Gelen Kutusu — kurumsal

📥 Gelen Kutusu 1

⭐ Yıldızlılar

📤 Gönderilenler

🗑️ Çöp Kutusu

[ACİL] VPN Erişiminiz 24 Saat İçinde Askıya Alınacak ⚠️

IT

IT Güvenlik Ekibi

<guvenlik@altaysec-bilisim.net>

Bugün, 08:47

Merhaba,

Güvenlik sistemlerimiz hesabınızda alışılmadık bir aktivite tespit etmiştir. Ağ güvenliği politikamız kapsamında tüm VPN bağlantılarının kimlik doğrulaması yenilenmesi gerekmektedir.

⏰ Hesabınızı doğrulamazsanız erişiminiz yarın 09:00'da otomatik olarak askıya alınacaktır.

Kimliğinizi doğrulamak için aşağıdaki butona tıklayın:

Bu işlemi 5 dakika içinde tamamlamanız gerekmektedir.

IT Güvenlik Ekibi
altaysec-bilisim.net

🎣

Evet — Bu bir Phishing e-postasıdır!

İşte kaçırmamanız gereken 4 kritik ipucu:

🔴

Sahte Domain: altaysec-bilisim.net — Gerçek domain altaysec.com.tr olurdu. Tire ile ayrılmış "bilisim" eki sahte bir domain taktiğidir.

🔴

Yapay Acelecilik: "24 saat", "yarın 09:00", "5 dakika" — bu ifadeler paniğe sevk ederek sizi düşünmeden tıklatmak için tasarlanmıştır. Gerçek IT uyarıları bu kadar kısa süre vermez.

🔴

Kişisel Hitap Yok: "Merhaba" ile başlıyor — isminiz yok. Kurumsal IT sistemleri çalışanları ad/soyad ile hitap eder.

🔴

E-posta ile Kimlik Doğrulama Yok: Gerçek sistemler şifre/kimlik güncellemesini e-postadaki link yerine doğrudan portal veya VPN istemcisi üzerinden yapar.

Ne yapmalı? Bu e-postayı IT ekibinize iletin ve linke tıklamayın. Şüpheleniyorsanız IT'yi doğrudan arayın.

📚 E-posta Phishing Rehberi

Gelen Kutusu

NETFLIX

Ödeme Bilgilerinizi Güncelleyin — Aboneliğiniz Tehlikede

N

Netflix

<info@netflix-billing-update.com>

Bugün, 11:23

NETFLIX

Merhaba,

Son ödemeniz işleme alınamadı. Aboneliğinizin kesintisiz devam etmesi için lütfen ödeme bilgilerinizi güncelleyin.

Hesabınız 7 gün içinde askıya alınacak.

Netflix Destek Ekibi

Bu e-postayı almak istemiyorsanız abonelikten çıkın. Netflix Inc. 100 Winchester Circle, Los Gatos, CA 95032

🎣

Evet — Çok gerçekçi ama bu bir Phishing!

Netflix temalı phishing en yaygın saldırı türlerinden biri:

🔴

Sahte Domain (En Kritik İpucu): Gönderen netflix-billing-update.com — Netflix'in gerçek domaini yalnızca netflix.com'dur. Hiçbir ek kelime veya tire içermez.

🔴

Ödeme Bilgisi Talebi: Netflix ödeme sorununda sizi kendi uygulamanızdan veya uygulama içi bildirimle yönlendirir. E-posta içindeki "güncelle" butonu her zaman şüphelidir.

🔴

Gerçekçi Tasarım Yanıltıcıdır: Logo ve renk kopyalama kolayıdır. Tasarım ne kadar gerçekçi görünürse görünsün, gönderen adresini her zaman kontrol edin.

🔴

Sahte Ofis Adresi: Sondaki "Los Gatos, CA" gibi gerçek adres bilgileri güven yaratmak için eklenir — bu bilgiler kamuya açıktır ve herkes ekleyebilir.

✅ Doğru adım: Netflix'in uygulamasını veya netflix.com adresini doğrudan açın. Ödeme sorunu varsa orada görünür.

❓ Testi Dene →

⚠️ Bu kişi sizi takip etmiyor. Mesajları şikayet edebilir veya engelleyebilirsiniz.

⚠️ Önemli Güvenlik Bildirimi

Merhaba, Instagram©️ Telif Hakları Ekibiyiz.

