{"id":2442,"date":"2023-06-10T12:33:02","date_gmt":"2023-06-10T09:33:02","guid":{"rendered":"https:\/\/www.paribu.com\/blog\/?post_type=glossary&#038;p=2442"},"modified":"2026-01-15T18:15:35","modified_gmt":"2026-01-15T15:15:35","slug":"phishing-nedir","status":"publish","type":"glossary","link":"https:\/\/www.paribu.com\/blog\/sozluk\/phishing-nedir\/","title":{"rendered":"Phishing nedir?"},"content":{"rendered":"<p><b>Phishing <\/b><span style=\"font-weight: 400;\">(Oltalama), gizlenmi&#351; e-postay&#305; silah olarak kullanan bir t&uuml;r siber sald&#305;r&#305;d&#305;r. &#304;ngilizce &ldquo;password&rdquo; (&#350;ifre) ve &ldquo;fishing&rdquo; (Bal&#305;k av&#305;) kelimelerinin birle&#351;iminden t&uuml;retilen &ldquo;phishing&rdquo; terimi, T&uuml;rk&ccedil;e&rsquo;de genellikle kimlik av&#305; ya da doland&#305;r&#305;c&#305;l&#305;k y&ouml;ntemi olarak ifade edilir. Bu kavram, &ouml;zellikle siber g&uuml;venlik ba&#287;lam&#305;nda, kullan&#305;c&#305;lar&#305;n ki&#351;isel bilgilerini &ccedil;almak amac&#305;yla ger&ccedil;ekle&#351;tirilen k&ouml;t&uuml; niyetli giri&#351;imleri tan&#305;mlamak i&ccedil;in kullan&#305;l&#305;r.<\/span><\/p>\n<p><iframe title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/6X5vwDA7Yus\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p><span style=\"font-weight: 400;\">Phishing sald&#305;r&#305;lar&#305; olarak bilinen bu sald&#305;r&#305; t&uuml;r&uuml;nde genel olarak e-posta hesaplar&#305;na; hediye, indirim, veya benzeri cezbedici sahte iletiler g&ouml;nderilerek parola, kimlik bilgisi veyahut benzeri hassas verilerin &ccedil;al&#305;nmas&#305; ama&ccedil;lan&#305;r. Phishing, g&uuml;n&uuml;m&uuml;zde &ccedil;evrim i&ccedil;i doland&#305;r&#305;c&#305;l&#305;k y&ouml;ntemlerinin en yayg&#305;n ve tehlikeli t&uuml;rlerinden biri olarak kabul edilir.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Kimlik av&#305;n&#305; ger&ccedil;ekten ay&#305;ran &#351;ey, mesaj&#305;n ald&#305;&#287;&#305; bi&ccedil;imdir: sald&#305;rganlar, genellikle ger&ccedil;ek veya ger&ccedil;ek olabilecek ki&#351;i veya hedefin i&#351; yapabilece&#287;i bir &#351;irket gibi g&uuml;venilir bir varl&#305;k olarak belirir. 1990&rsquo;lara dayanan en eski siber sald&#305;r&#305; t&uuml;rlerinden biridir; kimlik av&#305; mesajlar&#305; ve teknikleri giderek daha karma&#351;&#305;k hale gelen, hala en yayg&#305;n ve en zararl&#305;lar&#305;ndan biridir.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Farkl&#305; i&ccedil;eriklerle sunulabilen bu sald&#305;r&#305;lar, genellikle g&uuml;venilir kurumlar&#305; taklit eden sahte iletiler arac&#305;l&#305;&#287;&#305;yla ger&ccedil;ekle&#351;tirilir. En yayg&#305;n <\/span>phishing &ouml;rnekleri<span style=\"font-weight: 400;\">nden birinde, kullan&#305;c&#305;ya hesab&#305;n&#305;n g&uuml;vende olmad&#305;&#287;&#305; hakk&#305;nda sahte bir e-posta veya SMS g&ouml;nderilir ve ki&#351;isel bilgilerini girmesi istenir. Bir ba&#351;ka senaryoda, sipari&#351; iptali bahanesiyle g&ouml;nderilen bir <span class=\" cmtt_Kripto Para\" title=\"Paribu S&ouml;zl&uuml;k: Chainlink (LINK) nedir?\" data-mobile-support=\"0\" data-gt-translate-attributes='[{\"attribute\":\"data-cmtooltip\", \"format\":\"html\"}]' tabindex=\"0\" role=\"link\">link<\/span> &uuml;zerinden kullan&#305;c&#305; sahte bir al&#305;&#351;veri&#351; sitesine y&ouml;nlendirilir. Sosyal medya hesaplar&#305;n&#305; hedef alan sald&#305;r&#305;larda ise, &#351;ifre de&#287;i&#351;ikli&#287;i zorunlulu&#287;u sunularak kullan&#305;c&#305;lar sahte giri&#351; sayfalar&#305;na &ccedil;ekilir.<\/span><\/p>\n<p><a href=\"https:\/\/www.paribu.com\/markets\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\"><span class=\"\" title=\"Paribu S&ouml;zl&uuml;k: Kripto para nedir?\" data-mobile-support=\"0\" data-gt-translate-attributes='[{\"attribute\":\"data-cmtooltip\", \"format\":\"html\"}]' tabindex=\"0\" role=\"link\">Kripto para<\/span><\/span><\/a><span style=\"font-weight: 400;\"> g&ouml;nderirken, g&ouml;nderdi&#287;iniz adresi iki veya &uuml;&ccedil; kez kontrol etti&#287;inizden emin olmal&#305;s&#305;n&#305;z. Baz&#305; k&ouml;t&uuml; ama&ccedil;l&#305; yaz&#305;l&#305;m programlar&#305; y&uuml;klendikten sonra, kullan&#305;c&#305;n&#305;n panosundan yap&#305;&#351;t&#305;r&#305;ld&#305;&#287;&#305;nda adresler de&#287;i&#351;tirilebilir, b&ouml;ylece kripto para hacker&rsquo;&#305;n adresine g&ouml;nderilebilir.