isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
GUIDE

Kimlik Avı E-postasını 10 Saniyede Nasıl Tespit Edebilirsiniz?

24 Haz 2026 · 3 dk. okuma · Yorumlar

Kimlik avı, hesapların ele geçirilmesinin en yaygın yoludur. Modern dolandırıcılık e-postaları ikna edici derecede gerçek görünüyor. İşte onları her zaman ele veren bir avuç dolusu işaret.

Örnek Kimlik Avı E-postası

From: güvenlik-alert@paypa1-support.com ⚠ suspicious domain
To: you@email.com
Subject: ⚠️ Hesabınız sınırlandırıldı; 24 saat içinde işlem yapılması gerekiyor

Sayın Değerli Müşterimiz,

PayPal hesabınızda "0" tespit ettik. Kalıcı olarak uzaklaştırılmayı önlemek için immediately bilgilerinizi doğrulamanız gerekir.

24 saat içinde harekete geçilmemesi hesabınızın kalıcı olarak kapatılmasıyla sonuçlanacaktır.

Hesabımı Şimdi Doğrula

PayPal Inc. · 2211 North First Street · San Jose, CA 95131

Bu e-postada siz daha metnini okumadan önce görünen en az beş kırmızı bayrak var. Bunları nasıl tespit edeceğiniz aşağıda açıklanmıştır:

1. Gönderenin E-posta Adresini Kontrol Edin

2. Yapay Aciliyeti Tespit Edin

3. Tıklamadan Önce Bağlantıların Üzerine Gelin

4. Genel Selamlama

5. Beklenmeyen Ek

10-SECOND CHECKLIST
☐  Gönderenin alan adı tam olarak doğru mu?
☐  Aciliyet veya tehdit yaratıyor mu?
☐  Bağlantı URL'si şirketle eşleşiyor mu?
☐  Gerçek adınızı kullanıyor mu?
☐  Bu e-postayı bekliyor muydunuz?
Herhangi bir yanıt şüpheliyse tıklamayın. Adresi kendiniz yazarak doğrudan şirketin web sitesine gidin.

Emin Değilseniz Ne Yapmalısınız?


Sam Feldman
Sam Feldman
"İyi bir pankartın sabit bir şekli yoktur ve doğal bir anlamı yoktur."
Austin, TX · https://sams.blog/weekly
RELATED READING
Tek kurulumda eksiksiz güvenlik yığını
Signal ve WhatsApp: hangi mesajlaşma sohbetleri gizli tutar?

Sık sorulan sorular

What is the most important security tool to install first?+

Bir şifre yöneticisi, çünkü kimlik bilgilerinin doldurulması, hesap ihlallerinin çoğunun nedenidir. Her hesabın benzersiz bir şifresi olduğunda, bir ihlalin diğer hesaplara sıçrama riski neredeyse sıfıra düşer.

How do hackers actually get into people's accounts?+

Hesapların ele geçirilmesinin çoğu, karmaşık bilgisayar korsanlığı gerektirmez. Eski ihlallerden yeniden kullanılan şifrelere, kimlik bilgilerini toplayan kimlik avı e-postalarına veya sosyal mühendisliğe güveniyorlar. İyi yapılandırılmış hesaplara karşı kaba kuvvet gibi teknik saldırılar nadirdir.

Is it worth paying for privacy tools?+

Temel yığının (şifre yöneticisi, antivirüs, özel tarayıcı) toplam maliyeti yıllık 30 doların altındadır (Brave ücretsizdir; NordPass'ın ücretsiz bir katmanı vardır; TotalAV yıllık 19 dolardan başlar). Bu, ortalama yüzlerce saatlik mağdur süresine yol açan tek bir kimlik hırsızlığı olayını çözmekten daha ucuzdur.

Kendi Ebeveynlerim için Oluşturduğum Güvenlik Kurulumunun Aynısını, Gerçekten İşe Yarayan Güvenlik Kurulumunu Almak üzeresiniz

Çoğu insanın tek bir koruma katmanı vardır. Üçü eksik.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

Baştan sona 20 dakika, ardından arka planda çalışır. E-postanızı girin, göndereceğim.

Bir şeyler ters gitti. Lütfen tekrar deneyin.
İçeri girdiniz — kısa süre içinde gelen kutunuzu kontrol edin.
%100 gizli. İstediğiniz zaman abonelikten çıkın.