search close

Platform
- Trend Vision One Platform
  - Trend Vision One Platform
    - Trend Vision One™
      
      Platform
      
      Tehdit koruması ve siber risk yönetimi arasında bağ kurun
      Daha fazla bilgi edinin
  - Trend Vision One Pazar Yeri
    - Trend Vision One™
      
      Pazaryeri
      
      Önde gelen platformumuz için Trend onaylı iş ortağı çözümlerine göz atın
      Daha fazla bilgi edinin
  - Dağıtım Seçenekleri
    - Trend Vision One™
      
      Dağıtım Seçenekleri
      
      Ortamınız, tercihiniz: Trend Vision One™’ı SaaS ya da müşteri ortamında barındırılan (on-premise) olarak dağıtın.
      Daha fazlasına bakın
- Siber Riske Maruz Kalma Yönetimi
  - Trend Vision One™
    
    Siber Riske Maruz Kalma Yönetimi (CREM)
    
    Riske Maruz Kalma Yönetiminde lider – siber risk görünürlüğünü kararlı, proaktif güvenliğe dönüştürüyor.
    Daha fazla bilgi edinin
- Güvenlik Operasyonları
  - Trend Vision One™
    
    Güvenlik Operasyonları (SecOps)
    
    XDR, Agentic SIEM ve Agentic SOAR’ın sağladığı benzersiz görünürlük ve istihbaratla saldırganları durdurun; onlara saklanacak hiçbir yer bırakmayın.
    Daha fazla bilgi edinin
- Bulut Güvenliği
  - Bulut Güvenliği
    - Trend Vision One™
      
      Cloud Security
      
      Geliştiriciler, güvenlik ekipleri ve işletmelere yönelik en güvenilir bulut güvenlik platformu
      Daha fazla bilgi edinin
  - Bulut için XDR
    - Trend Vision One™
      
      Bulut için XDR
      
      Görünürlüğü buluta genişletin ve SOC incelemelerini kolaylaştırın
      Daha fazla bilgi edinin
  - İş Yükü Güvenliği
    - Trend Vision One™
      
      İş Yükü Güvenliği
      
      CNAPP özelliklerine sahip bir bulut güvenlik platformundan yararlanarak performanstan ödün vermeden veri merkezinizin, bulutunuzun ve konteynerlerinizin güvenliğini sağlayın
      Daha fazla bilgi edinin
  - Konteyner Güvenliği
    - Trend Vision One™
      
      Konteyner Güvenliği
      
      Gelişmiş konteyner görüntü taraması, politika tabanlı kabul denetimi ve konteyner çalışma zamanı koruması ile buluta özel uygulamalarınız için güvenliği basitleştirin
      Daha fazla bilgi edinin
  - Dosya Güvenliği
    - Trend Vision One™
      
      Dosya Güvenliği
      
      Uygulama iş akışını ve bulut depolamayı gelişmiş tehditlere karşı koruyun
      Daha fazla bilgi edinin
  - Bulut Risk Yönetimi
    - Trend Vision One™
      
      Bulut Risk Yönetimi
      
      Çoklu bulut görünürlüğünü birleştirin, gizli maruziyeti ortadan kaldırın ve geleceğinizi güvence altına alın
      Daha fazla bilgi edinin
  - Kod Güvenliği
    - Trend Vision One™
      
      Kod Güvenliği
      
      Yazılım Geliştirme Yaşam Döngüsünün Her Aşaması için Proaktif Koruma
      Daha fazla bilgi edinin
- Uç Nokta Güvenliği
  - Uç Nokta Güvenliği
    - Trend Vision One™
      
      Uç Nokta Güvenliği
      
      Saldırının her aşamasında uç noktayı koruyun
      Daha fazla bilgi edinin
  - Uç Noktalar için XDR
    - Trend Vision One™
      
      Uç Noktalar için XDR
      
      Tek bir platformdan tehditleri bulmak, tespit etmek, araştırmak ve bunlara yanıt vermek için daha geniş bir bakış açısı ve daha iyi bir bağlamla tehditleri daha hızlı durdurun
      Daha fazla bilgi edinin
  - İş Yükü Güvenliği
    - Trend Vision One™
      
      İş Yükü Güvenliği
      
      Uç noktalar, sunucular ve bulut iş yükleri için optimize edilmiş önleme, tespit ve müdahale
      Daha fazla bilgi edinin
- Ağ Güvenliği
  - Ağ Güvenliği
    - Trend Vision One™
      
      Ağ Güvenliği
      
      Ağ tespit ve müdahalesi ile XDR'nin gücünü artırın
      Daha fazla bilgi edinin
  - Ağ için XDR (NDR)
    - Trend Vision One™
      
      Ağ için XDR (NDR)
      
      Tek bir platformdan tehditleri bulmak, tespit etmek, araştırmak ve bunlara yanıt vermek için daha geniş bir bakış açısı ve daha iyi bir bağlamla tehditleri daha hızlı durdurun
      Daha fazla bilgi edinin
  - Ağ İhlallerini Önleme (IPS)
    - Ağ İhlallerini Önleme (IPS)
      
      Ağınızdaki bilinen, bilinmeyen ve ifşa olmamış güvenlik açıklarına karşı koruma sağlayın
      Daha fazla bilgi edinin
  - Sıfır Güven Güvenli Erişim (ZTSA)
    - Sıfır Güven Güvenli Erişim (ZTSA)
      - Trend Vision One™
        
        Sıfır Güven Güvenli Erişim (ZTSA)
        
        Sürekli risk değerlendirmeleriyle güveni yeniden tanımlayın ve dijital dönüşümü güvenli hale getirin
        Daha fazla bilgi edinin
    - Yapay Zeka Güvenli Erişim
      - Yapay Zeka Güvenli Erişim
        