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Bir kripto para i&#351;lemini, a&#287; taraf&#305;ndan onayland&#305;ktan sonra tersine &ccedil;evirme &#351;ans&#305; az oldu&#287;undan, kurtar&#305;lamayaca&#287;&#305; anlam&#305;na geldikten sonra fark edilir.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Kripto para sat&#305;n al&#305;rken veya satarken, kar&#351;&#305; taraf de&#287;i&#351;imi yapmak i&ccedil;in do&#287;rudan ileti&#351;im kurmak isteyebilir. Zaten bildi&#287;iniz g&uuml;venilir bir hesap de&#287;ilse bu, soyulmaya neden olabilecek &ccedil;ok riskli bir tekliftir. Bire bir toplant&#305; yerine fonlar&#305; <span class=\"\" title=\"Paribu S&ouml;zl&uuml;k: Escrow (Emanet) nedir?\" data-mobile-support=\"0\" data-gt-translate-attributes='[{\"attribute\":\"data-cmtooltip\", \"format\":\"html\"}]' tabindex=\"0\" role=\"link\">emanet<\/span> etmek i&ccedil;in e&#351;ler aras&#305; bir platform kullanmak her zaman daha g&uuml;venlidir.<\/span><\/p>\n<h2><strong>Phishing nas&#305;l yap&#305;l&#305;r?&nbsp;<\/strong><\/h2>\n<p>Phishing sald&#305;r&#305;s&#305;<span style=\"font-weight: 400;\">, genellikle sahte e-postalar, mesajlar veya web siteleri arac&#305;l&#305;&#287;&#305;yla ger&ccedil;ekle&#351;tirilir. Phishing sald&#305;r&#305;lar&#305;, finansal kay&#305;plara, ki&#351;isel verilerin &ccedil;al&#305;nmas&#305;na ve itibar zedelenmesine neden olur. Ayr&#305;ca kurumlar i&ccedil;in g&uuml;venlik a&ccedil;&#305;klar&#305;n&#305; ortaya &ccedil;&#305;kar&#305;p m&uuml;&#351;teri g&uuml;venini zedeler. G&uuml;venli internet kullan&#305;m&#305; ve dikkatli davran&#305;&#351;, phishing riskini minimize eder. Dikkat edilmezse istenmeyen sonu&ccedil;lar yaratabilecek Phishing &ccedil;e&#351;itli y&ouml;ntemlerle yap&#305;labilir, en yayg&#305;n t&uuml;rleri &#351;u &#351;ekilde s&#305;ralan&#305;r:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><strong>Phishing mail:<\/strong> <span style=\"font-weight: 400;\">Sahte bir kurum veya ki&#351;iye g&ouml;nderilen e-postalar&#305; i&ccedil;erir. Kullan&#305;c&#305;dan hesap bilgilerini do&#287;rulamas&#305; veya &#351;ifresini yenilemesi istenir.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Spear phishing:<\/strong> Belirli bir ki&#351;i veya kurulu&#351;u hedef alan daha ki&#351;iselle&#351;tirilmi&#351; bir phishing t&uuml;r&uuml;d&uuml;r. Kurban&#305;n i&#351; &uuml;nvan&#305; veya sosyal medya bilgileri gibi detaylar kullan&#305;l&#305;r.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Clone phishing:<\/strong> Ger&ccedil;ek bir e-postan&#305;n sahte bir kopyas&#305; haz&#305;rlan&#305;r. Ger&ccedil;ek ba&#287;lant&#305;lar k&ouml;t&uuml; niyetli ba&#287;lant&#305;larla de&#287;i&#351;tirilip <\/span>link phishing<span style=\"font-weight: 400;\"> halinde kar&#351;&#305;n&#305;za &ccedil;&#305;kar.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Smishing ve vishing:<\/strong> Smishing, SMS mesajlar&#305;yla yap&#305;lan phishing iken Vishing, telefon aramalar&#305; yoluyla yap&#305;lan phishing&rsquo;tir.<\/span><\/li>\n<\/ul>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Web phishing:<\/strong> Sahte web siteleri olu&#351;turularak kullan&#305;c&#305;lar&#305;n giri&#351; bilgileri ele ge&ccedil;irilir. Bu siteler, genellikle <\/span><a href=\"https:\/\/www.paribu.com\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Paribu<\/span><\/a><span style=\"font-weight: 400;\"> gibi platformlar&#305;n kopyalar&#305;d&#305;r.&nbsp;<\/span><\/li>\n<\/ul>\n<h2><strong>Oltalama (phishing) sald&#305;r&#305;s&#305;ndan nas&#305;l korunulur?