![\"Koyu](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2026\/01\/2025-te-gerceklesen-buyuk-e-posta-saldirilari-1024x576.jpeg\")
<\/figure>\n<\/div>\n\n\n2025 y\u0131l\u0131, yapay zeka ile g\u00fc\u00e7lendirilmi\u015f tekniklerin geli\u015fmesi ile birlikte e-posta tabanl\u0131 siber sald\u0131r\u0131lar\u0131n hem hacim hem de etki a\u00e7\u0131s\u0131ndan ciddi \u015fekilde artt\u0131\u011f\u0131 bir d\u00f6nem olarak \u00f6ne \u00e7\u0131kmaktad\u0131r. Geli\u015fmi\u015f kimlik av\u0131 kampanyalar\u0131, ele ge\u00e7irilmi\u015f kurumsal hesaplar ve zararl\u0131 ek i\u00e7eren hedefli siber sald\u0131r\u0131lar, kurumlar\u0131n operasyonlar\u0131n\u0131 sekteye u\u011frat\u0131rken, veri ihlallerine ve finansal kay\u0131plara yol a\u00e7maktad\u0131r. \u00d6zellikle e-posta, bilgisayar korsanlar\u0131 i\u00e7in ilk eri\u015fim noktas\u0131 olmaya devam ederken, bu siber sald\u0131r\u0131lar\u0131n \u00f6l\u00e7e\u011fi ve karma\u015f\u0131kl\u0131\u011f\u0131 \u00f6nceki y\u0131llara k\u0131yasla belirgin \u015fekilde y\u00fckselmektedir.<\/p>\n\n\n\n
Salesforce Altyap\u0131s\u0131 \u00dczerinden Yap\u0131lan B\u00fcy\u00fck Kimlik Av\u0131 Sald\u0131r\u0131s\u0131<\/h3>\n\n\n\n
Bilgisayar korsanlar\u0131, Salesforce’un kurumsal e-posta hizmetlerindeki bir a\u00e7\u0131\u011f\u0131 (veya yap\u0131land\u0131rma hatas\u0131n\u0131) kullanarak, do\u011frudan Salesforce’un kendi sunucular\u0131 \u00fczerinden sahte e-postalar g\u00f6ndermeyi ba\u015fard\u0131. Bu durum, e-posta g\u00fcvenlik filtrelerinin (SPF ve DKIM gibi)<\/a> sald\u0131r\u0131y\u0131 “me\u015fru bir kurumsal yaz\u0131\u015fma” olarak alg\u0131lamas\u0131na neden oldu\u011fu i\u00e7in sald\u0131r\u0131y\u0131 son derece tehlikeli hale getirdi. \u00d6zellikle Cloudflare, Palo Alto Networks ve Zscaler gibi y\u00fcksek profilli teknoloji \u015firketlerinin kullan\u0131c\u0131lar\u0131n\u0131 hedef alan bu kampanya, “Facebook Hesap Belgesi” veya “Acil G\u00fcvenlik Uyar\u0131s\u0131” gibi temalar kullanarak kullan\u0131c\u0131lar\u0131 kimlik bilgilerini \u00e7almaya y\u00f6nelik sahte sayfalara y\u00f6nlendirdi. Bu ihlal, sadece e-posta i\u00e7eri\u011fine de\u011fil, e-postan\u0131n geldi\u011fi teknik altyap\u0131 \u00e7ok g\u00fcvenilir olsa bile linklerin her zaman kontrol edilmesi gerekti\u011fini kan\u0131tlayan en b\u00fcy\u00fck “tedarik zinciri” sald\u0131r\u0131lar\u0131ndan biri olarak kay\u0131tlara ge\u00e7ti.