        Üretken Yapay Zeka hizmeti, kullanıcı ve etkileşim için birleşik görünürlük ve kontrol sağlayın
        Daha fazla bilgi edinin
  - 5G Ağ Güvenliği
    - 5G Ağ Güvenliği
      Daha fazla bilgi edinin
  - Endüstriyel Ağ Güvenliği
    - Endüstriyel Ağ Güvenliği
      Daha fazla bilgi edinin
- E-Posta ve İş Birliği
  - Trend Vision One™
    
    E-Posta ve İş Birliği
    
    Kimlik avı, BEC, fidye yazılımları ve dolandırıcılık girişimlerine karşı yapay zekâ destekli e-posta güvenliğiyle bir adım önde olun; tehditleri hızla, kolaylıkla ve yüksek doğrulukla durdurun.
    Daha fazla bilgi edinin
- Tehdit İstihbaratı
  - Trend Vision One™
    
    Threat Intelligence
    
    Tehditlerin yaklaştığını çok uzaktan görün
    Daha fazla bilgi edinin
- Kimlik Güvenliği
  - Trend Vision One™
    
    Kimlik Güvenliği
    
    Kimlik duruşu yönetiminden tespit ve müdahaleye kadar uçtan uca kimlik güvenliği
    Daha fazla bilgi edinin
- Veri Güvenliği
  - Trend Vision One™
    
    Veri Güvenliği
    
    Merkezi görünürlük, akıllı risk önceliklendirme ve hızlı müdahale yetenekleriyle veri sızıntılarını önceden engelleyin.
    Daha fazla bilgi edinin
- Yapay Zeka Güvenliği
  - Yapay Zeka Güvenliği
    - Trend’de Yapay Zeka
      
      İşletmenizi korumak, uyumluluğu desteklemek ve sorumlu inovasyonu mümkün kılmak için tasarlanmış yapay zeka çözümlerini keşfedin
      Daha fazla bilgi edinin
  - Proaktif Yapay Zeka Güvenliği
    - Proaktif Yapay Zeka Güvenliği
      
      Sektörün ilk proaktif siber güvenlik yapay zekâsıyla savunmanızı güçlendirin – kör nokta yok, sürpriz yok.
      Proaktif Yapay Zeka Güvenliği
  - Trend Cybertron
    - Trend Cybertron
      
      Sektörün ilk proaktif siber güvenlik yapay zekası
      Trend Cybertron
  - Yapay Zeka Sistemlerine Yönelik Güvenlik Çözümleri
    - Yapay Zeka Sistemlerine Yönelik Güvenlik Çözümleri
      
      Yapay zekâ yolculuğunuzu güvenle şekillendirin, açıkları daha doğmadan ortadan kaldırın ve cesurca inovasyona yönelin.
      Daha fazla bilgi edinin
  - Yapay Zeka Ekosistemi
    - Yapay Zeka Ekosistemi
      
      Yapay zekâ inovasyonu, düzenleyici liderlik ve güvenilir standartlarla siber güvenliğin geleceğini şekillendiriyoruz.
      Daha fazla bilgi edinin
  - Yapay Zeka Fabrikası
    - Yapay Zeka Fabrikası
      
      Güvenlik, uyumluluk ve güven ile kurumsal yapay zeka dağıtımını hızlandırın
      Daha fazla bilgi edinin
  - Dijital İkiz
    - Dijital İkiz
      
      Yüksek kaliteli dijital ikizler, kestirimci planlama, stratejik yatırımlar ve esneklik optimizasyonu sağlar
      Daha fazla bilgi edinin
- Tüm Ürünler, Hizmetler ve Deneme Sürümleri
  - Tüm Ürünler, Hizmetler ve Deneme Sürümleri
    Daha fazla bilgi edinin
Çözümler
- Sektöre Göre
  - Sektöre Göre
    - Sektöre Göre
      Daha fazla bilgi edinin
  - Sağlık Hizmetleri
    - Sağlık Hizmetleri
      
      Düzenlemeleri karşılarken hasta verilerini, cihazları ve ağları koruyun
      Daha fazla bilgi edinin
  - Otomotiv
    - Otomotiv
      Daha fazla bilgi edinin
  - 5G Ağları
    - 5G Ağları
      Daha fazla bilgi edinin
- KOBİ Güvenliği
  - KOBİ Güvenliği
    
    Büyüyen işletmeniz için tasarlanmış, kullanımı kolay çözümlerle tehditleri durdurun
    Daha fazla bilgi edinin
- Siber Sigorta
  - Siber Sigorta
    - Siber Sigorta
      
      Dijital güvenliğinizi ve gizliliğinizi siber sigorta ile güçlendirin
      Daha fazla bilgi edinin
  - Sigortalanabilirlik
    - Sigortalanabilirlik
      
      Trend Micro, çeşitli yetenekleriyle sigorta uygunluğunuzu nasıl sağlayabilir?
      Daha fazla bilgi edinin
  - İhlal Danışmanları (Breach Coaches)
    - İhlal Danışmanları (Breach Coaches)
      
      Bir ihlal danışmanı ile riskleri azaltın ve güvenliği en üst seviyeye çıkarın
      Daha fazla bilgi edinin
  - İhlal Öncesi Hizmetler
    - İhlal Öncesi Hizmetler
      
      İhlal öncesi değerlendirme hizmetleriyle siber savunmanızı güçlendirin
      Daha fazla bilgi edinin
  - Olay Müdahale Planlaması
    - Olay Müdahale Planlaması
      
      Olay Müdahale Planı ile siber tehditleri alt edin
      Daha fazla bilgi edinin
  - Invision Cyber
    - Invision Cyber
      