Hesabınız aşağıdaki içerikler nedeniyle birden fazla telif hakkı ihlali bildirimi almıştır:

• Paylaşım tarihi: 08.04.2026
• İçerik türü: Fotoğraf / Reels

⏰ 48 saat içinde itiraz formu doldurmazsanız hesabınız kalıcı olarak devre dışı bırakılacak ve tüm içerikleriniz silinecektir.

İtiraz için:

→ instagram-appeal-center.net/itiraz-2026

09:14 · Okundu

Mesaj yaz...

Gönder

🎣

Evet — Bu bir Phishing DM'idir!

Bu tuzak Türkiye'de binlerce hesabı etkiledi:

🔴

Instagram DM ile Resmi Bildirim Yapmaz: Telif hakkı bildirimleri yalnızca uygulama içi bildirim sistemi veya kayıtlı e-posta adresinize gönderilir. DM ile gelen her "resmi bildirim" sahtedir.

🔴

Sahte Domain: instagram-appeal-center.net — Instagram'ın domaini yalnızca instagram.com veya meta.com'dur.

🔴

847 Takipçi, Takip Etmiyor: Gerçek Instagram destek hesabı onaylı (mavi tik) ve milyonlarca takipçiye sahip olur. Sizi takip etmeyen 847 takipçili bir hesap resmi destek değildir.

🔴

Korku + Zaman Baskısı: "Kalıcı silme" ve "48 saat" ifadeleri panik yaratmak için tasarlanmıştır. Saldırganlar mantıklı düşünmenizi önlemek ister.

📚 Instagram Phishing Rehberi

Mesajlaşma

👤

Sarah Mitchell

Profilinizi inceledik ve...

11:02

👤

Sarah Mitchell

Senior Talent Acquisition · Google LLC

11:02

Merhaba,

LinkedIn profilinizi inceledim ve deneyimlerinizin Google Türkiye bünyesinde açılan kıdemli yazılım mühendisi pozisyonu için son derece uygun olduğunu gördüm.

Pozisyon detayları ve maaş aralığı içeren sunumu paylaşmak isterim. Lütfen özgeçmişinizi şu adrese gönderin:

→ google-career-apply.net/submit-cv

Hızlı geri dönüş için dosyayı bugün iş kapanışına kadar iletirseniz sevinirim.

Sarah Mitchell | Senior TA | Google LLC

🎣

Evet — Bu bir LinkedIn Phishing'idir!

"İş teklifi" phishing son yıllarda büyük artış gösterdi:

🔴

Sahte Link Domain: google-career-apply.net — Google'ın işe alım sistemi yalnızca careers.google.com'dur. Üçüncü taraf domain kullanmaz.

🔴

Harici E-posta / Link ile CV Talebi: Gerçek Google işe alım süreçleri her zaman resmi portal üzerinden yürür. Linkedin DM ile "bugün gönder" tarzı talepler kırmızı alarm işaretidir.

🔴

Profil Doğrulanamıyor: "Sarah Mitchell" profilini incelediğinizde çok az bağlantı, kısa geçmiş ve genel bir fotoğraf bulunur. Gerçek Google işe alımcıları yüzlerce ortak bağlantısı olan köklü profillerdir.

🔴

Acelecilik: "İş kapanışına kadar gönder" — CV toplamak için acele yaratmak sosyal mühendislik taktiğidir. Gerçek işe alım süreçleri bu kadar acele olmaz.

❓ Testi Başlat →

Bugün 10:41

YurticiKargo: Paketiniz (Takip No: YK2049182) bugün teslim edilmek üzere çıkmıştır, ancak adresiniz eksik bilgi içerdiğinden gümrük onayı için ₺23,90 ödeme gerekmektedir.

Ödeme için son süre 17:00:
yurtici-odeme.net/gumruk

📷

iMessage

Gönder

🎣

Evet — Bu bir Smishing (SMS Phishing) mesajıdır!

Kargo temalı smishing Türkiye'nin en yaygın SMS dolandırıcılığı:

🔴

Sahte Domain: yurtici-odeme.net — Yurtiçi Kargo'nun resmi sitesi yurticikargo.com'dur. Kargo firmaları ödeme için harici domain kullanmaz.

🔴

Kargo Firmaları SMS ile Ödeme Linki Göndermez: Gerçek gümrük ödemeleri doğrudan kargo firmasının resmi uygulaması veya ptt.gov.tr üzerinden yapılır. SMS'teki link her zaman şüphelidir.