<\/p>\n\n\n\n Cofense Intelligence ara\u015ft\u0131rmac\u0131lar\u0131na g\u00f6re, Booking.com’u taklit eden yayg\u0131n bir oltalama kampanyas\u0131, al\u0131c\u0131lar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m indirmeye y\u00f6nlendiren k\u00f6t\u00fc ama\u00e7l\u0131 e-postalarla<\/a> konaklama sekt\u00f6r\u00fcn\u00fc hedef ald\u0131. Bu sald\u0131r\u0131lar, hedeflenen ki\u015fileri Windows cihazlar\u0131nda k\u00f6t\u00fc ama\u00e7l\u0131 komut dosyalar\u0131n\u0131 \u00e7al\u0131\u015ft\u0131rmaya ikna eden ClickFix adl\u0131 aldat\u0131c\u0131 bir CAPTCHA sistemi kullan\u0131yor.<\/p>\n\n\n\n Kas\u0131m 2024’ten beri aktif olan kampanya, Mart 2025’te zirveye ula\u015farak toplam faaliyetlerinin %47’sini olu\u015fturdu.<\/p>\n\n\n\n Booking.com’u taklit eden e-postalar, otel personelinden konuklar\u0131n sorunlar\u0131na yan\u0131t vermelerini veya rezervasyonlar\u0131 onaylamalar\u0131n\u0131 talep ederek g\u00f6nderildi. Bu mesajlara, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m indirmeyi ba\u015flatan sahte bir CAPTCHA sayfas\u0131na ba\u011flant\u0131 eklenmi\u015fti. ClickFix sayfalar\u0131, kullan\u0131c\u0131lardan Windows k\u0131sayollar\u0131 arac\u0131l\u0131\u011f\u0131yla bir komut dosyas\u0131n\u0131 kopyalay\u0131p \u00e7al\u0131\u015ft\u0131rmas\u0131n\u0131 i\u00e7eren \u201cdo\u011frulama ad\u0131mlar\u0131n\u0131\u201d tamamlamalar\u0131n\u0131 istiyordu. Bu komut dosyalar\u0131 genellikle uzaktan eri\u015fim Truva atlar\u0131 (RAT\u2019ler) veya bilgi h\u0131rs\u0131zl\u0131\u011f\u0131na y\u00f6nelik zararl\u0131 yaz\u0131l\u0131mlar (infostealer) y\u00fcklenmesine neden oldu.<\/p>\n\n\n\n Bilgisayar korsanlar\u0131, Netflix\u2019in resmi tasar\u0131m\u0131n\u0131 ve dilini birebir kopyalayarak haz\u0131rlad\u0131klar\u0131 “\u00d6deme bilgilerinizde sorun var” temal\u0131 e-postalarla kullan\u0131c\u0131lar\u0131 hedef alan profesyonel bir kimlik av\u0131 kampanyas\u0131 y\u00fcr\u00fctmektedir. “Hesab\u0131n\u0131z\u0131 \u015fimdi g\u00fcncelleyin” gibi aciliyet hissi yaratan butonlarla kullan\u0131c\u0131lar\u0131 sahte giri\u015f sayfalar\u0131na y\u00f6nlendiren bu y\u00f6ntem, ki\u015filerin giri\u015f bilgilerini, ev adreslerini ve kredi kart\u0131 detaylar\u0131n\u0131 ele ge\u00e7irmeyi ama\u00e7lar. Netflix\u2019in asla e-posta yoluyla ki\u015fisel veri talep etmedi\u011fini<\/a> hat\u0131rlatan uzmanlar, kullan\u0131c\u0131lar\u0131n linklere t\u0131klamak yerine do\u011frudan resmi web sitesi \u00fczerinden i\u015flem yapmalar\u0131n\u0131, g\u00f6nderen adresinin do\u011frulu\u011funu kontrol etmelerini ve bir hata yap\u0131lmas\u0131 durumunda derhal \u015fifre de\u011fi\u015ftirip bankalar\u0131na haber vermelerini tavsiye etmektedir.