&nbsp;<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">Oltalama sald&#305;r&#305;lar&#305;, dikkatli olunmad&#305;&#287;&#305;nda ki&#351;isel bilgileriniz &ccedil;al&#305;nabilir. Phishing sald&#305;r&#305;lar&#305;ndan korunmak, ki&#351;isel ve finansal g&uuml;venli&#287;i sa&#287;lamak i&ccedil;in son derece &ouml;nemlidir. Bu t&uuml;r sald&#305;r&#305;lar, kullan&#305;c&#305;lar&#305; kand&#305;r&#305;p gizli bilgileri &ccedil;almay&#305; ama&ccedil;lar. G&uuml;venilir kaynaklardan gelen mesajlar&#305; dikkatlice incelemek, &#351;&uuml;pheli ba&#287;lant&#305;lara t&#305;klamamak ve g&uuml;&ccedil;l&uuml; &#351;ifreler kullanmak, bu t&uuml;r sald&#305;r&#305;lara kar&#351;&#305; al&#305;nacak etkili &ouml;nlemler. Bu sald&#305;r&#305;lardan korunmak i&ccedil;in genel olarak &#351;u ad&#305;mlar&#305; izleyebilirsiniz:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tan&#305;mad&#305;&#287;&#305;n&#305;z bir g&ouml;ndericiden gelen e-postalar&#305; dikkatle incelemeniz gerekir. <\/span>Phishing website<span style=\"font-weight: 400;\"> genellikle g&uuml;venilir web sitelere benzer &#351;ekilde tasarlanm&#305;&#351; ancak URL&rsquo;leri farkl&#305; olan sayfalard&#305;r. Bu t&uuml;r ba&#287;lant&#305;lara t&#305;klamadan &ouml;nce URL&rsquo;yi dikkatlice kontrol etmelisiniz. Ger&ccedil;ek sitelerin &ldquo;https:\/\/&rdquo;yle ba&#351;lamas&#305; gerekti&#287;ini unutmamal&#305;s&#305;n&#305;z.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ki&#351;isel bilgilerinizi asla &#351;&uuml;pheli e-posta veya mesajlar arac&#305;l&#305;&#287;&#305;yla payla&#351;mamal&#305;s&#305;n&#305;z &ccedil;&uuml;nk&uuml; banka ve resmi kurum gibi g&uuml;venilir kurumlar genellikle &#351;ifre veya kimlik bilgisi talep etmez.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Phishing test<span style=\"font-weight: 400;\"> kat&#305;l&#305;m&#305; da &ouml;nemlidir &ccedil;&uuml;nk&uuml; bu testler sizi oltalama sald&#305;r&#305;lar&#305;na kar&#351;&#305; e&#287;itir ve bu t&uuml;r sald&#305;r&#305;lar&#305; daha iyi tan&#305;man&#305;z&#305; sa&#287;lar.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Cihazlar&#305;n&#305;z&#305; zararl&#305; yaz&#305;l&#305;mlara kar&#351;&#305; korumak i&ccedil;in antivir&uuml;s yaz&#305;l&#305;mlar&#305;n&#305; g&uuml;ncel tutabilirsiniz.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">&#304;ki fakt&ouml;rl&uuml; kimlik do&#287;rulama (2FA) kullanmanl&#305;s&#305;n&#305;z. Hesaplar&#305;n&#305;za giri&#351; yaparken SMS, uygulama veya biyometrik do&#287;rulama gibi ek g&uuml;venlik y&ouml;ntemleri uygulayabilirsiniz.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Oltalama giri&#351;imlerini fark etti&#287;inizde ilgili kurumlara veya siber g&uuml;venlik birimlerine haber verebilirsiniz.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Bu <\/span><a href=\"https:\/\/www.paribu.com\/blog\/paribu-rehberi\/paribu-hesap-guvenliginiz-icin-nelere-dikkat-etmelisiniz\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">ad&#305;mlar&#305;<\/span><\/a><span style=\"font-weight: 400;\"> uygulayarak fishing sald&#305;r&#305;s&#305;ndan korunabilir ve hesaplar&#305;n&#305;zla bilgilerinizin g&uuml;venli&#287;ini sa&#287;layabilirsiniz.<\/span><\/p>\n<h2><strong>Oltalama (phishing) sald&#305;r&#305;s&#305;nda hangi bilgiler ele ge&ccedil;irilebilir?&nbsp;<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">Oltalama (phishing) sald&#305;r&#305;lar&#305;, sald&#305;rganlar&#305;n ki&#351;isel ya da kurumsal bilgileri ele ge&ccedil;irerek &ccedil;e&#351;itli doland&#305;r&#305;c&#305;l&#305;k faaliyetleri y&uuml;r&uuml;tmesine olanak tan&#305;r. Bu sald&#305;r&#305;lar s&#305;ras&#305;nda genellikle kullan&#305;c&#305; ad&#305; ve &#351;ifreler, sosyal medya profilleri, e-posta eri&#351;imleri ve banka hesaplar&#305;na ait giri&#351; bilgileri gibi hassas veriler hedef al&#305;n&#305;r. Bilgilerin ele ge&ccedil;irilmesi, bireysel d&uuml;zeyde finansal kay&#305;plara ve mahremiyet ihlallerine neden olurken, kurumsal d&uuml;zeyde ciddi itibar kay&#305;plar&#305; ve maddi zararlar do&#287;urabilir. &Ouml;zellikle &#351;irket i&ccedil;i e-posta sistemleri, m&uuml;&#351;teri verileri veya kritik operasyonel bilgilere yetkisiz eri&#351;im sa&#287;lanmas&#305;, zincirleme g&uuml;venlik a&ccedil;&#305;klar&#305;na yol a&ccedil;abilir.