Phishing Nedir?
Phishing (oltalama), siber saldırganların güvenilir bir kurum veya kişi gibi görünerek e-posta yoluyla hassas bilgilerinizi çalmaya çalıştığı saldırı türüdür. 2025 yılında tüm siber saldırıların %36'sı phishing yoluyla gerçekleşmiştir.
Phishing E-postası Nasıl Tanınır?
| İşaret | Açıklama |
| Acil eylem çağrısı | "Hesabınız 24 saat içinde kapatılacak" gibi panik yaratan mesajlar |
| Şüpheli gönderici | microsoft-support@gmail.com gibi resmi olmayan adresler |
| Yazım hataları | Profesyonel olmayan dil, gramer hataları |
| Şüpheli linkler | Linkin üzerine geldiğinizde farklı adres görünmesi |
| Ek dosyalar | Beklenmedik .zip, .exe, .docm ekleri |
| Kişisel bilgi talebi | Şifre, kredi kartı veya TC kimlik isteyen e-postalar |
İşletmenizi Korumanın 10 Adımı
1. SPF, DKIM ve DMARC Yapılandırın
Bu üç DNS kaydı, alan adınız üzerinden sahte e-posta gönderilmesini engeller. Ücretsiz domain analizi ile yapılandırmanızı kontrol edin.
2. MFA (Çok Faktörlü Kimlik Doğrulama) Etkinleştirin
Tüm kullanıcılar için MFA zorunlu yapın. Microsoft Authenticator uygulaması önerilir. Hesap ihlallerinin %99.9'unu engeller.
Gelişmiş anti-phishing, güvenli bağlantılar (Safe Links) ve güvenli ekler (Safe Attachments) ile kurumsal e-posta koruması sağlayın.
4. Çalışan Eğitimi
Düzenli phishing simülasyonları yapın. Microsoft Defender, otomatik saldırı simülasyonu özelliği sunar.
5. E-Posta Filtreleme Politikaları
Exchange Online Protection ile spam, malware ve phishing filtreleme kuralları oluşturun.
6. Şüpheli E-posta Raporlama
Çalışanların şüpheli e-postaları tek tıkla raporlayabilmesi için Outlook'ta "Report Message" eklentisini kurun.
7. Koşullu Erişim Politikaları
Yalnızca güvenli cihazlardan ve bilinen konumlardan erişime izin verin.
8. DLP (Veri Kaybı Önleme)
Hassas verilerin e-posta ile dışarı gönderilmesini otomatik engelleyin.
9. Güvenli Şifre Politikası
Minimum 12 karakter, karmaşıklık gereksinimi ve düzenli değişim zorunlu yapın.
10. Düzenli Güvenlik Denetimi
Microsoft Secure Score'u izleyin ve güvenlik önerilerini uygulayın.
Microsoft Defender Koruma Katmanları
- Exchange Online Protection (EOP): Tüm planlarla dahil — temel spam ve malware koruması
- Defender for Office 365 Plan 1 ($2/ay): Safe Links, Safe Attachments, anti-phishing
- Defender for Office 365 Plan 2 ($5/ay): Plan 1 + saldırı simülasyonu, otomatik araştırma
E-posta güvenliğinizi güçlendirmek için Defender güvenlik hizmetlerimizi inceleyin.