E-posta Güvenliği & Oltalama (Phishing) Rehberi (18+)

Editoryal Not: Bu sayfa yalnızca bilgilendirme amaçlıdır; “hemen oyna/bonus” gibi teşvik edici ifadeler içermez. 18 yaş altı için uygun değildir. Ülke-bazlı kurallar ve güncel durumlar için resmi kaynaklar ve yerel uzman görüşü esastır.
Güncelleme: 20 Ekim 2025

Bu rehber neyi amaçlar?

E-posta, kimlik avı (phishing) girişimlerinin en sık kullanıldığı kanallardan biridir. Bu rehber; şüpheli mesajları erken fark etmenize, link ve ekleri güvenle değerlendirmenize ve bir tıklama hatası olduğunda doğru adımları atmanıza yardımcı olur.
İlgili sayfalar: Güvenlik — https://betmarino.bet/guvenlik/ · 2FA & Parola — https://betmarino.bet/2fa-parola/ · Gizlilik & Çerezler — https://betmarino.bet/gizlilik-cerezler/

Hızlı Kontrol Listesi (ilk 60 saniye)

  • Gönderen adı ile alan adı eşleşiyor mu? (ör. “destek” adıyla bambaşka bir domain)
  • Aceleciliğe zorlayan dil var mı? (“Hemen tıkla”, “Hesabın kapanıyor”)
  • Link metni ile hedef URL aynı mı? (üzerine gelerek kontrol edin)
  • Ek uzantısı şüpheli mi? (.exe, .js, .scr, .zip, makrolu .docm/.xlsm)
  • Mesaj sizden parola/kod istiyor mu? (istememeli)
  • Adresi tarayıcıya kendiniz yazabilir misiniz? (evet → yazın)
  • Şüpheliyse yanıtlamayın, spam/phishing olarak işaretleyin
  • Parolalarınız benzersiz mi, 2FA açık mı? — https://betmarino.bet/2fa-parola/

Oltalamanın (phishing) kısa anatomisi

Yaygın senaryolar:

  • Hesap panik senaryosu: “Hesabın kilitlendi / kapanıyor”, “Kimlik doğrula”.
  • Ödül/geri ödeme yemleri: “Ödül kazandınız”, “Faturanıza iade”.
  • Teknik destek kılığı: “Güncelleme gerekli”, “Güvenlik uyarısı”.
  • Taklit domain (typosquatting): Marka adının harf benzeri ile türetilmiş alan adları.

Temel kural: Linke tıklamak yerine resmi adresi tarayıcıya siz yazın ve sertifika (🔒) ayrıntısını kontrol edin. Rehber: https://betmarino.bet/guvenlik/

Şüpheli işaretler (tablo)

SinyalNerede görürsünüz?Ne yapmalı?
Gönderen adı ≠ alan adı“Kimden/From”Yanıtlamayın; spam olarak işaretleyin.
Link metni ≠ hedef URLLink üzerine gelinceTıklamayın; adresi manuel yazın.
Acele/tehdit diliGövde metni/konuMola verin; resmi kanala siz gidin.
Şüpheli ekEk listesiİndirmeyin/açmayın; önce doğrulayın.
Garip yazım/dilTam metinİtiraz/şikâyet yerine kanıt toplayın; raporlayın.

Daha fazla ipucu: https://betmarino.bet/e-posta-guvenligi/

Link ve ek kontrolü — adım adım

  1. Linki tıklamayın. Önce üzerine gelerek (veya mobilde uzun basıp) gerçek hedefi görün.
  2. Kısaltılmış URL’ler (bit.ly vb.) risklidir; mümkünse çözüp değerlendirin.
  3. Ekleri indirmeyin. Özellikle çalıştırılabilir ve makrolu dosyalardan kaçının.
  4. Resmi kanala siz gidin: Adresi tarayıcıya elle yazın; sertifikayı kontrol edin.
  5. Şüpheli mesajı raporlayın ve silin; spam filtrelerini güncelleyin.