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Kredi kart&#305; ve banka bilgileri, kredi kart&#305; numaras&#305;, CVV kodu, son kullanma tarihi ve banka hesap bilgileri gibi finansal bilgiler de hedef al&#305;n&#305;r. Kimlik bilgileri, ad, soyad, do&#287;um tarihi, TC kimlik numaras&#305; gibi ki&#351;isel veriler, sald&#305;rganlar&#305;n kimlik h&#305;rs&#305;zl&#305;&#287;&#305; yapmas&#305;na olanak sa&#287;lar.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Sosyal g&uuml;venlik numaras&#305; (SSN) gibi &ouml;nemli bilgiler de &ouml;zellikle kimlik h&#305;rs&#305;zl&#305;&#287;&#305;n&#305; kolayla&#351;t&#305;rabilir. E-posta ve mesajla&#351;ma hesaplar&#305; &uuml;zerinden yap&#305;lan ileti&#351;im bilgileriyle &#351;irket ve kurum bilgileri de sald&#305;rganlar taraf&#305;ndan ele ge&ccedil;irilebilir.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Bu t&uuml;r bilgilerin &ccedil;al&#305;nmas&#305;, ciddi sonu&ccedil;lar do&#287;urabilir; kimlik h&#305;rs&#305;zl&#305;&#287;&#305;, finansal doland&#305;r&#305;c&#305;l&#305;k ve hesap ele ge&ccedil;irme gibi tehlikelerle kar&#351;&#305; kar&#351;&#305;ya kal&#305;nabilir.<\/span><\/p>\n<h2><strong>Phishing nas&#305;l temizlenir?&nbsp;<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">Phishing (oltalama) sald&#305;r&#305;s&#305;ndan sonra yap&#305;lmas&#305; gerekenler, ki&#351;isel bilgilerinizi ve cihazlar&#305;n&#305;z&#305; korumak i&ccedil;in &ouml;nemlidir. Phishing temizlemek, siber g&uuml;venlik a&ccedil;&#305;s&#305;ndan son derece &ouml;nemli bir ad&#305;md&#305;r. Bu t&uuml;r sald&#305;r&#305;lar, bireylere ve &#351;irketlerin g&uuml;venli&#287;ine b&uuml;y&uuml;k zararlar verebilir. Phishing temizlemek, bu t&uuml;r tehlikeleri engelleyerek hem bireylerin hem de kurumlar&#305;n g&uuml;venli&#287;ini sa&#287;lamaya yard&#305;mc&#305; olur. Ayr&#305;ca g&uuml;venlik bilincini art&#305;rarak gelecekteki sald&#305;r&#305;lara kar&#351;&#305; korunmay&#305; sa&#287;lar.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">&nbsp;Phishing sald&#305;r&#305;s&#305;n&#305;n ard&#305;ndan yap&#305;lmas&#305; gerekenler &#351;u &#351;ekilde s&#305;ralan&#305;r:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Phishing sald&#305;r&#305;s&#305;na u&#287;ranm&#305;&#351;sa &#351;ifrelerin hemen de&#287;i&#351;tirilmesi &ouml;nemlidir. &Ouml;zellikle e-posta, banka ve sosyal medya hesaplar&#305; gibi &ouml;nemli hesaplarda &#351;ifre de&#287;i&#351;ikli&#287;i yap&#305;lmas&#305; gerekir.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Phishing sald&#305;r&#305;lar&#305;, cihazlara zararl&#305; yaz&#305;l&#305;mlar y&uuml;kleyebilir. Cihazdaki vir&uuml;s ve malware yaz&#305;l&#305;mlar&#305;n&#305; tespit etmek i&ccedil;in g&uuml;ncel bir antivir&uuml;s program&#305;yla tam tarama yap&#305;lmas&#305; g&uuml;venlik a&ccedil;&#305;s&#305;ndan &ouml;nemlidir.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Phishing sald&#305;r&#305;s&#305;na y&ouml;nelik e-postalar ve ba&#287;lant&#305;lar hemen silinmelidir. Bu, sald&#305;r&#305;n&#305;n tekrarlanmas&#305;n&#305; engeller.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hesaplar ele ge&ccedil;irildiyse ilgili kurum veya platforma hemen bildirimde bulunulmal&#305;. &Ouml;rne&#287;in, banka hesaplar&#305;n&#305;z&#305;n bilgileri &ccedil;al&#305;nd&#305;ysa bankaya durumu bildirerek hesaplar&#305;n&#305;z&#305;n g&uuml;venli&#287;ini sa&#287;layabilirsiniz.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hesaplar izlenmeye devam edilmelidir. Herhangi bir ola&#287;an d&#305;&#351;&#305; <span class=\"\" title=\"Paribu S&ouml;zl&uuml;k: &#304;&#351;lem (transaction) nedir?\" data-mobile-support=\"0\" data-gt-translate-attributes='[{\"attribute\":\"data-cmtooltip\", \"format\":\"html\"}]' tabindex=\"0\" role=\"link\">i&#351;lem<\/span> tespit edilirse hemen kurumla ileti&#351;ime ge&ccedil;ilerek hesap g&uuml;venli&#287;i sa&#287;lanabilir.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Bu ad&#305;mlara dikkat etmek, ki&#351;isel bilgilerinizin g&uuml;venli&#287;ini sa&#287;laman&#305;za yard&#305;mc&#305; olur.