🔴

Sahte Takip Numarası: Gerçekçi görünen "YK2049182" kodu güven yaratmak için eklenir. Gerçek takip numarasını kargo firmasının sitesine girerek doğrulayabilirsiniz.

🔴

"17:00 Son Süresi": Yapay zaman baskısı sizi aceleyle tıklatmak için. Gerçek teslimat sorunları böyle acele olmaz.

📚 SMS Dolandırıcılık Rehberi

‹

👤

+90 555 847 29 18

çevrimiçi

📞 ⋮

Bugün

⚠️ Bu kişi son zamanlarda sizi kaydettirdi. Bir dolandırıcılık mı? Engelle | Bildir

Merhaba canım, annen burada 🌸 Eski telefonum bozuldu, şimdi bu numara kullanıyorum. Kaydetmeni isterim.

10:58 ✓✓

Bir de sormak istediğim bir şey vardı, bu hafta sana küçük bir yardım isteyebilir miyim? Biraz acil bir durum çıktı, ayrıntısını sonra anlatırım 🙏

11:03 ✓✓

😊

Mesaj yaz...

🎤

🎣

Evet — Bu klasik bir sosyal mühendislik saldırısıdır!

"Aile üyesi" taktiği son derece duygusal ve etkilidir:

🔴

Bilinmeyen Numara, Kayıt Uyarısı: WhatsApp "son zamanlarda kaydettirdi" uyarısı gösteriyor — bu büyük bir kırmızı alarm. Gerçek anneniz eski numarasından size ulaşabilir veya sizi arayabilirdi.

🔴

İki Aşamalı Tuzak: Birinci mesaj güven kurmak için ("annen burada"), ikinci mesaj para/yardım istemek için zemin hazırlıyor. Saldırgan yakın zamanda para veya kişisel bilgi isteyecek.

🔴

Doğrulama Yapılmadı: Gerçek annenizi tanıyan insanlar özel referanslar verir (ortak hatıralar, isimler). "Canım" gibi genel hitaplar şüphelidir.

💡

Doğru Adım: Annenizin bilinen numarasını veya başka bir yakınınızı arayarak doğrulayın. Asla parayı göndermeyin.

📚 Sosyal Mühendislik Rehberi

Bugün 14:22

e-Devlet Kapısı: Giriş doğrulama kodunuz 847 293. Bu kodu kimseyle paylaşmayın. Kod 3 dakika geçerlidir.

📷

iMessage

Gönder

✅

Doğru — Bu güvenli bir OTP SMS'idir!

İşte güvenli olduğunu gösteren işaretler:

🟢

Link İçermiyor: Gerçek OTP SMS'leri sadece kodu içerir. "Burayı tıklayın" gibi bir yönlendirme yoktur — bu en önemli güven işaretidir.

🟢

"Kimseyle Paylaşmayın" Uyarısı: Gerçek sistemler bu uyarıyı açıkça yazar. Sizi arayan biri bu kodu istiyorsa — o bir saldırgandır, SMS güvenli olsa bile.

🟢

Kısa Geçerlilik Süresi (3 dk): Meşru OTP sistemleri kısa süreli kodlar kullanır. Bu güvenlik tasarımının bir parçasıdır.

🟢

Siz Giriş Yaptınız: Bu mesajı siz giriş yaparken aldıysanız tamamen normaldir. Siz işlem başlatmadan gelen bir OTP varsa — biri hesabınıza girmeye çalışıyor, şifreni değiştirin.

⚠️

OTP Kodu Paylaşmayın

Bu SMS güvenli olsa bile — sizi arayan biri "kodu söyleyin" derse ASLA söylemeyin. Banka, e-Devlet veya hiçbir kurum sizi arayarak OTP istemez.

📚 SMS Güvenlik Rehberi

Gelen Kutusu

🚚 Siparişiniz Kargoya Verildi — #TY19284751

T

Trendyol

<bildirim@trendyol.com>

Bugün, 09:12

Merhaba Ahmet,

Siparişiniz (#TY19284751) kargoya teslim edilmiştir. 🎉

Ürün: Logitech MX Master 3S

Kargo: Yurtiçi Kargo

Takip No: YK738291047

Tahmini Teslimat: 14 Nisan 2026

Siparişinizi takip etmek için trendyol.com/siparislerim adresini ziyaret edin.