      Güvenlik duruşunuza göre özel olarak tasarlanmış akıllı, risk tabanlı kapsam
      Daha fazla bilgi edinin
Araştırma
- Araştırma
  - Araştırma
    - Araştırma
      Daha fazla bilgi edinin
  - Araştırmalar, Haberler ve Bakış Açıları
    - Araştırmalar, Haberler ve Bakış Açıları
      Daha fazla bilgi edinin
  - Araştırma ve Analiz
    - Araştırma ve Analiz
      Daha fazla bilgi edinin
  - Güvenlik Haberleri
    - Güvenlik Haberleri
      Daha fazla bilgi edinin
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Daha fazla bilgi edinin
Hizmetler
- Hizmetlerimiz
  - Hizmetlerimiz
    - Hizmetlerimiz
      
      İhlalleri öngörmek, önlemek ve yönetmek için ekibinizi güvenilir 7/24 siber güvenlik uzmanlarıyla güçlendirin.
      Daha fazla bilgi edinin
  - Hizmet Paketleri
    - Hizmet Paketleri
      
      365 gün 24 saat yönetilen tespit, müdahale ve destek ile güvenlik ekiplerini güçlendirin
      Daha fazla bilgi edinin
  - Yönetilen Tespit ve Müdahale (MDR)
    - Yönetilen Tespit ve Müdahale (MDR)
      
      Ekibinizi e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar için uzmanlıkla yönetilen tespit ve müdahale (MDR) ile zenginleştirin
      Daha fazla bilgi edinin
  - Olaylara Müdahale
    - Olaylara Müdahale
      - Olaylara Müdahale
        
        İster bir ihlal yaşıyor olun ister IR planlarınızı proaktif olarak iyileştirmek istiyor olun, güvenilir uzmanlarımız size yardımcı olmaya hazır.
        Daha fazla bilgi edinin
    - Sigorta Şirketleri ve Hukuk Firmaları
      - Sigorta Şirketleri ve Hukuk Firmaları
        
        Piyasanın en iyi müdahale ve tespit teknolojisi ile ihlalleri durdurun ve müşterilerin kesinti sürelerini ve zararlarını azaltın
        Daha fazla bilgi edinin
  - Kırmızı ve Mor Takımlar
    - Kırmızı ve Mor Takımlar
      
      Hazırlık seviyenizi artırmak ve savunmanızı güçlendirmek için gerçek dünyadan saldırı senaryolarını test edin
      Daha fazla bilgi edinin
  - Destek Hizmetleri
    - Destek Hizmetleri
      Daha fazla bilgi edinin
  - Siber Risk Danışmanlığı
    - Siber Risk Danışmanlığı
      
      Stratejik rehberlik ile siber riskleri değerlendirin, anlayın ve azaltın
      Daha fazla bilgi edinin
İş Ortakları
- İş Ortağı Programı
  - İş Ortağı Programı
    - İş Ortağı Programına Genel Bakış
      
      Sınıfının en iyisi eksiksiz, çok katmanlı güvenlikle işinizi büyütün ve müşterilerinizi koruyun
      Daha fazla bilgi edinin
  - İş Ortağı Yetkinlikleri
    - İş Ortağı Yetkinlikleri
      
      Uzmanlığınızı sergileyen yetkinlik onayları ile müşterilerin dikkatini çekin
      Daha fazla bilgi edinin
  - İş Ortağı Başarısı
    - İş Ortağı Başarısı
      Daha fazla bilgi edinin
  - Hizmet Sağlayıcılar (xSP)
    - Hizmet Sağlayıcılar (xSP)
      
      MSP’ler, MSSP’ler ve DFIR ekipleri için özel olarak tasarlanmış, iş ortağı odaklı tek bir güvenlik platformu üzerinden proaktif güvenlik hizmetleri sunun.
      Daha fazla bilgi edinin
- İttifak İş Ortakları
  - İttifak İş Ortakları
    - İttifak İş Ortakları
      
      Performansı ve değeri optimize etmenize yardımcı olmak için en iyilerle çalışıyoruz
      Daha fazla bilgi edinin
  - Teknoloji İttifakı İş Ortakları
    - Teknoloji İttifakı İş Ortakları
      Daha fazla bilgi edinin
  - İttifak Ortakları Bulun
    - İttifak Ortakları Bulun
      Daha fazla bilgi edinin
- İş Ortağı Kaynakları
  - İş Ortağı Kaynakları
    - İş Ortağı Kaynakları
      
      İşletmenizin büyümesini hızlandırmak ve Trend Micro iş ortağı olarak yeteneklerinizi geliştirmek için tasarlanmış kaynakları keşfedin
      Daha fazla bilgi edinin
  - İş Ortağı Portalı Girişi
    - İş Ortağı Portalı Girişi
      Oturum Açın
  - Trend Campus
    - Trend Campus
      
      Kişiselleştirilmiş teknik rehberlik sunan, kullanımı kolay bir eğitim platformu olan Trend Campus ile öğreniminizi hızlandırın
      Daha fazla bilgi edinin
  - Ortak Satış
    - Ortak Satış
      
      Trend Vision One™'ın değerini sergilemenize ve işinizi büyütmenize yardımcı olmak için tasarlanmış işbirliğine dayalı hizmetlere erişin
      Daha fazla bilgi edinin
  - İş Ortağı Olun
    - İş Ortağı Olun
      Daha fazla bilgi edinin
  - Distribütörler
    - Distribütörler
      Daha fazla bilgi edinin
- İş Ortağı Bulun
  - İş Ortağı Bulun
    
    Trend Micro çözümlerini satın alabileceğiniz bir iş ortağı bulun
    Daha fazla bilgi edinin
- Trend Vision One Marketplace
  - Trend Vision One™
    
