Kimlik avı girişimi e-postaları: İşletmenizin bilmesi gereken her şey

Kimlik avı girişimi saldırıları, verilerin ele geçirilmesinin önde gelen nedenlerinden biridir ve ciddi mali ve operasyonel sonuçlar doğurabilir. Bu kılavuz, kimlik avı girişimlerini nasıl fark edeceğinizi, ekibinizin doğru şekilde yanıt vermesine nasıl yardımcı olacağınızı ve işletmenizi Proton Mail ile nasıl koruyacağınızı görüntülemektedir.

Proton Mail'i 14 gün boyunca ücretsiz deneyin Tanıtım isteyin

Kimlik avı girişimi e-postası nedir?

Kimlik avı girişimi, saldırganların güvenilir bir şirket veya kişiden gelmiş gibi görünen sahte e-postalar gönderdiği bir siber dolandırıcılıktır. Amaçları, insanları hassas bilgileri ifşa etmeleri için kandırmak veya kötü amaçlı yazılım kuran bir bağlantıya tıklatmaktır.

Kimlik avı girişimi e-postası nasıl çalışır?

Kimlik avı girişimi e-postaları, hedefleri kandırmak için psikolojiden yararlanır. Kurbanların düşünmeden hareket etmesini sağlamak için şirket dilini kullanırlar, yetkilileri taklit ederler ve aciliyet veya korku hissi uyandırırlar..

Çoğu kimlik avı girişimi saldırısı aynı modeli izler:

Taklit etme: Saldırganlar gerçek markayı kopyalar ve gönderici ayrıntıları yasal görünür.

Psikolojik baskı: E-postalar, hızlı harekete geçmeye zorlamak için aciliyet, tehditler veya yetki kullanır.

Kötü amaçlı eylem: Bir bağlantı, ek dosya veya hassas bir istek, kurbanın güvenliğinden ödün verilmesine yol açar.

Kademeli artış: Çalınan erişim, sistemlerin daha derinlerine inmek veya daha geniş kapsamlı saldırılar başlatmak için kullanılır.

Kimlik avı girişimi saldırılarının işletmenizi nasıl riske attığı

Kimlik avı girişimi e-postaları, saldırganlar için yaygın bir giriş noktasıdır ve tek bir hata operasyonları aksatabilir, hassas verileri ifşa edebilir ve maliyetli güvenlik olaylarına yol açabilir.

Önemli mali kayıp: Kimlik avı girişiminden kaynaklanan veri ele geçirilme durumları; olaya müdahale, kurtarma ve dava süreçleriyle ilgili yüksek maliyetlere yol açabilir.

Uyum ihlalleri: GDPR dahil çoğu düzenleme, güçlü güvenlik önlemleri gerektirir. Kimlik avı girişimi kaynaklı ele geçirilme durumları ağır para cezalarına yol açabilir.

İtibar kaybı: Ele geçirilme durumları müşteri güvenini sarsar; markanıza ve gelecekteki iş fırsatlarınıza onarılamaz zararlar verebilir.

Operasyonel aksama: Saldırganlar temel hizmetlere erişiminizi engelleyebilir, fidyeyle verilerinizi alıkoyabilir veya günlük iş akışlarını aksatarak maliyetli kesintilere yol açabilir.

Proton Mail ile kurumsal e-postanızı güvenceye alın

14 gün ücretsiz deneyin Tanıtım isteyin

Yaygın kimlik avı girişimi saldırısı türleri

E-posta kimlik avı girişimi

Kimlik doğrulama bilgileri veya verileri çalmak için tasarlanmış toplu e-postalar.

Hedefli kimlik avı girişimi

Güvenilir kişileri taklit eden hedefli iletiler.

Klon kimlik avı girişimi

Kötü amaçlı bağlantılar veya dosyalarla kopyalanıp yeniden gönderilen gerçek bir e-posta.

İş e-postası uzlaşması (BEC)

Dolandırıcılık amacıyla kullanılan, taklit edilmiş veya ele geçirilmiş kurumsal hesaplar.

Balina avı (Whaling)

Hassas verileri veya ödemeleri ele geçirmek amacıyla yöneticilere yönelik yapılan saldırılar.

Smishing

Kısa mesaj veya mesajlaşma uygulamaları aracılığıyla yapılan kimlik avı girişimi.

Vishing

Güvenilir kuruluşları taklit eden telefon aramaları.

Kimlik doğrulama bilgisi toplama

Parolaları çalmak için kullanılan sahte oturum açma sayfaları.

Bir kimlik avı girişimi e-postası nasıl tespit edilir

Kimlik avı girişimi e-postaları inandırıcı görünür, ancak onları ele veren belirgin işaretler vardır. Ekibinizi bu şüpheli durumları tanımaları ve kimlik avı girişimi e-postalarını hemen bildirmeleri için eğitin.

Acil talepler veya tehditler

Kimlik avı girişimi e-postaları, eleştirel düşünmeyi devre dışı bırakmak için sahte bir aciliyet hissi yaratır. Hesaplarınızın güvenliğinden ödün verildiğini, acil ödemelerin başarısız olduğunu iddia edebilir, hatta tıklamaları teşvik etmek için sınırlı süreli ödüller ve fırsatlar sunabilirler.

