Phishing Nedir?

Phishing (oltalama), siber saldırganların güvenilir bir kurum veya kişi gibi görünerek e-posta yoluyla hassas bilgilerinizi çalmaya çalıştığı saldırı türüdür. 2025 yılında tüm siber saldırıların %36'sı phishing yoluyla gerçekleşmiştir.

Phishing E-postası Nasıl Tanınır?

İşaretAçıklama
Acil eylem çağrısı"Hesabınız 24 saat içinde kapatılacak" gibi panik yaratan mesajlar
Şüpheli göndericimicrosoft-support@gmail.com gibi resmi olmayan adresler
Yazım hatalarıProfesyonel olmayan dil, gramer hataları
Şüpheli linklerLinkin üzerine geldiğinizde farklı adres görünmesi
Ek dosyalarBeklenmedik .zip, .exe, .docm ekleri
Kişisel bilgi talebiŞifre, kredi kartı veya TC kimlik isteyen e-postalar

İşletmenizi Korumanın 10 Adımı

1. SPF, DKIM ve DMARC Yapılandırın

Bu üç DNS kaydı, alan adınız üzerinden sahte e-posta gönderilmesini engeller. Ücretsiz domain analizi ile yapılandırmanızı kontrol edin.

2. MFA (Çok Faktörlü Kimlik Doğrulama) Etkinleştirin

Tüm kullanıcılar için MFA zorunlu yapın. Microsoft Authenticator uygulaması önerilir. Hesap ihlallerinin %99.9'unu engeller.

3. Microsoft Defender for Office 365 Kullanın

Gelişmiş anti-phishing, güvenli bağlantılar (Safe Links) ve güvenli ekler (Safe Attachments) ile kurumsal e-posta koruması sağlayın.

4. Çalışan Eğitimi

Düzenli phishing simülasyonları yapın. Microsoft Defender, otomatik saldırı simülasyonu özelliği sunar.

5. E-Posta Filtreleme Politikaları

Exchange Online Protection ile spam, malware ve phishing filtreleme kuralları oluşturun.

6. Şüpheli E-posta Raporlama

Çalışanların şüpheli e-postaları tek tıkla raporlayabilmesi için Outlook'ta "Report Message" eklentisini kurun.

7. Koşullu Erişim Politikaları

Yalnızca güvenli cihazlardan ve bilinen konumlardan erişime izin verin.

8. DLP (Veri Kaybı Önleme)

Hassas verilerin e-posta ile dışarı gönderilmesini otomatik engelleyin.

9. Güvenli Şifre Politikası

Minimum 12 karakter, karmaşıklık gereksinimi ve düzenli değişim zorunlu yapın.

10. Düzenli Güvenlik Denetimi

Microsoft Secure Score'u izleyin ve güvenlik önerilerini uygulayın.

Microsoft Defender Koruma Katmanları

  • Exchange Online Protection (EOP): Tüm planlarla dahil — temel spam ve malware koruması
  • Defender for Office 365 Plan 1 ($2/ay): Safe Links, Safe Attachments, anti-phishing
  • Defender for Office 365 Plan 2 ($5/ay): Plan 1 + saldırı simülasyonu, otomatik araştırma

E-posta güvenliğinizi güçlendirmek için Defender güvenlik hizmetlerimizi inceleyin.