    Pazaryeri
    
    Önde gelen platformumuz için Trend onaylı iş ortağı çözümlerine göz atın
    Daha fazla bilgi edinin
Şirket
- Neden Trend Micro?
  - Neden Trend Micro?
    - Neden Trend Micro?
      Daha fazla bilgi edinin
  - Sektör Ödülleri
    - Sektör Ödülleri
      Daha fazla bilgi edinin
  - Stratejik İş Ortaklıkları
    - Stratejik İş Ortaklıkları
      Daha fazla bilgi edinin
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      See how Trend outperforms the competition
      Let's go
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike provides effective cybersecurity through its cloud-native platform, but its pricing may stretch budgets, especially for organizations seeking cost-effective scalability through a true single platform
      Let's go
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft offers a foundational layer of protection, yet it often requires supplemental solutions to fully address customers' security problems
      Let's go
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks delivers advanced cybersecurity solutions, but navigating its comprehensive suite can be complex and unlocking all capabilities requires significant investment
      Let's go
  - - SentinelOne
    - Trend Micro ve SentinelOne Karşılaştırması
      Haydi başlayalım
- Hakkımızda
  - Hakkımızda
    - Hakkımızda
      Daha fazla bilgi edinin
  - Güven Merkezi
    - Güven Merkezi
      Daha fazla bilgi edinin
  - Geçmiş
    - Geçmiş
      Daha fazla bilgi edinin
  - Çeşitlilik, Eşitlik ve Katılım
    - Çeşitlilik, Eşitlik ve Katılım
      Daha fazla bilgi edinin
  - Kurumsal Sosyal Sorumluluk
    - Kurumsal Sosyal Sorumluluk
      Daha fazla bilgi edinin
  - Yönetim
    - Yönetim
      Daha fazla bilgi edinin
  - Güvenlik Uzmanlarımız
    - Güvenlik Uzmanlarımız
      Daha fazla bilgi edinin
  - İnternet Güvenliği ve Siber Güvenlik Eğitimi
    - İnternet Güvenliği ve Siber Güvenlik Eğitimi
      Daha fazla bilgi edinin
  - Yasal
    - Yasal
      Daha fazla bilgi edinin
  - Yatırımcılar
    - Yatırımcılar
      Daha fazla bilgi edinin
  - Formula 1 Ortaklığı
    - Formula 1 Ortaklığı
      
      McLaren Formula 1 Ekibinin resmi ortağı
      Daha fazla bilgi edinin
- Bizimle İletişime Geçin
  - Bizimle İletişime Geçin
    - Bizimle İletişime Geçin
      Daha fazla bilgi edinin
  - Basın odası
    - Basın odası
      Daha fazla bilgi edinin
  - Etkinlikler
    - Etkinlikler
      Daha fazla bilgi edinin
  - Kariyer
    - Kariyer
      Daha fazla bilgi edinin
  - Web seminerleri
    - Web seminerleri
      Daha fazla bilgi edinin
- Müşteri Hikayeleri
  - Müşteri Hikayeleri
    - Müşteri Başarı Hikâyeleri
      
      Küresel müşterilerin, tehditleri tahmin etmek, önlemek, tespit etmek ve yanıtlamak için Trend’i nasıl kullandığını gösteren gerçek dünyadan hikâyeler ve vaka çalışmaları.
      Daha fazla bilgi edinin
  - ESG İş Etkisi
    - ESG İş Etkisi
      
      Siber dayanıklılığın nasıl ölçülebilir etki, daha akıllı savunma ve sürdürülebilir performans sağladığını görün.
      Daha fazla bilgi edinin
  - Müşterinin Sesi
    - Müşterinin Sesi
      
      Doğrudan kullanıcılarımızdan dinleyin. Onların içgörüleri çözümlerimize yön veriyor ve sürekli gelişimi destekliyor.
      Daha fazla bilgi edinin
  - Dijital Güvenliğin İnsan Yüzü
    - Dijital Güvenliğin İnsan Yüzü
      
      Dijital güvenliğe yön veren ekiplerimiz, ilham veren müşterilerimiz ve daha sağlıklı dijital yaşamlar için kurduğumuz bağlarla tanışın.
      Daha fazla bilgi edinin

Evde kullanım için çözümler mi arıyorsunuz?

Saldırı altında mısınız?

Destek

Kaynaklar

Oturum aç

arrow_back

search close

Kimlik Avı Saldırıları Nelerdir?

Scott Sargeant

- Son güncelleme 2026/01/22

Kimlik avı saldırılarında, bir tehdit aktörü, kendilerinin olmadığı biriymiş gibi davranır ve bir kurbanı hassas bilgileri paylaşması veya kötü amaçlı yazılım indirmesi için kandırmak amacıyla sahte iletişim kullanır.

İçindekiler

keyboard_arrow_down

Kimlik avı, tehdit aktörlerinin meşru tüzel kişilikleri taklit ederek kurbanlarını kandırmak için 'resimleri' kullanma şekline atıfta bulunarak balıkçılık kelimesiyle oynamaktadır. Bu bir sosyal mühendislik saldırısı olarak kabul edilir, çünkü korku, empati ve açgözlülük gibi insan duygularında oynamak için hilekar ve hileli davranışlar kullanır.

Bir kimlik avı planında, saldırgan e-posta, kısa mesaj, telefon görüşmesi veya meşru ve güvenilir bir kişi veya işletme gibi davranan sosyal medya platformu ile iletişime geçer. Mağduru hassas kişisel veya kurumsal verileri paylaşması için kandırmak üzere duygusal manipülasyon kullanırlar. Amaç şunlar olabilir:

Kullanıcı adları, parolalar, kredi kartı numaraları, bankacılık bilgileri veya hesapları ele geçirmek veya para çalmak için satabilecekleri veya kullanabilecekleri hassas kurumsal bilgiler gibi kişisel olarak tanımlanabilir bilgileri (PII) çalmak
Kullanıcıyı itibarlı bir kişi veya şirket gibi görünen bir şeye para aktarmaya ikna edin
Kullanıcının bilgisayarına kötü amaçlı yazılım veya fidye yazılımı bulaştırmak

Kimlik avı saldırıları ne kadar yaygındır?

Kimlik avı, veri ihlalleri için en yaygın saldırı vektörüdür. 2025'in ilk çeyreğinde, Kimlik Avı Önleme Çalışma Grubu, 2023'ün sonlarından bu yana en büyük sayı olan bir milyondan fazla kimlik avı saldırısını saydı1. Bu saldırıların %30'undan fazlası online ödeme ve finans sektörlerini hedef aldı.

