FinansalTeknoloji
Regülasyon & Uyum

Sahte Kimlik Avı ve Korunma Yöntemleri

Sahte kimlik avı (phishing), günümüzün en yaygın siber dolandırıcılık yöntemlerinden biridir. Dolandırıcılar, işletme, banka, devlet kurumu veya bir yakınınız gibi davranarak kişisel ve finansal bilgilerinizi ele geçirmeye çalışır.

13 Kasım 2025 13:27
Sahte Kimlik Avı ve Korunma Yöntemleri

Kimlik Avı Nedir? 

Sahte kimlik avı, dolandırıcıların güvenilir kişi veya kuruluşları taklit ederek sizi kötü amaçlı bağlantılara tıklamaya, para göndermeye veya hassas bilgilerinizi paylaşmaya ikna etmesiyle gerçekleşir.
Bu saldırılar e-posta, kısa mesaj (SMS), telefon, sosyal medya veya mesajlaşma uygulamaları aracılığıyla yapılabilir.

Modern kimlik avı girişimleri, klasik spam e-postalarından farklı olarak oldukça kişiselleştirilmiş mesajlar içerir. Dolandırıcılar, sosyal medya hesapları, açık veriler ve geçmiş veri ihlallerinden topladıkları bilgileri kullanarak mesajlarını meşru hale getirir.

Sahte Kimlik Avının En Yaygın Türleri

1. İşletmeleri Taklit Eden Dolandırıcılıklar

Dolandırıcılar, Microsoft, Apple, Google gibi tanınmış şirketlerin kimliğine bürünerek sahte faturalar, destek talepleri veya abonelik yenileme bildirimleri gönderirler.
En sık görülen yöntemler:

Virüs uyarısı içeren sahte destek e-postaları

Uzaktan erişim talep eden sahte teknik servis çağrıları

Gerçek görünümlü fatura ve ödeme talepleri

Örnek:
Microsoft Güvenlik Desteği’nden geldiğini iddia eden bir e-posta alıyorsunuz. E-postada “bilgisayarınıza virüs bulaştı” deniyor ve verilen numarayı aramanız isteniyor. Dolandırıcılar, arama sonrasında cihazınıza erişim talep ediyor ve verilerinizi ele geçiriyor.

2. İşverenleri Taklit Eden Dolandırıcılıklar

Sahte iş teklifleri veya bordro güncellemeleriyle kişisel bilgilerinizi toplamaya çalışan dolandırıcılıklar yaygınlaşıyor.

Sahte işe alım: Sosyal Güvenlik numaranız, kimlik belgeniz veya banka bilgileriniz istenir.

Şirket içi sahtekârlık: CEO veya insan kaynakları temsilcisi gibi davranarak hediye kartı veya banka bilgisi talep edilir.

Örnek:
CEO’nuzdan geldiği görünen bir e-postada “bordro işlemleri öncesi IBAN’ınızı güncelleyin” deniyor. Oysa hesap, dolandırıcının hesabıdır.

3. Finansal Kurumları Taklit Eden Dolandırıcılıklar

Dolandırıcılar, bankanız veya ödeme sisteminiz gibi davranarak hesabınızın ele geçirildiğini iddia eder.
Bu tür mesajlarda genellikle bir bağlantıya tıklamanız veya “güvenli hesaba para aktarmanız” istenir.

Örnek:
Bankanızdan geldiğini düşündüğünüz “hesabınızda şüpheli işlem tespit edildi” mesajındaki bağlantıya tıklarsınız. Açılan site bankanızın aynısıdır; ancak bilgileriniz dolandırıcılara gider.

4. Aile Üyesi veya Arkadaş Görünümlü Dolandırıcılıklar

Dolandırıcılar, sosyal medya veya mesajlaşma uygulamaları üzerinden yakınlarınızın kimliğine bürünür.

“Yolda kaldım, para gönderir misin?”

“Şu yarışmaya oy verir misin?”

Kripto yatırım fırsatı var” gibi mesajlarla duygusal manipülasyon yaparlar.

Örnek:
Instagram’da yakın arkadaşınızdan “acil para yardımı” isteyen bir mesaj alırsınız. Ancak mesaj, hesabı ele geçirilmiş bir dolandırıcıya aittir.

5. Devlet Kurumlarını Taklit Eden Dolandırıcılıklar

Dolandırıcılar, İç işleri bakanlığı, Emniyet mensubu, Savcı, vergi dairesi gibi kurumların adını kullanarak kimliğinizin suçla ilişkilendirildiğini iddia eder.
“Adınızı temize çıkarmak” için sizden kimlik paylaşımı veya para transferi talep ederler.

Örnek:
Bir ‘Savcı’ arayarak hesabınızın soruşturma altında olduğunu ve parayı “güvenli hesaba” aktarmanız gerektiğini söyler. Parayı gönderdikten sonra izini kaybettirir.

Dolandırıcılar Sizi Taklit Edebilir mi?

Evet. Çalınan kimlik bilgileriyle sizin adınıza yeni banka hesapları açabilir, çevrim içi başvurular yapabilir veya sosyal medyada sizi taklit eden sahte profiller oluşturabilirler.
Bu nedenle “sizden garip bir mesaj geldi” diyen biri olduğunda bunu ciddiye alın; hesabınız ele geçirilmiş olabilir.

Sahte Kimlik Avından Korunma Yöntemleri

  • Talepleri doğrulayın: Şüpheli bir mesaj alırsanız, ilgili kurumla doğrulanmış kanallardan iletişime geçin.
  • Bağlantılara dikkat edin: Bilinmeyen linklere tıklamayın, eklere güvenmeyin.
  • Çok faktörlü kimlik doğrulama (MFA) kullanın: Şifreniz çalınsa bile ek güvenlik katmanı sağlar.
  • Sosyal medya gizliliğinizi güçlendirin: Kişisel bilgilerinizi herkese açık paylaşmayın.
  • Duygusal manipülasyona dikkat edin: Acil, gizli veya korku temelli mesajlara şüpheyle yaklaşın.
  • Yazılımlarınızı güncel tutun: Güvenlik açıklarını kapatan güncellemeleri geciktirmeyin.
  • Dolandırıcılıkları bildirin: Sahte mesajları ilgili platforma veya kuruma rapor edin.

Sahte Kimlik Avına Maruz Kalırsanız Ne Yapmalısınız?

  • Banka ve finans kuruluşlarını arayarak hesaplarınızı dondurun.
  • Şifrelerinizi değiştirin ve MFA’yı aktif edin.
  • Sosyal medyadaki sahte hesapları bildirin.
  • Kimlik bilgileriniz sızdıysa ilgili devlet kurumlarına (KVKK, BTK, e-Devlet) bilgi verin.

Sesli Dinle

0:000:00
ÜÖ
Ümit Özdemir

Finansal Teknoloji, Ödeme Sistemleri ve Regülasyon Analisti

Finansal teknoloji, ödeme sistemleri ve regülasyon alanlarında çalışan analist ve yayıncıdır. FT Finansal Teknoloji’de fintech ekosisteminin yapısal dönüşümü, finansal mimari ve regülasyon etkileri üzerine analizler üretir.

Profili Görüntüle
#siber güvenlik

Bu içeriği paylaş

Yorumlar (0)

Yorum yapmak için giriş yapın

Düşüncelerinizi paylaşmak için üye olup giriş yapmalısınız

Henüz yorum yok

Bu içeriğe ilk yorumu siz yapın ve tartışmayı başlatın!