Dil bilgisi veya yazım hataları

Yanlış yazılmış şirket adları, tuhaf dil bilgisi kuralları veya garip büyük harf kullanımı, kimlik avı girişimi e-postalarında yaygındır. Bazı saldırganlar, gerçek etki alanlarını taklit etmek ve filtreleri atlatmak için harfleri de kasıtlı olarak değiştirir (örneğin “nnicrosoft”).

Şüpheli ve istenmeyen bağlantılar veya ek dosyalar

Bağlantılar meşru görünebilir ancak sahte oturum açma sayfalarına veya kötü amaçlı yazılımlara yönlendirebilir. Gerçek internet adresini ön izlemek için bağlantının üzerine gelin (ancak tıklamayın). Beklenmeyen ek dosyalara karşı dikkatli olun ve bunları güvenilir bir kanal üzerinden göndericiyle doğrulayın.

Resmi olmayan gönderici adresi

Saldırganlar genellikle ilk bakışta meşru adreslere benzer görünen adresler kullanırlar (örneğin payments@nnicrosoft.com). Beklenmeyen e-postaları her zaman bilinen, güvenilir kişi bilgileriyle karşılaştırarak kontrol edin.

Tanınmayan göndericiler

İlk kez e-posta gönderen, seyrek gönderim yapan veya harici olarak işaretlenmiş göndericilere karşı ekstra dikkatli olun. Göndericiyi tanımıyorsanız her zaman temkinli olmak en iyisidir.

Hassas bilgi talepleri

Meşru şirketler ve resmi makamlar, e-posta yoluyla nadiren hassas bilgi talep ederler. Bir e-posta kimlik doğrulama bilgileri, ödeme bilgileri veya kişisel veriler talep ediyorsa resmi bir web sitesindeki kişi bilgilerini kullanarak talebi doğrulayın.

Bir kimlik avı girişiminden şüphelendiğinizde yapmanız gerekenler

Bir e-posta olağan dışı veya beklenmedik görünüyorsa ona karşı dikkatli yaklaşın. İşletmenizi güvende tutmak için şu adımları izleyin:

İletiyle etkileşime geçmeyin: Bağlantılara tıklamaktan, ek dosyaları açmaktan veya yanıtlamaktan kaçının.

Uyarı afişlerini kontrol edin: Proton Mail, kimlik avı girişimlerini hızlı bir şekilde belirlemenize yardımcı olmak için şüpheli e-postaları ve kimlik doğrulama hatalarını işaretler.

Göndericiyi doğrulayın: Güvenilir kişi bilgilerini kullanarak ilgili kişi veya şirketle iletişime geçin.

Kimlik avı e-postasını bildirin: BT ekibinizin ve Proton güvenlik ekibinin inceleme yapabilmesi ve filtrelemeyi güçlendirebilmesi için Proton Mail'in yerleşik kimlik avı bildirme araçlarını kullanın.

E-postayı silin: Bildirdikten sonra, yanlışlıkla tıklanmasını önlemek için gelen kutunuzdan kaldırın.

BT ekibini derhal uyarın: BT ekibiniz güvenliği ihlal edilmiş kimlik doğrulama bilgilerini kontrol edebilir ve hasar kontrol sürecini başlatabilir (örneğin etkilenen parolaları değiştirerek).

İşletmenizi kimlik avı girişimlerine karşı nasıl korursunuz?

1. adım

Çalışan eğitimi

Çalışanlara kimlik avı belirtilerini tanımayı ve şüpheli e-postaları hızlı bir şekilde bildirmeyi öğretin.

2. adım

Müdahale planı oluşturun

Çalışanların kimlik avı e-postalarını nasıl bildirmesi gerektiğini ve bir hesabın güvenliği ihlal edildiğinde hangi adımların atılacağını belirleyin.

3. adım

Güvenli e-posta altyapısı

Saldırıları engellemek için güçlü kimlik doğrulama ve kimlik avı algılama özelliklerine sahip bir güvenli e-posta hizmeti sağlayıcısı kullanın.

Proton Mail'den yerleşik kimlik avı koruması

PhishGuard

Ekibinize ulaşmadan önce kimlik avı girişimlerini algılamak ve engellemek için gelen iletileri otomatik olarak doğrular.

Proton Sentinel

İnsan güvenlik uzmanları tarafından desteklenen yapay zeka analiziyle gelişmiş saldırıları ve hesap ele geçirmelerini durdurun.

Çok faktörlü kimlik doğrulama

Yetkisiz erişimi ve hesabın ele geçirilmesini önlemek için iki adımlı doğrulamayı (2FA) veya donanım güvenlik anahtarlarını zorunlu kılın.

Kimlik sahtekarlığını önleme özellikli özel etki alanları

Etki alanı sahtekarlığını önlemek ve e-postalarınızın güvenilir olmasını sağlamak için işletmenizi SPF, DKIM ve DMARC kimlik doğrulaması ile koruyun.

Merkezi yönetici paneli

Güvenli tek bir panodan kullanıcıları yönetin, ilkeleri uygulayın ve güvenlik etkinliklerini izleyin.