Kimlik avının siber saldırganlar arasında popüler olmasının birkaç nedeni vardır:

Düşük bir maliyeti var: tek yapmanız gereken, gerçek bir şirketten geliyor gibi görünen bir e-posta veya metin mesajı oluşturmak.
Saldırılar, önceden programlanmış teknolojiden ziyade insan duygularını kullandıkları için son derece başarılıdır.
Kuruluşlar e-postaya büyük ölçüde güveniyor ve bu da onu en yüksek tehdit vektörlerinden biri yapıyor.
Güvenlik yazılımı ile bile bu saldırıları devam etmekte olan saldırıları yakalamak her zaman mümkün değildir, çünkü bir insan yine de bir bağlantıya tıklamayı, bir belgeyi açmayı veya hassas bilgileri paylaşmayı seçebilir. Gartner® raporuna göre, “İnsan hataları tüm güvenlik ihlallerinin yaklaşık %76'sını oluşturur. Ayrıca, sistem saldırıları, temel web uygulama saldırıları ve sosyal mühendislik toplu olarak tüm ihlallerin %79'unu temsil ediyor.”

Kimlik avı saldırıları nasıl başladı

Kimlik avı terimi ilk olarak 1994 yılında bir grup genç AOL'deki şüphelenmeyen kullanıcılardan kredi kartı numaralarını manuel olarak almaya çalıştığında kullanılmıştır.

O zamandan bu yana, bilgisayar korsanları internete bağlı herhangi birinden bilgi toplamak için yeni yollar icat etmeye devam etti. 2000’li yılların ortalarına gelindiğinde, özellikle yöneticileri veya yüksek profilli ve geniş yetkilere sahip kişileri hedef alan saldırıları tanımlamak için “spear phishing” ve “whaling” gibi terimler ortaya çıkmıştır.

2010'lara gelindiğinde, kimlik avı saldırıları yalnızca e-posta veya sohbet odaları aracılığıyla gerçekleşmekle kalmıyordu. Tehdit aktörleri, mobil cihazlar, sosyal medya ve mesajlaşma uygulamaları dahil olmak üzere birden fazla platform kullanıyordu.

Günümüzde tehdit aktörleri, telefon görüşmeleri ve videolar da dahil olmak üzere mesajlar üretmek, daha inanılır görünmek, dilbilgisi ve yazım hatalarını düzeltmek, sosyal medyadan veri toplayarak mesajları kişiselleştirerek ve bunları herhangi bir hedef dile dönüştürerek yapay zekayı kullanıyor. Ayrıca, yapay zekanın sıklıkla bir kişinin sesini veya görüntüsünü yakalamak için kullanıldığı son derece gerçekçi ses ve video içeriği olan Deepfake’leri de oluşturabilirler.

Kimlik avı nasıl çalışır?

Genellikle, bir kimlik avı saldırısını başlatmak için kullanılan mesaj acil görünür ve hızlı bir yanıt gerektirir. Örneğin bir hesabın devre dışı bırakılmasını önlemek için alıcıdan bir bağlantıya tıklamasını veya hassas bilgiler göndermesini isteyebilir. Kullanıcı eylemi tamamlarsa, verileri kötü aktörle paylaşılır veya kötü amaçlı yazılım bilgisayarına indirilir. Kimlik avı mesajlarını tespit etmek kasıtlı olarak zordur, çünkü resmi logolar, URL'ler ve diğer özellikleri kullanarak meşru mesajların görünümünü ve hissini taklit ederler.

Çoğu kimlik avı mesajı, banka gibi bilinen ve güvenilir bir kaynaktan geliyor gibi görünse de, bazen gönderen, “Nijerya prensi” dolandırıcılığı olarak bilinen erken kimlik avı saldırısında olduğu gibi bir yabancıdır. Kurban, ülke dışına para transfer etmek için yardıma ihtiyaç duyan zengin bir kraliyet veya yetkili olduğunu iddia eden birinden bir e-posta alır. Alıcı önce kendisine para veya kişisel bilgi gönderirse, gelecekte büyük bir ödül vaat ettiler. Bu taktik bugün hala kullanılıyor.

Kimlik avının teknik yönleri

Kimlik avı saldırısı, sahte bir e-posta kadar basit olsa da, mesajları daha ikna edici ve bilgi yakalamayı daha etkili hale getirmek için yıllar içinde geliştirilmiş birçok karmaşık teknik vardır:

Etki alanı sahtekarlığı: bir e-postayı veya web sitesini özgün bir etki alanındanmış gibi göstermek için gizlemek, örneğin benzer bir URL veya yazım hatası (meşru bir web sitesinin yanlış yazımı veya küçük bir varyasyonu).
Sahte web siteleri: Gerçek bir web sitesini taklit etmek için tasarlanmış sahte bir web sitesi oluşturmak.
E-posta sahteciliği: bir gönderenin e-posta adresini taklit etmek, böylece mesaj gerçek bir kuruluştan geliyormuş gibi görünür.
Sahte SSL sertifikaları: Genellikle bilinen asma kilit sembolünü göstererek bir web sitesinin güvenli görünmesini sağlamak için çalınan veya hileli bir güvenlik sertifikasının kullanılması.
Sahte/kötü amaçlı oturum açma sayfaları: Kurbanın kullanıcı adını ve parolasını yakalayan orijinal oturum açma formlarının kopyaları.
Kötü amaçlı bağlantılar: Kötü amaçlı yazılım sağlayan veya kullanıcıyı bir kimlik avı sayfasına yönlendiren URL'ler.
İletişim Verisi Toplama (Contact Scraping): Hedef listeleri oluşturmak veya mesajları kişiselleştirmek amacıyla e-posta adresleri, çalışan isimleri veya kişisel bilgiler gibi verileri toplamak için kullanılan çeşitli teknikler.
DNS Fast-Fluxing: Zararlı bir alan adıyla ilişkilendirilen IP adreslerinin tespit edilmekten kaçınmak amacıyla hızlı bir şekilde değiştirilmesi.