<\/p>\n\n\n\n Bilgisayar korsanlar\u0131, Spotify Destek ekibi gibi davranarak kullan\u0131c\u0131lar\u0131n hem giri\u015f bilgilerini hem de finansal verilerini \u00e7almay\u0131 ama\u00e7layan son derece ger\u00e7ek\u00e7i bir kampanya y\u00fcr\u00fctmektedir. “\u00d6deme Sorunu Tespit Edildi” ba\u015fl\u0131\u011f\u0131yla g\u00f6nderilen e-posta, kullan\u0131c\u0131y\u0131 \u00f6nce sahte bir giri\u015f sayfas\u0131na, ard\u0131ndan kredi kart\u0131 bilgilerinin istendi\u011fi bir forma ve en sonunda doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 tamamlamak i\u00e7in gereken SMS do\u011frulama kodunun talep edildi\u011fi bir sayfaya y\u00f6nlendirmektedir. Bilgisayar korsanlar\u0131, g\u00fcven kazanmak i\u00e7in s\u00fcreci resmi g\u00fcvenlik ad\u0131mlar\u0131yla (SMS do\u011frulama gibi<\/a>) maskelemekte ve i\u015flem sonunda kullan\u0131c\u0131y\u0131 ger\u00e7ek Spotify sitesine y\u00f6nlendirerek doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n fark edilmesini geciktirmektedir. Uzmanlar, ki\u015fisel hitap i\u00e7ermeyen, aciliyet vurgulayan ve resmi alan ad\u0131 d\u0131\u015f\u0131ndan gelen bu tarz e-postalar\u0131n derhal silinmesi ve asla linklere t\u0131klanmamas\u0131 gerekti\u011fi konusunda uyar\u0131da bulunmaktad\u0131r.<\/p>\n\n\n\n Bilgisayar korsanlar\u0131, Qantas Frequent Flyer \u00fcyelerine g\u00f6nderdikleri “Tebrikler, 450.000 puan kazand\u0131n\u0131z” veya “Hesap aktivitesi bildirimi” temal\u0131 sahte e-postalarla b\u00fcy\u00fck bir kimlik av\u0131 sald\u0131r\u0131s\u0131 y\u00fcr\u00fctmektedir. Qantas\u2019\u0131n kurumsal renklerini ve logolar\u0131n\u0131 birebir taklit eden bu e-postalar, kullan\u0131c\u0131y\u0131 kazand\u0131\u011f\u0131 iddia edilen \u00f6d\u00fcl\u00fc talep etmesi i\u00e7in sahte bir giri\u015f sayfas\u0131na y\u00f6nlendirir. Bu a\u015famada bilgisayar korsanlar\u0131 sadece Qantas \u00fcyelik bilgilerini de\u011fil, ayn\u0131 zamanda kullan\u0131c\u0131lar\u0131n do\u011fum tarihi ve telefon numaras\u0131 gibi ki\u015fisel verilerini de ele ge\u00e7irerek kapsaml\u0131 bir kimlik h\u0131rs\u0131zl\u0131\u011f\u0131na zemin haz\u0131rlar. Uzmanlar, \u00f6zellikle g\u00f6nderen adresinin Qantas ile ilgisi olmayan rastgele bir adres olmas\u0131 ve e-postan\u0131n ki\u015fiselle\u015ftirilmemi\u015f (isimsiz) genel bir hitapla ba\u015flamas\u0131 gibi i\u015faretlerin, bu tuza\u011f\u0131 ele veren en b\u00fcy\u00fck a\u00e7\u0131klar olarak g\u00f6stermektedir.