İçeriğe geç

Siber Güvenlik – Phishing ve Kimlik Avı

Siber Güvenlik – Phishing ve Kimlik Avı

Phishing (kimlik avı), saldırganların sahte e-posta, web sitesi veya mesajlar aracılığıyla kullanıcıların şifre, kredi kartı ya da kurumsal erişim bilgilerini ele geçirmek için kullandığı yaygın bir siber saldırı türüdür.

HKÜ hiçbir zaman e-posta, SMS veya telefon yoluyla sizden şifrenizi, tek kullanımlık kodunuzu, TC kimlik numaranızı veya banka bilgilerinizi talep etmez. Bu tür bir istek aldığınızda bu bir phishing girişimidir.

1. Phishing’i Tanıma İşaretleri

  • Aciliyet baskısı: “Hesabınız 24 saat içinde kapanacak!”, “Hemen doğrulama yapın!” gibi ifadeler.
  • Sahte gönderen adresi: Gönderen adı “HKÜ Bilgi İşlem” görünse bile, adres HKÜ dışı olabilir.
  • Yazım ve dilbilgisi hataları: Kurumsal e-postalarda nadir görülen bozuk Türkçe.
  • Genel hitap: Adınız yerine “Sayın kullanıcı”, “Dear user” gibi genel ifadeler.
  • Şüpheli bağlantılar: Metinde görünen adres ile gerçek adres farklı olabilir.
  • Beklenmedik ek dosyalar: .exe, .zip, .iso, şifreli PDF, makrolu Office belgeleri.

2. Yaygın Saldırı Türleri

Tür Açıklama
Klasik Phishing Sahte giriş sayfasına yönlendiren e-posta.
Spear Phishing Kişiye özel hazırlanmış hedefli saldırı.
CEO / Yönetici Taklidi (BEC) Rektör / dekan / birim amiri adına sahte e-posta.
Smishing SMS üzerinden gönderilen sahte bağlantı.
Vishing Telefonla sosyal mühendislik.

3. Şüpheli E-Posta Karşısında

  1. Bağlantılara tıklamayın, ek dosyaları açmayın.
  2. Bilgi girmeyin, “doğrulama” butonlarını kullanmayın.
  3. E-postayı silmeden önce Gmail’de “İleti kaynağını göster” ile gerçek gönderen adresini kontrol edin.
  4. Şüpheli iletiyi kvkk@hku.edu.tr adresine ek olarak iletin.
  5. Aynı zamanda Gmail’in “Kimlik avı bildir” butonunu kullanın.

4. Tıkladıysanız ya da Bilgi Girdiyseniz

  1. Hemen kurumsal şifrenizi değiştirin.
  2. Google Hesap > Güvenlik > Oturumlar bölümünden tanımadığınız cihazları oturumdan çıkarın.
  3. İki faktörlü kimlik doğrulamanın (2FA) etkin olduğundan emin olun.
  4. DESK üzerinden “Güvenlik Olayı – Acil” talebi açın.
  5. Banka bilgisi verdiyseniz kredi kartı veya banka hesabınızı derhal bloke ettirin.

5. Önleyici Davranışlar

  • 2FA’yı her zaman açık tutun.
  • Farklı platformlarda aynı şifreyi kullanmayın; şifre yöneticisi kullanın.
  • İşletim sistemi, tarayıcı ve antivirüs yazılımınızı güncel tutun.
  • Kamuya açık Wi-Fi ağlarında kurumsal hesaba giriş yapmayın veya mutlaka VPN kullanın.
  • E-posta üzerinden gelen IBAN değişikliği taleplerini mutlaka telefonla teyit edin.
  • BİM tarafından düzenlenen farkındalık eğitimlerine katılın.
Scroll to Top