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Phishing (oltalama), gizlenmi&#351; e-postay&#305; silah olarak kullanan bir t&uuml;r siber sald&#305;r&#305;d&#305;r. <\/p>\n","protected":false},"author":1,"featured_media":24506,"menu_order":0,"template":"","meta":{"footnotes":""},"glossary-categories":[],"glossary-tags":[],"glossary-languages":[],"class_list":["post-2442","glossary","type-glossary","status-publish","has-post-thumbnail","hentry"],"post_title":"Phishing nedir?","post_content":"<b>Phishing <\/b><span style=\"font-weight: 400;\">(Oltalama), gizlenmi\u015f e-postay\u0131 silah olarak kullanan bir t\u00fcr siber sald\u0131r\u0131d\u0131r. \u0130ngilizce \"password\" (\u015eifre) ve \"fishing\" (Bal\u0131k av\u0131) kelimelerinin birle\u015fiminden t\u00fcretilen \"phishing\" terimi, T\u00fcrk\u00e7e'de genellikle kimlik av\u0131 ya da doland\u0131r\u0131c\u0131l\u0131k y\u00f6ntemi olarak ifade edilir. Bu kavram, \u00f6zellikle siber g\u00fcvenlik ba\u011flam\u0131nda, kullan\u0131c\u0131lar\u0131n ki\u015fisel bilgilerini \u00e7almak amac\u0131yla ger\u00e7ekle\u015ftirilen k\u00f6t\u00fc niyetli giri\u015fimleri tan\u0131mlamak i\u00e7in kullan\u0131l\u0131r.<\/span>\r\n\r\n<iframe title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/6X5vwDA7Yus\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe>\r\n\r\n<span style=\"font-weight: 400;\">Phishing sald\u0131r\u0131lar\u0131 olarak bilinen bu sald\u0131r\u0131 t\u00fcr\u00fcnde genel olarak e-posta hesaplar\u0131na; hediye, indirim, veya benzeri cezbedici sahte iletiler g\u00f6nderilerek parola, kimlik bilgisi veyahut benzeri hassas verilerin \u00e7al\u0131nmas\u0131 ama\u00e7lan\u0131r. Phishing, g\u00fcn\u00fcm\u00fczde \u00e7evrim i\u00e7i doland\u0131r\u0131c\u0131l\u0131k y\u00f6ntemlerinin en yayg\u0131n ve tehlikeli t\u00fcrlerinden biri olarak kabul edilir.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">Kimlik av\u0131n\u0131 ger\u00e7ekten ay\u0131ran \u015fey, mesaj\u0131n ald\u0131\u011f\u0131 bi\u00e7imdir: sald\u0131rganlar, genellikle ger\u00e7ek veya ger\u00e7ek olabilecek ki\u015fi veya hedefin i\u015f yapabilece\u011fi bir \u015firket gibi g\u00fcvenilir bir varl\u0131k olarak belirir. 1990\u2019lara dayanan en eski siber sald\u0131r\u0131 t\u00fcrlerinden biridir; kimlik av\u0131 mesajlar\u0131 ve teknikleri giderek daha karma\u015f\u0131k hale gelen, hala en yayg\u0131n ve en zararl\u0131lar\u0131ndan biridir.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">Farkl\u0131 i\u00e7eriklerle sunulabilen bu sald\u0131r\u0131lar, genellikle g\u00fcvenilir kurumlar\u0131 taklit eden sahte iletiler arac\u0131l\u0131\u011f\u0131yla ger\u00e7ekle\u015ftirilir. En yayg\u0131n <\/span>phishing \u00f6rnekleri<span style=\"font-weight: 400;\">nden birinde, kullan\u0131c\u0131ya hesab\u0131n\u0131n g\u00fcvende olmad\u0131\u011f\u0131 hakk\u0131nda sahte bir e-posta veya SMS g\u00f6nderilir ve ki\u015fisel bilgilerini girmesi istenir. Bir ba\u015fka senaryoda, sipari\u015f iptali bahanesiyle g\u00f6nderilen bir link \u00fczerinden kullan\u0131c\u0131 sahte bir al\u0131\u015fveri\u015f sitesine y\u00f6nlendirilir. Sosyal medya hesaplar\u0131n\u0131 hedef alan sald\u0131r\u0131larda ise, \u015fifre de\u011fi\u015fikli\u011fi zorunlulu\u011fu sunularak kullan\u0131c\u0131lar sahte giri\u015f sayfalar\u0131na \u00e7ekilir.<\/span>\r\n\r\n<a href=\"https:\/\/www.paribu.com\/markets\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Kripto para<\/span><\/a><span style=\"font-weight: 400;\"> g\u00f6nderirken, g\u00f6nderdi\u011finiz adresi iki veya \u00fc\u00e7 kez kontrol etti\u011finizden emin olmal\u0131s\u0131n\u0131z. Baz\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m programlar\u0131 y\u00fcklendikten sonra, kullan\u0131c\u0131n\u0131n panosundan yap\u0131\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda adresler de\u011fi\u015ftirilebilir, b\u00f6ylece kripto para hacker\u2019\u0131n adresine g\u00f6nderilebilir.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">Bir kripto para i\u015flemini, a\u011f taraf\u0131ndan onayland\u0131ktan sonra tersine \u00e7evirme \u015fans\u0131 az oldu\u011fundan, kurtar\u0131lamayaca\u011f\u0131 anlam\u0131na geldikten sonra fark edilir.