Kimlik avı diğer siber saldırılardan nasıl farklıdır?

Diğer yaygın siber saldırı türleri kötü amaçlı yazılım ve istenmeyen e-postadır. Kimlik avı şu şekilde farklıdır:

Kötü amaçlı yazılım, bir insan sahte bir mesaja yanıt vermeden bir sisteme kurulabilen teknik bir tehdittir. Kimlik avı, kötü amaçlı yazılımları dağıtmak için kullanılabilir, ancak ikisi farklıdır.
İstenmeyen posta, istenmeyen reklamlar veya içerik gibi istenmeyen toplu mesajlaşma anlamına gelir. Kimlik avından farklı olarak, istenmeyen e-posta kimliğine bürünmeyi veya sosyal mühendisliği içermez.

Kimlik avı saldırısı türleri

Kötü aktörlerin kullanabileceği bu kadar çok ortam varken, günümüzde çok sayıda kimlik avı saldırısı olması şaşırtıcı değil:

Angler/Sosyal medya kimlik avı: Kötü bir aktör, sosyal medya platformunda bir DM aracılığıyla mağdura ulaşarak sosyal medya kimlik avına yol açar.
Uygulama/Uygulama içi kimlik avı: Sahte oturum açma ekranları veya kötü amaçlı açılır mesajlar meşru uygulamalarda görünür.
İş e-posta gizliliğinin bozulması (BEC): Bu son derece zarar verici kurumsal kimlik avı biçimi, mesaj göndermek veya dolandırıcılık amaçlı bir hesaba para transferi talep etmek için bir yönetici veya satıcıyı siber suçlu olarak taklit etmek için bilgisayar korsanlığı saldırısına uğramış çalışan e-posta hesaplarını kullanabilir. Bazen BEC'ler şirket içi bilgiye sahip bir şirket tarafından şirket içi ödeme sistemine erişmek ve fonları yönlendirmek için kullanılan çalıntı kimlik bilgileriyle şirket içi olabilir.
Klonlama ile kimlik avı: Daha önce alınan güvenilir ve özgün bir mesaj, kötü amaçlı bir bağlantı veya tehlikeli bir ek ile tekrar gönderilir. Alıcı ilk mesaja güvendiğinden, sonraki mesaja inanma ve yanıt verme olasılıkları daha yüksektir.
E-posta kimlik avı: Bir bilgisayar korsanı, endişeye, endişeye veya meraka neden olmak ve alıcıdan bir bağlantıya tıklamasını veya kişisel verileri paylaşmasını istemek için tasarlanmış meşru görünümlü bir e-posta gönderir. Siber suçluların kullanabileceği çok sayıda yeni platforma rağmen, e-posta kimlik avı en yaygın olanı olmaya devam ediyor. Bunun bir nedeni, aynı mesajın birçok kişiye ayrı ayrı gönderilip başarı şansını artırabilmesidir.
Kare kod ile kimlik avı / Quishing: Quishing, bir kare kodun kullanıcıyı zararlı bir web sitesine yönlendirdiği ve burada kullanıcı bilgileri veya diğer hassas verilerin ele geçirilebildiği bir phishing (oltalama) türüdür.
Smishing: Siber suçlu, alıcıdan bir bağlantıya tıklamasını veya göndereni telefonla aramasını isteyen bir kısa mesaj (SMS) gönderir ve smishing'e yol açar.
Hedefli kimlik avı: Bir bilgisayar korsanı, bir kuruluşa veya bireye hedefli bir e-posta gönderir. Genellikle finans departmanındaki bir kişi, hassas verilere ayrıcalıklı erişime veya bu veriler üzerinde yetkiye sahip olduğu için hedef alınır. Siber suçlu, mesajı daha spesifik ve inandırıcı hale getirmek için hedefleri hakkında bilgi toplayabilir veya satın alabilir.
Vishing: Bir tehdit aktörü, kullanıcının vishing olarak bilinen bir konuşmaya katılması için sabit hattı, cep telefonunu veya VoIP telefonunu arar.
Whaling: Whaling, hedef odaklı kimlik avına benzer, ancak genellikle üst düzey yöneticileri hedefler.

Kimlik avı girişimlerini tanıma

Kimlik avının yaygın olması nedeniyle, tüm personelin aşağıdakiler dahil olmak üzere kimlik avı mesajlarının işaretlerinin farkında olması çok önemlidir:

Şüpheli gönderici adresleri, e-posta adında ‘paypal’ kullanan ancak aslında bir gmail adresi olan accounts.paypal@gmail.com gibi.
Mesajda yanlış yazım veya dil bilgisi hataları.
Acil eylem çağrıları, tehditler veya kişisel bilgi talepleri.
Web sitesinde veya e-posta imzasında iletişim bilgisi yok.
Gerçek olamayacak kadar iyi teklifler.
Kişisel adı olmayan e-postalar, örneğin “Sayın Hanımefendi.”
Kısaltılmış bağlantılar.
Alan adı uyumsuzlukları: e-posta adresindeki alan adının resmi web sitesiyle uyuşmaması durumlarıdır; örneğin name@amazon.com yerine name@amaz0n.com kullanılması. Burada, o harfi sıfır ile değiştirilmiştir.
Özellikle .exe veya .zip olmak üzere beklenmedik bir dosya türüne sahip ekler.