<\/p>\n\n\n\n Yukar\u0131da listeledi\u011fimiz b\u00fcy\u00fck \u00f6l\u00e7ekli e-posta sald\u0131r\u0131lar\u0131, yaln\u0131zca teknik a\u00e7\u0131klar\u0131 de\u011fil, kurumlar\u0131n g\u00fcvenlik yakla\u015f\u0131mlar\u0131ndaki yap\u0131sal eksiklikleri de g\u00f6zler \u00f6n\u00fcne sermektedir. Bu siber sald\u0131r\u0131lar, insan fakt\u00f6r\u00fcn\u00fcn, s\u00fcre\u00e7lerin ve teknolojik \u00f6nlemlerin birlikte ele al\u0131nmad\u0131\u011f\u0131 durumlarda ne denli y\u0131k\u0131c\u0131 sonu\u00e7lar do\u011furabilece\u011fini a\u00e7\u0131k\u00e7a ortaya koymaktad\u0131r. Kurumlar i\u00e7in as\u0131l kritik olan, ya\u015fanan olaylar\u0131 bireysel vakalar olarak g\u00f6rmek yerine bu siber sald\u0131r\u0131lardan kal\u0131c\u0131 dersler \u00e7\u0131kararak e-posta g\u00fcvenli\u011fini<\/a> daha b\u00fct\u00fcnc\u00fcl ve s\u00fcrd\u00fcr\u00fclebilir bir yap\u0131ya kavu\u015fturmakt\u0131r.<\/p>\n\n\n\n Bu ba\u011flamda yap\u0131lmas\u0131 gerekenler a\u015fa\u011f\u0131dakileri i\u00e7ermektedir:<\/p>\n\n\n\n Kurumun g\u00fcvenlik protokollerini, y\u00f6nergelerini, prosed\u00fcrlerini ve protokol\u00fc ihlal eden \u00e7al\u0131\u015fanlar i\u00e7in sonu\u00e7lar\u0131 \u00f6zetleyen kapsaml\u0131 bir siber g\u00fcvenlik politikas\u0131 olu\u015fturun. Bu politikan\u0131n a\u00e7\u0131k ve t\u00fcm \u00e7al\u0131\u015fanlar i\u00e7in kolayca eri\u015filebilir olmas\u0131n\u0131 sa\u011flay\u0131n. \u015eifre y\u00f6netimi, veri \u015fifreleme, e-posta ve internet kullan\u0131m\u0131, sosyal m\u00fchendislik fark\u0131ndal\u0131\u011f\u0131 ve \u015f\u00fcpheli faaliyetlerin raporlanmas\u0131 prosed\u00fcrleri dahil olmak \u00fczere siber g\u00fcvenli\u011fin t\u00fcm \u00f6nemli y\u00f6nlerini kapsad\u0131\u011f\u0131ndan emin olun.\u202f<\/p>\n\n\n\nK\u00f6t\u00fc Ama\u00e7l\u0131 Yaz\u0131l\u0131m Da\u011f\u0131tan Sahte Booking.com E-postalar\u0131 <\/h3>\n\n\n\n
Yeni Nesil Netflix Phishing Sald\u0131r\u0131s\u0131: Hesab\u0131n\u0131z Ask\u0131ya Al\u0131nd\u0131<\/h3>\n\n\n\n
Spotify G\u00f6r\u00fcn\u00fcml\u00fc E-postalarla Kredi Kart\u0131 Bilgileriniz \u00c7al\u0131nabilir<\/h3>\n\n\n\n
Qantas Sadakat Program\u0131 \u00dcyelerine Y\u00f6nelik “Mil” Doland\u0131r\u0131c\u0131l\u0131\u011f\u0131<\/h3>\n\n\n\n
B\u00fcy\u00fck E-Posta Sald\u0131r\u0131lar\u0131ndan \u015eirketlerin \u00c7\u0131karmas\u0131 Gereken Dersler<\/h2>\n\n\n\n
![\"\u015eirketleri](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2026\/01\/buyuk-e-posta-saldirilarindan-sirketlerin-cikarmasi-gereken-dersler-1024x576.jpeg\")
<\/figure>\n\n\n\nSiber G\u00fcvenlik Politikas\u0131 Geli\u015ftirin <\/h3>\n\n\n\n
D\u00fczenli E\u011fitim Sa\u011flay\u0131n <\/h3>\n\n\n\n