Oltalama (Phishing) Nedir?

İngilizce: Phishing

Oltalama, kullanıcıyı sahte mesaj veya siteyle kandırarak parola, ödeme bilgisi ya da yetkili işlem almaya çalışan saldırıdır.

Oltalama (Phishing) Nedir?

Oltalama saldırıları, güvenilir bir kurum, yönetici, kargo firması veya ödeme sağlayıcısı gibi görünerek kullanıcıyı hatalı bir işlem yapmaya ikna eder. Hedef parola almak, ödeme bilgisi çalmak, zararlı dosya açtırmak veya sahte bir onay süreciyle para transferi başlatmak olabilir.

Saldırı e-posta, SMS, sosyal medya mesajı, sahte QR kod, arama motoru reklamı veya benzer alan adı üzerinden gelebilir. Daha gelişmiş örneklerde saldırgan gerçek oturum akışını araya alarak MITM benzeri bir düzenekle MFA kodunu da ele geçirmeye çalışır.

Korunma ve Tespit

E-posta tarafında SPF, DKIM ve DMARC kayıtları alan adının taklit edilmesini zorlaştırır ve email deliverability kalitesini de etkiler. Ancak teknik kontroller tek başına yeterli değildir; kullanıcı eğitimi, şüpheli link raporlama, domain izleme ve ödeme/onay süreçlerinde ikinci kanal doğrulama gerekir.

Passkey gibi phishing’e dayanıklı kimlik doğrulama yöntemleri, sahte siteye parola veya tek kullanımlık kod yazma riskini azaltır. Kurumsal süreçlerde en kritik savunma, yüksek riskli işlemleri yalnızca e-posta talimatıyla yapmamak ve onay akışlarını sistem içinde izlenebilir hâle getirmektir.