Başarılı kimlik avı saldırılarına ilişkin vaka çalışmaları

Son yıllarda ün kazanmış birçok kimlik avı kampanyası vardır:

Google Docs Phishing (2017): Kurbanlar, Google Doc gibi görünen ancak sahte bir OAuth uygulaması olan bir şeye erişim sağlamalarını isteyen e-postalar aldı. Kullanıcılar erişim izni verdiğinde, saldırganlar kullanıcıların Gmail kişilerine erişebildi ve mesajı daha da fazla kurbana gönderebildi.
PayPal Kimlik Avı Dolandırıcılıkları (devam ediyor): Kötü niyetli kişiler, resmi PayPal mesajları gibi görünen e-postalar göndererek şüpheli faaliyetler veya hesap sorunları hakkında uyarı gönderir. Alıcı bağlantıya tıkladığında, kimlik bilgilerinin ve finansal bilgilerinin çalındığı sahte bir oturum açma sayfasına gider.
Office 365 Kimlik Bilgisi Saldırıları (2019–günümüz): Microsoft'tan gelen bildirimlere benzeyecek şekilde yapılan ve genellikle işletmeleri hedefleyen e-postalar. Alıcının parolasının süresinin dolduğunu veya BEC saldırılarında kullanılmak üzere kurumsal kimlik bilgilerini yakalayan sahte bir oturum açma portalına giden bir bağlantı içeren yeni bir sesli postaya sahip olduklarını iddia edebilirler.

Kimlik avı saldırılarını önleme

Kimlik avı yaygın olsa da, bireylerin ve kuruluşların kendilerini ve işletmelerini koruyabilmelerinin birçok yolu vardır.

Bireyler için en iyi uygulamalar

Yanıt vermeden önce e-postaları dikkatlice inceleyin. Yazım veya dil bilgisi hataları olup olmadığını kontrol edin ve finansal veya kişisel verileri e-posta yoluyla paylaşmaktan kaçının. E-posta eklentisini açmadan önce düşünün. Gerçekten bu kişiden bir e-posta bekliyor muydunuz? Değilse, doğrudan sorun.
Tıklamadan önce URL'leri kontrol edin ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçının. Meşru görünüp görünmediğini ve güvenli bir site olduğunu gösteren ‘https’ ile başladığını görmek için bağlantının üzerine gelin. Kısaltılmış URL'lere tıklamaktan kaçının, ör. bit.ly
Hassas verileri bir web sitesine yazmadan önce, sayfanın üst kısmındaki URL'ye bakın. Bu gerçek web sitesi mi? Adreste fazladan harf var mı? O yerine 0 gibi sayılarla değiştirilen harfler var mı? https ile mi başlıyor?
Güvenlik yazılımlarını, uygulamaları, cihazları ve tarayıcıları güncel tutun.
Güvenlik duvarlarının yanı sıra antivirüs, kötü amaçlı yazılımdan koruma ve kimlik avından koruma araçları kullanın.
Parolaları sık sık değiştirin ve 20 karaktere yakın veya daha uzun parolalar kullanın. Parolalarınıza büyük harf, küçük harf, sayı veya semboller ekleyin. Aynı parolayı birden fazla site veya uygulama için tekrar kullanmayın. Parolalarınızı takip etmekte sorun yaşıyorsanız, hatırlayacağınız uzun bir parola oluşturun ve geri kalanını bir parola yöneticisine kilitleyin.
Hesabınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
Güvenli mesajlaşma platformları kullanın.
Arkadaşlarınızın gönderilerine tıklamadan önce düşünün. Gerçek olamayacak kadar iyi bir şey gibi görünüyorsa gerçek değildir. Arkadaşınızın başının belada olduğunu ve paraya ihtiyacı olduğunu söyleyen bir gönderiye cevap vermeden önce düşünün. Arkadaşınız gerçekten birisiyle bu şekilde iletişim kurar mı? Sizinle bu şekilde mi iletişime geçerler?
Açılır penceredeki bir bağlantıya tıklamadan önce düşünün.
Güvendiğiniz biriyle konuşma konusunda pozitif değilseniz kişisel veri vermeyin.

Kuruluşlar için en iyi uygulamalar

İstenmeyen e-postaları engellemek ve şüpheli bağlantılar veya ekler içeren e-postaları kaldırmak için bir e-posta ağ geçidi kullanın.
Gartner, “Yapay zeka tarafından oluşturulan kimlik avı ve kimlik avı girişimlerini belirlemek için e-posta güvenliği çözümleri makine öğrenimi (ML) yeteneklerine yatırım yapın.3” diyor. Bu araçlar, geleneksel filtrelerin kaçırabileceği sofistike saldırıları tespit etmeye yardımcı oluyor.
Saldırganların bir e-postada "gönderen" adresini yanıltmasını önlemek için etki alanı tabanlı bir mesaj doğrulama, raporlama ve uygunluk (DMARC) e-posta doğrulama aracı kullanın.
Kötü amaçlı URL tespiti ve içerik filtrelemesi gerçekleştiren bir web filtresine yatırım yapın
Kuruluşun cihazlarını korumak için bir uç nokta koruma çözümü kurun.
BEC e-postalarını tespit etmek için yapay zeka filtreleme yöntemlerini kullanın.
Kuruluşunuzun içinden gelen kimlik avı saldırılarına karşı koruma sağlamak için hizmetle tümleşik bir güvenlik çözümü kullanın.
Çalışanlarınızı düzenli kimlik avı simülasyonlarına ve eğitimlerine dahil ederek kimlik avı saldırılarının tehlikelerinden haberdar edin.

Kimlik avıyla karşılaşırsanız ne yapmalısınız?

Siz veya kuruluşunuz bir kimlik avı girişimine kapılırsanız, hızlı hareket etmek önemlidir:

Mali hesapları şüpheli veya beklenmedik faaliyetler açısından kontrol edin.
Parolaları değiştirin ve 2FA'yı etkinleştirin.
Güvenlik taraması çalıştırın ve antivirüs ve kötü amaçlı yazılımdan koruma yazılımını yükleyin veya güncelleyin.
Banka, sosyal medya platformları, ISP, BT departmanı ve finans departmanını içerebilecek ilgili makamları bilgilendirin.
Saldırıyı Federal Ticaret Komisyonuna (FTC) ve Kimlik Avı Önleme Çalışma Grubuna bildirin.
Kimlik hırsızlığına karşı korumaya devam etmek için Equifax, Experian veya TransUnion gibi bir kredi raporlama kuruluşuna kaydolun.

