar yaratabileceği de ortaya çıktı. Araştırmacılar, yoğun alkol kullanan kişilerin beyin hacminin daha küçük olduğunu ve bilişsel testlerde daha düşük performans gösterdiğini belirtiyor.
- Eleştirmenleri etkileyen yeni vampir filmi: 8.2 puanı gördü"Black Panther" ve "Creed" filmlerinin yönetmeni Ryan Coogler'ın, başrolde Michael B. Jordan’ın yer aldığı vampir temalı yeni korku, gerilim filmi Günahkarlar (Sinners) eleştirmenleri ve izleyicileri etkilemiş görünüyor. Peki, Günahkarlar filminin konusu ne?
- Bu "çıkartma" ile, artık duygularınızı kimseden saklayamayacaksınız!Bilim insanları, siz ne kadar saklamaya çalışırsanız çalışın, gerçek duygularınızı ortaya çıkaracağını iddia ettikleri özel bir çıkartma benzeri cihaz geliştirdi.
- Prof. Ahmet Ercan'ın paylaştığı harita: Deprem odağı olmayan, en güvenli alanlarProf. Ahmet Ercan, X hesabından 2025 yılında yaptığı bir haritayı paylaştı. Ercan haritanın haritanın güvenli yerleşim alanı seçimi bakımından en ayrıntılı bölgelendirme haritası olduğunu söylüyor.
- Huawei Watch D2 İncelemeBugüne kadar insanlar tansiyon ölçümü için eczanelerden alınan hantal tıbbi cihazlara mecburdu ancak Huawei sağlık alanında tüm dengeleri değiştiriyor. Sağlık bakanlığına kayıtlı medikal bir cihaz olan Huawei'nin yeni akıllı saati Watch D2, tıbbi standartlarda tansiyon ölçebiliyor.