Sahte “Hesap Güvenliği” E-postası
Saldırgan, çalışanı paniğe sürüklemek için genelde “Hesabınız Askıya Alındı” gibi başlıklar kullanır. Örnek konu:
“Microsoft hesabınız güvenlik nedeniyle askıya alındı!”
Özellikleri:
- Link gerçek gibi görünür ama sahte bir giriş sayfasına yönlendirir.
- “24 saat içinde giriş yapmazsanız hesabınız kapanacak” gibi aciliyet içerir.
Fatura / Ödeme Talebi İçerikli E-posta
Şirket muhasebe birimlerini hedefleyen en klasik yöntem. Örnek konu:
“Acil: Ödenmemiş Fatura”
Özellikleri:
- PDF gibi görünen sahte fatura eki (aslında zararlı yazılım).
- “Ödeme gecikmiş, hemen inceleyin” şeklinde baskı oluşturur.
Sahte Kargo / Teslimat Bilgilendirmesi
DHL, UPS, MNG gibi popüler markalar taklit edilir. Örnek konu:
“Gönderiniz teslim edilemedi – Adresinizi doğrulayın”
Özellikleri:
- Kullanıcıyı “paketiniz beklemede” diye ikna eder.
- İçindeki link zararlı dosya içerir veya kimlik bilgisi ister.
Yönetici Adına Gönderilen Sahte Mesaj
“CEO Fraud” denilen saldırılar bu kategoriye girer. Örnek konu:
“Mehmet, çok acil — bana hemen dönüş yap”
Özellikleri:
- CEO’nun adını taklit eder ama e-posta adresi farklıdır.
- Genelde hız baskısıyla para transferi veya gizli dosya istenir.
Şifre Yenileme / Erişim Güncelleme Tuzağı
Office 365, Google, Zoom, Slack gibi platformların arayüzleri kopyalanır. Örnek konu:
“Şifrenizin süresi dolmak üzere – şimdi yenileyin”
Özellikleri:
- Çok gerçekçi hazırlanmış giriş ekranı.
- Kullanıcıyı “şimdi yenilemezsen erişimin kapanacak” diye korkutur.
Çalışanlar Bu E-postaları Nasıl Ayırt Edebilir?
- Gönderen adresini mutlaka kontrol edin.
- Acele ettiren, tehdit eden mesajlara dikkat edin.
- Gerçek şirketler link yerine çoğu zaman uygulama içinden uyarı gönderir.
- Eki açmadan önce mutlaka dosya türüne bakın (.exe, .html, .scr gibi dosyalar risklidir).
- Emin olmadığınız mesajları IT ekibine iletin.
Sonuç
Kimlik avı saldırıları, çoğu zaman basit bir e-posta ile şirket içindeki zinciri kırabilir. Bu örnekleri çalışanlara düzenli olarak göstermek, farkındalık eğitimlerinde kullanmak ve sahte e-posta simülasyonları yapmak şirket güvenliğini büyük ölçüde artırır.
Kimlik Avı E-postası Örnekleri