Phishing Sosyal Mühendislik Saldırısı

Adım 1 / 6

🕵️‍♂️

Saldırgan

Hedef belirleme ve araştırma yapıyor

Phishing Saldırısı Nedir?

Phishing, saldırganların güvenilir bir kuruluş gibi görünerek kullanıcıları kandırıp kişisel bilgilerini çalmaya çalıştığı bir sosyal mühendislik saldırısıdır.

Bu animasyon size tipik bir phishing saldırısının nasıl gerçekleştiğini ve nasıl korunabileceğinizi gösterecek.

Adım 2 / 6

🔍

Hedef Araştırması

Toplanan Bilgiler:

E-posta adresleri
Sosyal medya profilleri
Çalıştığı şirket
Kişisel ilgi alanları

1. Hedef Araştırması

Saldırganlar önce hedeflerini araştırır. Sosyal medya, şirket web siteleri ve herkese açık kaynaklardan bilgi toplarlar.

Bu bilgiler daha ikna edici sahte e-postalar oluşturmak için kullanılır.

⚠️ Dikkat!

Sosyal medyada kişisel bilgileri paylaşırken dikkatli olun
Gizlilik ayarlarınızı kontrol edin

Adım 3 / 6

📧 Kimden: security@bankaniz.com

Konu: ACİL - Hesabınız Askıya Alındı!

Sayın Müşterimiz,

Hesabınızda şüpheli aktivite tespit ettik. Güvenliğiniz için hesabınız geçici olarak askıya alınmıştır.

24 saat içinde işlem yapmazsanız hesabınız kalıcı olarak kapatılacaktır!

Hesabınızı yeniden aktifleştirmek için buraya tıklayın

Saygılarımızla,
Banka Güvenlik Ekibi

2. Sahte E-posta Gönderimi

Saldırgan güvenilir bir kuruluş (banka, sosyal medya platformu vb.) adına sahte e-posta gönderir.

🚨 Uyarı İşaretleri:

Aciliyet yaratma ("24 saat içinde")
Korku uyandırma ("hesap kapatılacak")
Şüpheli gönderen adresi
İmla hataları

Adım 4 / 6

🌐 https://bankaniz-guvenlik.com/login

⚠️ Güvenlik Doğrulaması Gerekli

Kullanıcı Adı:

Şifre:

TC Kimlik No:

3. Sahte Web Sitesi

E-postadaki link kullanıcıyı orijinaline çok benzeyen sahte bir web sitesine yönlendirir.

🚨 Tehlike İşaretleri:

URL'de yazım hataları
HTTPS güvenlik sertifikası yok
Beklenmedik ekstra bilgi isteniyor
Tasarım kalitesi düşük

Adım 5 / 6

👤

→

💾

Veri Kaydı

→

🕵️‍♂️

❌ Bilgiler Çalındı!

Kullanıcı adı ve şifre
TC Kimlik numarası
E-posta adresi

4. Veri Çalınması

Kullanıcı sahte siteye bilgilerini girdiğinde, tüm veriler doğrudan saldırgana gönderilir.

Bu bilgiler ile saldırgan:

Banka hesabına erişebilir
Kimlik hırsızlığı yapabilir
Başka hesaplara saldırabilir
Bilgileri satabilir

Adım 6 / 6

🛡️

Güvendesiniz!

✅ Korunma İpuçları:

E-posta linklerine dikkatli tıklayın
URL'yi her zaman kontrol edin
Şüpheli e-postaları bildirin
İki faktörlü doğrulama kullanın
Şifrelerinizi düzenli değiştirin

5. Nasıl Korunursunuz?

Şüphelendiğinizde:

E-postayı doğrudan silin
Kurumu resmi kanaldan arayın
URL'yi manuel olarak yazın
Asla kişisel bilgi vermeyin

🔒 Hatırlatma:

Resmi kurumlar asla e-posta ile şifre veya kişisel bilgi istemez!

🎣 Phishing Sosyal Mühendislik Saldırısı