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">Kripto para sat\u0131n al\u0131rken veya satarken, kar\u015f\u0131 taraf de\u011fi\u015fimi yapmak i\u00e7in do\u011frudan ileti\u015fim kurmak isteyebilir. Zaten bildi\u011finiz g\u00fcvenilir bir hesap de\u011filse bu, soyulmaya neden olabilecek \u00e7ok riskli bir tekliftir. Bire bir toplant\u0131 yerine fonlar\u0131 emanet etmek i\u00e7in e\u015fler aras\u0131 bir platform kullanmak her zaman daha g\u00fcvenlidir.<\/span>\r\n<h2><strong>Phishing nas\u0131l yap\u0131l\u0131r?\u00a0<\/strong><\/h2>\r\nPhishing sald\u0131r\u0131s\u0131<span style=\"font-weight: 400;\">, genellikle sahte e-postalar, mesajlar veya web siteleri arac\u0131l\u0131\u011f\u0131yla ger\u00e7ekle\u015ftirilir. Phishing sald\u0131r\u0131lar\u0131, finansal kay\u0131plara, ki\u015fisel verilerin \u00e7al\u0131nmas\u0131na ve itibar zedelenmesine neden olur. Ayr\u0131ca kurumlar i\u00e7in g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 ortaya \u00e7\u0131kar\u0131p m\u00fc\u015fteri g\u00fcvenini zedeler. G\u00fcvenli internet kullan\u0131m\u0131 ve dikkatli davran\u0131\u015f, phishing riskini minimize eder. Dikkat edilmezse istenmeyen sonu\u00e7lar yaratabilecek Phishing \u00e7e\u015fitli y\u00f6ntemlerle yap\u0131labilir, en yayg\u0131n t\u00fcrleri \u015fu \u015fekilde s\u0131ralan\u0131r:<\/span>\r\n<ul>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><strong>Phishing mail:<\/strong> <span style=\"font-weight: 400;\">Sahte bir kurum veya ki\u015fiye g\u00f6nderilen e-postalar\u0131 i\u00e7erir. Kullan\u0131c\u0131dan hesap bilgilerini do\u011frulamas\u0131 veya \u015fifresini yenilemesi istenir.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Spear phishing:<\/strong> Belirli bir ki\u015fi veya kurulu\u015fu hedef alan daha ki\u015fiselle\u015ftirilmi\u015f bir phishing t\u00fcr\u00fcd\u00fcr. Kurban\u0131n i\u015f \u00fcnvan\u0131 veya sosyal medya bilgileri gibi detaylar kullan\u0131l\u0131r.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Clone phishing:<\/strong> Ger\u00e7ek bir e-postan\u0131n sahte bir kopyas\u0131 haz\u0131rlan\u0131r. Ger\u00e7ek ba\u011flant\u0131lar k\u00f6t\u00fc niyetli ba\u011flant\u0131larla de\u011fi\u015ftirilip <\/span>link phishing<span style=\"font-weight: 400;\"> halinde kar\u015f\u0131n\u0131za \u00e7\u0131kar.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Smishing ve vishing:<\/strong> Smishing, SMS mesajlar\u0131yla yap\u0131lan phishing iken Vishing, telefon aramalar\u0131 yoluyla yap\u0131lan phishing\u2019tir.<\/span><\/li>\r\n<\/ul>\r\n<ul>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Web phishing:<\/strong> Sahte web siteleri olu\u015fturularak kullan\u0131c\u0131lar\u0131n giri\u015f bilgileri ele ge\u00e7irilir. Bu siteler, genellikle <\/span><a href=\"https:\/\/www.paribu.com\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Paribu<\/span><\/a><span style=\"font-weight: 400;\"> gibi platformlar\u0131n kopyalar\u0131d\u0131r.\u00a0<\/span><\/li>\r\n<\/ul>\r\n<h2><strong>Oltalama (phishing) sald\u0131r\u0131s\u0131ndan nas\u0131l korunulur?\u00a0<\/strong><\/h2>\r\n<span style=\"font-weight: 400;\">Oltalama sald\u0131r\u0131lar\u0131, dikkatli olunmad\u0131\u011f\u0131nda ki\u015fisel bilgileriniz \u00e7al\u0131nabilir. Phishing sald\u0131r\u0131lar\u0131ndan korunmak, ki\u015fisel ve finansal g\u00fcvenli\u011fi sa\u011flamak i\u00e7in son derece \u00f6nemlidir. Bu t\u00fcr sald\u0131r\u0131lar, kullan\u0131c\u0131lar\u0131 kand\u0131r\u0131p gizli bilgileri \u00e7almay\u0131 ama\u00e7lar. G\u00fcvenilir kaynaklardan gelen mesajlar\u0131 dikkatlice incelemek, \u015f\u00fcpheli ba\u011flant\u0131lara t\u0131klamamak ve g\u00fc\u00e7l\u00fc \u015fifreler kullanmak, bu t\u00fcr sald\u0131r\u0131lara kar\u015f\u0131 al\u0131nacak etkili \u00f6nlemler. Bu sald\u0131r\u0131lardan korunmak i\u00e7in genel olarak \u015fu ad\u0131mlar\u0131 izleyebilirsiniz:<\/span>\r\n<ul>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tan\u0131mad\u0131\u011f\u0131n\u0131z bir g\u00f6ndericiden gelen e-postalar\u0131 dikkatle incelemeniz gerekir. <\/span>Phishing website<span style=\"font-weight: 400;\"> genellikle g\u00fcvenilir web sitelere benzer \u015fekilde tasarlanm\u0131\u015f ancak URL'leri farkl\u0131 olan sayfalard\u0131r. Bu t\u00fcr ba\u011flant\u0131lara t\u0131klamadan \u00f6nce URL'yi dikkatlice kontrol etmelisiniz. Ger\u00e7ek sitelerin \"https:\/\/\"yle ba\u015flamas\u0131 gerekti\u011fini unutmamal\u0131s\u0131n\u0131z.