Oltalama (Phishing) Nedir?
İngilizce: Phishing
Oltalama, kullanıcıyı sahte mesaj veya siteyle kandırarak parola, ödeme bilgisi ya da yetkili işlem almaya çalışan saldırıdır.
Oltalama (Phishing) Nedir?
Oltalama saldırıları, güvenilir bir kurum, yönetici, kargo firması veya ödeme sağlayıcısı gibi görünerek kullanıcıyı hatalı bir işlem yapmaya ikna eder. Hedef parola almak, ödeme bilgisi çalmak, zararlı dosya açtırmak veya sahte bir onay süreciyle para transferi başlatmak olabilir.
Saldırı e-posta, SMS, sosyal medya mesajı, sahte QR kod, arama motoru reklamı veya benzer alan adı üzerinden gelebilir. Daha gelişmiş örneklerde saldırgan gerçek oturum akışını araya alarak MITM benzeri bir düzenekle MFA kodunu da ele geçirmeye çalışır.
Korunma ve Tespit
E-posta tarafında SPF, DKIM ve DMARC kayıtları alan adının taklit edilmesini zorlaştırır ve email deliverability kalitesini de etkiler. Ancak teknik kontroller tek başına yeterli değildir; kullanıcı eğitimi, şüpheli link raporlama, domain izleme ve ödeme/onay süreçlerinde ikinci kanal doğrulama gerekir.
Passkey gibi phishing’e dayanıklı kimlik doğrulama yöntemleri, sahte siteye parola veya tek kullanımlık kod yazma riskini azaltır. Kurumsal süreçlerde en kritik savunma, yüksek riskli işlemleri yalnızca e-posta talimatıyla yapmamak ve onay akışlarını sistem içinde izlenebilir hâle getirmektir.
İlgili Terimler
DMARC, SPF ve DKIM sonuçlarını politika ve raporlamayla birleştirerek domain sahteciliği ve phishing riskini azaltan e-posta standardıdır.
E-Posta Teslim EdilebilirliğiE-posta teslim edilebilirliği, gönderilen e-postaların spam klasörü yerine alıcının gelen kutusuna ulaşma başarısını ölçer.
MITM SaldırısıMITM saldırısı, saldırganın iki taraf arasındaki trafiği araya girerek dinlediği, değiştirdiği veya sahte yanıtla yönlendirdiği risktir.
Fidye Yazılımı (Ransomware)Fidye yazılımı, sistemleri veya dosyaları şifreleyip erişimi engelleyerek ödeme talep eden zararlı yazılım saldırısıdır.