Tehdidin bir adım önünde olun

Kimlik avı girişimleri, veri ihlallerine, finansal kayıplara, fikri mülkiyet hırsızlığına, fidye yazılımı bulaşmasına veya itibarın zarar görmesine neden olarak yıkıcı olabilir. Kuruluşların katmanlı güvenlik kullanarak, tetikte kalarak ve personel arasında farkındalığı artırarak kendilerini proaktif olarak korumaları çok önemlidir.

Kimlik avı saldırılarına karşı savunma konusunda nereden yardım alabilirim?

Kimlik avı, saldırganların kuruluşlara sızmasına neden olan en etkili ve maliyetli yöntemlerden biri olmaya devam ediyor. Sosyal mühendislik teknikleri geliştikçe, geleneksel e-posta filtreleri ve reaktif savunmalar yeterli değildir. Güvenlik ekipleri, insan davranışını anlayan, ince anormallikleri tespit eden ve tehditleri gelen kutusuna ulaşmadan çok önce durduran araçlara ihtiyaç duyar. İşte bu noktada modern, yapay zeka destekli e-posta ve iş birliği güvenliği devreye giriyor.

Trend Vision One™ – E-posta ve İşbirliği Güvenliği, kuruluşların insan riskini proaktif olarak yönetmesine ve günümüzün en gelişmiş kimlik avı tehditlerine karşı savunmasına yardımcı olur. Yalnızca statik kurallara veya imza tabanlı tespite güvenmek yerine, insanları siber güvenliğin merkezine yerleştirir—güvenilir ilişkilerde gizli saldırıları ortaya çıkarmak için iletişim kalıplarını, kullanıcı davranışlarını, e-posta niyetlerini ve bağlamsal sinyalleri analiz eder.

Daha fazla bilgi edinin

Scott Sargeant

Ürün Yönetimi Başkan Yardımcısı

Scott Sargeant, Trend Micro’da Ürün Yönetimi Başkan Yardımcısıdır ve siber güvenlik ile BT alanında kurumsal düzeyde çözümler sunma konusunda 25 yılı aşkın deneyime sahip köklü bir teknoloji lideridir.

Sıkça Sorulan Sorular (SSS)

Expand all Hide all

Kimlik avı saldırıları küçük işletmeleri büyük işletmelerden farklı şekilde etkiliyor mu?

add

Kimlik avı saldırıları, genellikle aynı siber güvenlik kaynaklarına sahip olmadıklarından küçük işletmeler için daha fazla finansal kayba, kesinti sürelerine ve itibar kaybına yol açar.

Kimlik avı ve pharming arasındaki fark nedir?

add

Kimlik avı, kurbanları hassas bilgileri paylaşmaları için kandırır. Pharming, bir kullanıcıyı gizlice gerçek bir web sitesinden sahte bir web sitesine yönlendirir.

Kimlik avı saldırıları iki faktörlü kimlik doğrulamayı (2FA) atlayabilir mi?

add

Evet. Kimlik avı kitinin tek seferlik bir kod yakalaması veya temel olarak 2FA'yı atlayarak bir oturum açma oturumunu ele geçirmek için ters proxy kullanması mümkündür.

Gerçek dünya kimlik avı e-postasına örnek olarak neler verilebilir?

add

Amazon'dan, hesabınızın askıya alındığını ve hesabınızın bir kimlik avı örneği olacağını doğrulamak için bir bağlantıya tıklamanızı söyleyen sahte bir e-posta.

Siber suçlular kimlik avında yapay zekayı veya deepfake içerikleri nasıl kullanıyor?

add

Tehdit aktörleri, hedefli, inandırıcı mesajlar yazmak veya alıcının tanıdığı biri gibi görünen deepfake sesler veya videolar oluşturmak için yapay zekayı kullanır.

Kimlik avı saldırıları en çok hangi sektörleri hedef alıyor?

add

Kimlik avı saldırılarının en çok hedef aldığı sektörler arasında finansal hizmetler, sağlık hizmetleri ve perakende yer alır, çünkü büyük miktarda müşteri verisi ve ödeme bilgisi depolarlarlar.

Mobil cihaz kullanıcıları kendilerini kimlik avından nasıl koruyabilir?

add

Mobil cihaz kullanıcıları, mesaj gönderenleri doğrulamalı, mobil güvenlik uygulamalarını kullanmalı, cihazlarını ve tarayıcılarını güncel tutmalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır.

Kuruluşların bir kimlik avı saldırısını tespit etmesi ne kadar sürer?

add

Kimlik avı saldırısını tespit etmek haftalar veya aylar sürebilir, çünkü kimlik avı genellikle yalnızca kimlik bilgileri kötüye kullanıldıktan veya şüpheli faaliyet fark edildikten sonra belirgin hale gelir.

Kimlik avı saldırganları için hangi yasal sonuçlar var?

add

Kimlik avı saldırganları için yasal sonuçlar arasında para cezaları, hapis, varlıkların ele geçirilmesi ve hatta işten çıkarma yer alır.

Kimlik avını önlemede DNS güvenliği nasıl bir rol oynuyor?

add

DNS güvenliği, bir kullanıcının bilinen kötü amaçlı etki alanlarına veya sahte sitelere erişmesini engeller ve gönderenleri doğrulamak için DMARC, SPF ve DKIM gibi kimlik doğrulama protokollerini destekler.

İlgili Makaleler

Kimlik avı bildirin
Erken kimlik avı dönemi
RSA’ye siber saldırı nasıl yapıldı?
NIST parola rehberi
Smishing örneği