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ki\u015fisel bilgilerinizi asla \u015f\u00fcpheli e-posta veya mesajlar arac\u0131l\u0131\u011f\u0131yla payla\u015fmamal\u0131s\u0131n\u0131z \u00e7\u00fcnk\u00fc banka ve resmi kurum gibi g\u00fcvenilir kurumlar genellikle \u015fifre veya kimlik bilgisi talep etmez.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">Phishing test<span style=\"font-weight: 400;\"> kat\u0131l\u0131m\u0131 da \u00f6nemlidir \u00e7\u00fcnk\u00fc bu testler sizi oltalama sald\u0131r\u0131lar\u0131na kar\u015f\u0131 e\u011fitir ve bu t\u00fcr sald\u0131r\u0131lar\u0131 daha iyi tan\u0131man\u0131z\u0131 sa\u011flar.\u00a0<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Cihazlar\u0131n\u0131z\u0131 zararl\u0131 yaz\u0131l\u0131mlara kar\u015f\u0131 korumak i\u00e7in antivir\u00fcs yaz\u0131l\u0131mlar\u0131n\u0131 g\u00fcncel tutabilirsiniz.\u00a0<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">\u0130ki fakt\u00f6rl\u00fc kimlik do\u011frulama (2FA) kullanmanl\u0131s\u0131n\u0131z. Hesaplar\u0131n\u0131za giri\u015f yaparken SMS, uygulama veya biyometrik do\u011frulama gibi ek g\u00fcvenlik y\u00f6ntemleri uygulayabilirsiniz.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Oltalama giri\u015fimlerini fark etti\u011finizde ilgili kurumlara veya siber g\u00fcvenlik birimlerine haber verebilirsiniz.<\/span><\/li>\r\n<\/ul>\r\n<span style=\"font-weight: 400;\">Bu <\/span><a href=\"https:\/\/www.paribu.com\/blog\/paribu-rehberi\/paribu-hesap-guvenliginiz-icin-nelere-dikkat-etmelisiniz\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">ad\u0131mlar\u0131<\/span><\/a><span style=\"font-weight: 400;\"> uygulayarak fishing sald\u0131r\u0131s\u0131ndan korunabilir ve hesaplar\u0131n\u0131zla bilgilerinizin g\u00fcvenli\u011fini sa\u011flayabilirsiniz.<\/span>\r\n<h2><strong>Oltalama (phishing) sald\u0131r\u0131s\u0131nda hangi bilgiler ele ge\u00e7irilebilir?\u00a0<\/strong><\/h2>\r\n<span style=\"font-weight: 400;\">Oltalama (phishing) sald\u0131r\u0131lar\u0131, sald\u0131rganlar\u0131n ki\u015fisel ya da kurumsal bilgileri ele ge\u00e7irerek \u00e7e\u015fitli doland\u0131r\u0131c\u0131l\u0131k faaliyetleri y\u00fcr\u00fctmesine olanak tan\u0131r. Bu sald\u0131r\u0131lar s\u0131ras\u0131nda genellikle kullan\u0131c\u0131 ad\u0131 ve \u015fifreler, sosyal medya profilleri, e-posta eri\u015fimleri ve banka hesaplar\u0131na ait giri\u015f bilgileri gibi hassas veriler hedef al\u0131n\u0131r. Bilgilerin ele ge\u00e7irilmesi, bireysel d\u00fczeyde finansal kay\u0131plara ve mahremiyet ihlallerine neden olurken, kurumsal d\u00fczeyde ciddi itibar kay\u0131plar\u0131 ve maddi zararlar do\u011furabilir. \u00d6zellikle \u015firket i\u00e7i e-posta sistemleri, m\u00fc\u015fteri verileri veya kritik operasyonel bilgilere yetkisiz eri\u015fim sa\u011flanmas\u0131, zincirleme g\u00fcvenlik a\u00e7\u0131klar\u0131na yol a\u00e7abilir.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">Kredi kart\u0131 ve banka bilgileri, kredi kart\u0131 numaras\u0131, CVV kodu, son kullanma tarihi ve banka hesap bilgileri gibi finansal bilgiler de hedef al\u0131n\u0131r. Kimlik bilgileri, ad, soyad, do\u011fum tarihi, TC kimlik numaras\u0131 gibi ki\u015fisel veriler, sald\u0131rganlar\u0131n kimlik h\u0131rs\u0131zl\u0131\u011f\u0131 yapmas\u0131na olanak sa\u011flar.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">Sosyal g\u00fcvenlik numaras\u0131 (SSN) gibi \u00f6nemli bilgiler de \u00f6zellikle kimlik h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131 kolayla\u015ft\u0131rabilir. E-posta ve mesajla\u015fma hesaplar\u0131 \u00fczerinden yap\u0131lan ileti\u015fim bilgileriyle \u015firket ve kurum bilgileri de sald\u0131rganlar taraf\u0131ndan ele ge\u00e7irilebilir.