Trendyol Müşteri Hizmetleri
trendyol.com · 444 50 40

✅

Doğru — Bu güvenli bir sipariş bildirimidir!

Neden güvenli olduğunu anlayalım:

🟢

Doğru Domain: bildirim@trendyol.com — Trendyol'un gerçek domaini. Trendyol.net, trendyol-bildirim.com gibi değil.

🟢

İsimle Kişisel Hitap: "Merhaba Ahmet" — adınızla hitap etmesi gerçek hesap kaydından geliyor. Phishing genellikle "Merhaba Müşteri" der.

🟢

Link Trendyol.com'a Yönlendiriyor: "trendyol.com/siparislerim" — tıklatmak zorunda bırakmıyor, sadece bilgi veriyor ve kendi sitesine yönlendiriyor.

🟢

Sipariş Detayları Tutarlı: Sipariş numarası, ürün adı, kargo firması — bunlar gerçek bir siparişi yaptıysanız eşleşir. Phishing genellikle muğlak bilgi verir.

❓ Testi Başlat →

Microsoft Outlook — kurumsal@sirketiniz.com

Kimden: Mehmet Yılmaz <m.yilmaz@sirketiniz.com> | Kime: tüm-proje-ekibi@sirketiniz.com

📅 Q2 Strateji Gözden Geçirme Toplantısı — Çarşamba 14:00

Merhaba ekip,

Q2 hedeflerimizi ve proje durumunu değerlendirmek üzere bu Çarşamba öğleden sonra toplanıyoruz. Toplantı Google Meet üzerinden yapılacak.

📅 Tarih: 16 Nisan 2026, Çarşamba

⏰ Saat: 14:00 – 15:30

📍 Yer: Google Meet

🔗 Link: meet.google.com/abc-defg-hij

Gündem:

1. Q1 değerlendirmesi
2. Q2 hedef belirleme
3. Kaynak planlaması

Katılamayanlar lütfen önceden bilgi versin.

İyi çalışmalar,
Mehmet Yılmaz
Proje Müdürü · sirketiniz.com

✅

Doğru — Bu güvenli bir iş e-postasıdır!

Neden güvenli olduğunu inceleyelim:

🟢

Şirket Domain'i Tutarlı: Gönderen m.yilmaz@sirketiniz.com — hem gönderen hem de kime alanı aynı kurumsal domain.

🟢

Meet Linki Resmi Domain'de: meet.google.com — Google'ın gerçek domain'i. meet-google-online.com veya benzeri değil.

🟢

Acelecilik Yok: Normal çalışma saatleri, makul toplantı süresi, önceden uyarı. Panik yaratmaya çalışmıyor.

🟢

Bilgi / Kimlik Talebi Yok: E-posta yalnızca toplantı davetiyesi içeriyor. Şifre, onay kodu veya kişisel bilgi istemiyor.

❓ Testi Başlat →

Bugün 15:33

Akbank: **** 4821 kart numaralı kartınızla 12.04.2026 tarihinde, Migros AŞ'de ₺347,50 tutarında işlem gerçekleştirdi. Onaylamıyorsanız 444 25 25'i arayın.

📷

iMessage

Gönder

✅

Doğru — Bu güvenli bir banka bildirimidir!

Gerçek banka SMS'lerinin özellikleri:

🟢

Link İçermiyor: En kritik güven işareti — sadece işlem bilgisi var, herhangi bir link yok. Gerçek banka bildirimleri asla tıklatılabilir link içermez.

🟢

Resmi Telefon Numarası: "444 25 25" Akbank'ın gerçek müşteri hizmetleri numarasıdır. 0212 veya 444 ile başlayan numaralar doğrulanabilir resmi hatlardır.

🟢

Kısmi Kart Numarası: "**** 4821" — gerçek kart numaranızın son 4 hanesi. Sahte SMS'ler tam numara veya hiç numara göstermez.

🟢

Spesifik İşlem Bilgisi: Tarih, tutar ve işyeri adı spesifik. Phishing genellikle "bir işlem gerçekleşti" gibi muğlak bilgi verir.

⚠️

İşlemi Siz Yapmadıysanız

SMS'teki linki tıklamayın — doğrudan 444 25 25'i arayın veya bankanın uygulamasını açın. Kart itiraz işlemini oradan yapın.

📚 SMS Güvenlik Rehberi

Phishing Simülatörü