14 gün ücretsiz deneyin Tanıtım isteyin

Neden Proton Mail for Business'ı tercih etmelisiniz?

E-postalarınız güvenli kalır

Ekibinizin tüm e-postaları ve verileri; verilerin ele geçirilmesini ve yetkisiz erişimi önlemek üzere sıfır erişimli, uçtan uca şifreleme ile korunur.

İsviçre gizlilik yasaları tarafından korunur

İsviçre merkezli bir şirket olan Proton, dünyanın en güçlü gizlilik yasalarından bazılarına tabidir. İşletme verileriniz gözetimden, üçüncü taraf erişiminden ve yasal yetki aşımlarından korunur.

Güvenebileceğiniz güvenlik

Tüm Proton uygulamaları açık kaynaklıdır ve bağımsız olarak üçüncü taraflarca denetlenmektedir, böylece uygulamalarımızın taahhüt ettiği şeyi yaptığından emin olabilirsiniz. ISO 27001 sertifikamız ve SOC 2 Tip II denetim raporumuz, güvenlik modelimizin en yüksek standartları karşıladığını onaylamaktadır.

En baştan gizlilik odaklı

Proton, internetin varsayılan olarak güvenli olması gerektiğine inanan CERN'deki bilim insanları tarafından kurulmuştur. Bugün, 100 milyondan fazla kişi ve 50.000'den fazla işletme, dünyanın en büyük şifrelenmiş e-posta hizmeti sağlayıcısı olarak Proton Mail'e güvenmektedir.

Dünya çapında 50,000 üzerinde kuruluş tarafından güveniliyor.

Elemnta, Avustralya

50-200 çalışan

“Benim için gerçekten önemli olan, etkinlik günlükleri ve ayrıntılı denetim. Proton Pass kullanmaya geçmemiz, bize büyük fayda sağladı.”

Örnek çalışmaya bakın

GILAI, İsviçre

1000+ çalışanın BT işlemlerini yönetmek

"Son kullanıcı için kullanması kolay, yönetici için de yönetmesi kolay bir parola yöneticisine gerek duyuyorduk. Hesabın açılması dışında özel bir belge okumam ya da tanıtım izlemem gerekmedi. Gerçekten çok kullanıcı dostu."

Örnek çalışmaya bakın

Novalytica AG, İsviçre

11-50 çalışan

"Kullanmaya başlamak çok kolaydı. Herkes onu kullanıyor ve işe yarıyor. Artık kimse parolaları bir kağıt üzerinde ya da not defterine elle yazmaya geri dönmek istemiyor."

Örnek çalışmaya bakın

Morning

350 çalışan

"Kullanıcı deneyiminin (UX) güzel olmasını istedim. 300 veya 400 kullanıcıyı taşıdığınızda, kullanımı çok zor olmayan veya göze hoş gelmeyen bir çözüm seçmenin önemli olduğunu düşünüyorum. Ticari ekiplerin kullanıcı dostu bir şeye sahip olmasının önemli olduğunu düşünüyorum. Proton Pass ile durum böyle oldu."

Örnek çalışmaya bakın

İşletmenizi şifrelenmiş e-postalarla koruyun

Proton Mail for Business edinin Tanıtım isteyin

Kimlik avı girişimi e-postaları hakkında sıkça sorulan sorular

Bir kimlik avı girişimi e-postasını nasıl bildirebilirim?: Herhangi bir bağlantıya tıklamadan veya herhangi bir ek dosyayı indirip açmadan iletiyi ileterek kimlik avı girişimi e-postalarını BT ekibinize bildirin. Kimlik avı girişimi e-postası bir iş arkadaşını, müşteriyi veya satıcıyı taklit ediyorsa, kısa mesaj gibi diğer yollarla onları bilgilendirin.
İstenmeyen süzgeçlerinin iyileştirilmesine yardımcı olmak için kimlik avı girişimi e-postalarını e-posta hizmeti sağlayıcınıza da bildirebilirsiniz. Proton Mail kullanıyorsanız, güvenlik ekibimize kimlik avı dolandırıcılıklarını nasıl bildireceğinizi burada bulabilirsiniz.
Neden bu kadar çok kimlik avı girişimi e-postası alıyorum?: E-postanız sitelerde herkese açık olarak görünüyor veya veri ele geçirilmelerinde sızdırılmış olabilir. Kimlik avı girişimi e-postalarını azaltmak için kamuya açık adresler için e-posta takma adları kullanın, güçlü istenmeyen süzgecine sahip bir e-posta uygulaması (istemcisi) (Proton Mail'in PhishGuard özelliği gibi) kullanın ve etki alanınızı korumak için e-posta kimlik doğrulaması ayarlayın.
Kimlik avı girişimi e-postalarını silmeli miyim?: Evet, ancak önce onları bildirdiğinizden emin olun. Bağlantılara tıklayarak, ek dosyaları açarak veya onları yanıtlayarak kimlik avı girişimi e-postalarıyla asla etkileşime girmeyin. E-postayı bildirdikten sonra kalıcı olarak silin.