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">Bu t\u00fcr bilgilerin \u00e7al\u0131nmas\u0131, ciddi sonu\u00e7lar do\u011furabilir; kimlik h\u0131rs\u0131zl\u0131\u011f\u0131, finansal doland\u0131r\u0131c\u0131l\u0131k ve hesap ele ge\u00e7irme gibi tehlikelerle kar\u015f\u0131 kar\u015f\u0131ya kal\u0131nabilir.<\/span>\r\n<h2><strong>Phishing nas\u0131l temizlenir?\u00a0<\/strong><\/h2>\r\n<span style=\"font-weight: 400;\">Phishing (oltalama) sald\u0131r\u0131s\u0131ndan sonra yap\u0131lmas\u0131 gerekenler, ki\u015fisel bilgilerinizi ve cihazlar\u0131n\u0131z\u0131 korumak i\u00e7in \u00f6nemlidir. Phishing temizlemek, siber g\u00fcvenlik a\u00e7\u0131s\u0131ndan son derece \u00f6nemli bir ad\u0131md\u0131r. Bu t\u00fcr sald\u0131r\u0131lar, bireylere ve \u015firketlerin g\u00fcvenli\u011fine b\u00fcy\u00fck zararlar verebilir. Phishing temizlemek, bu t\u00fcr tehlikeleri engelleyerek hem bireylerin hem de kurumlar\u0131n g\u00fcvenli\u011fini sa\u011flamaya yard\u0131mc\u0131 olur. Ayr\u0131ca g\u00fcvenlik bilincini art\u0131rarak gelecekteki sald\u0131r\u0131lara kar\u015f\u0131 korunmay\u0131 sa\u011flar.<\/span>\r\n\r\n<span style=\"font-weight: 400;\">\u00a0Phishing sald\u0131r\u0131s\u0131n\u0131n ard\u0131ndan yap\u0131lmas\u0131 gerekenler \u015fu \u015fekilde s\u0131ralan\u0131r:<\/span>\r\n<ul>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Phishing sald\u0131r\u0131s\u0131na u\u011franm\u0131\u015fsa \u015fifrelerin hemen de\u011fi\u015ftirilmesi \u00f6nemlidir. \u00d6zellikle e-posta, banka ve sosyal medya hesaplar\u0131 gibi \u00f6nemli hesaplarda \u015fifre de\u011fi\u015fikli\u011fi yap\u0131lmas\u0131 gerekir.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Phishing sald\u0131r\u0131lar\u0131, cihazlara zararl\u0131 yaz\u0131l\u0131mlar y\u00fckleyebilir. Cihazdaki vir\u00fcs ve malware yaz\u0131l\u0131mlar\u0131n\u0131 tespit etmek i\u00e7in g\u00fcncel bir antivir\u00fcs program\u0131yla tam tarama yap\u0131lmas\u0131 g\u00fcvenlik a\u00e7\u0131s\u0131ndan \u00f6nemlidir.\u00a0<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Phishing sald\u0131r\u0131s\u0131na y\u00f6nelik e-postalar ve ba\u011flant\u0131lar hemen silinmelidir. Bu, sald\u0131r\u0131n\u0131n tekrarlanmas\u0131n\u0131 engeller.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hesaplar ele ge\u00e7irildiyse ilgili kurum veya platforma hemen bildirimde bulunulmal\u0131. \u00d6rne\u011fin, banka hesaplar\u0131n\u0131z\u0131n bilgileri \u00e7al\u0131nd\u0131ysa bankaya durumu bildirerek hesaplar\u0131n\u0131z\u0131n g\u00fcvenli\u011fini sa\u011flayabilirsiniz.<\/span><\/li>\r\n \t<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hesaplar izlenmeye devam edilmelidir. Herhangi bir ola\u011fan d\u0131\u015f\u0131 i\u015flem tespit edilirse hemen kurumla ileti\u015fime ge\u00e7ilerek hesap g\u00fcvenli\u011fi sa\u011flanabilir.<\/span><\/li>\r\n<\/ul>\r\n<span style=\"font-weight: 400;\">Bu ad\u0131mlara dikkat etmek, ki\u015fisel bilgilerinizin g\u00fcvenli\u011fini sa\u011flaman\u0131za yard\u0131mc\u0131 olur.<\/span>","_links":{"self":[{"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/glossary\/2442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/glossary"}],"about":[{"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/types\/glossary"}],"author":[{"embeddable":true,"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":1,"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/glossary\/2442\/revisions"}],"predecessor-version":[{"id":24508,"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/glossary\/2442\/revisions\/24508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/media\/24506"}],"wp:attachment":[{"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/media?parent=2442"}],"wp:term":[{"taxonomy":"glossary-categories","embeddable":true,"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/glossary-categories?post=2442"},{"taxonomy":"glossary-tags","embeddable":true,"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/glossary-tags?post=2442"},{"taxonomy":"glossary-languages","embeddable":true,"href":"https:\/\/www.paribu.com\/blog\/wp-json\/wp\/v2\/glossary-languages?post=2442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}