“Yanlışlıkla tıkladım” — acil eylem planı (10 adım)

  1. Parolayı hemen değiştirin. Öncelikli hesaplardan başlayın.
  2. 2FA’yı etkinleştirin. Kodlarınızı güvenli saklayın. — https://betmarino.bet/2fa-parola/
  3. Tüm oturumları kapatın. Şüpheli cihaz ve tarayıcıları kontrol edin.
  4. E-posta yönlendirmeleri/filtreleri eklenmiş mi, bakın.
  5. Kurtarma e-postası/telefonu sizde mi, doğrulayın.
  6. Cihaz taraması (güncel antivirüs/antimalware) çalıştırın.
  7. Tarayıcı eklentilerini gözden geçirin; gerekirse devre dışı bırakın.
  8. Şüpheli form/veri gönderdiyseniz derhal parola/2FA adımlarını tekrarlayın.
  9. Hesap bildirimlerini (giriş, şüpheli etkinlik) aktif edin.
  10. Not alın & raporlayın. Gelecekteki benzer saldırıları önlemek için filtre ekleyin.

Gelen kutusu hijyeni (ısrarla önerilir)

  • Beyaz liste değil, kurallar: Tanıdık gönderici/konu kuralları + “tanımsız ekleri” karantinaya.
  • İki alanlı kontrol: Görünen ad + gerçek adresi birlikte değerlendirin.
  • Sadelik: HTML yerine yalın metin ön izleme (riskli içerik yüklenmez).
  • Etiket/klasör yapısı: “Şüpheli”, “Fatura”, “Bildirim” ayrımları.
  • Parola yöneticisi: Sahte formlar yerine otomatik doldurma, tutarsızlık uyarır.

Mobilde dikkat edilmesi gerekenler

  • Uzun basarak link hedefini görün.
  • Göndericinin ayrıntısını açın; sadece görünen ada bakmayın.
  • Bildirimlerden değil, uygulama içinden ilgili bölüme gidin.
  • Güncellemeleri ertelemeyin (işletim sistemi, e-posta uygulaması).

Kimlik doğrulama ipuçları (ileri düzey, teknik özet)

  • SPF/DKIM/DMARC sonuçları her kullanıcıya açık görünmeyebilir; “orijinal iletiyi göster” seçeneklerinde yer alır.
  • Uyumsuzluk tek başına yeterli delil değildir; çoklu sinyallere bakın.
  • Kurumsal ortamlarda Güvenli E-posta Ağ Geçidi (SEG) politikalarını güncel tutun.

Son kullanıcı için temel yaklaşım değişmez: linke tıklama → adresi kendin yaz + sertifikayı kontrol et. Rehber: https://betmarino.bet/guvenlik/

SSS (kısa)

E-posta “resmi gibi” görünüyor, yine de şüphelenmeli miyim?
Evet. Görünen ad/tema kolay taklit edilir; domain ve link hedefi belirleyicidir.

“Güvenli bağlantı” (🔒) yeterli mi?
Hayır. Kime düzenlendiği ve yönlendirme zinciri de önemli. — https://betmarino.bet/guvenlik/

Ek açtım; ne yapayım?
Acil eylem planını izleyin; parolaları değiştirin, 2FA’yı etkinleştirin, cihaz taraması yapın. — https://betmarino.bet/2fa-parola/

Kısaltılmış linki nasıl değerlendiririm?
Mümkünse çözümleyin; emin değilseniz kullanmayın ve resmi adrese elle gidin.

Şüpheli e-postayı nereye bildiririm?
E-posta sağlayıcınızın spam/phishing raporlama özelliğini kullanın; kuralları güncelleyin.

Sorumlu Oyun ve 18+

Bu site 18+ içindir. Oyun davranışınızla ilgili endişeniz varsa öz değerlendirme yapın ve gerekirse kendini dışlama seçeneklerini değerlendirin:

Daha fazla okuma

Kapanış: Oltalama, acele ettirmeye çalışır; siz yavaşlayın, linke tıklamak yerine adresi kendiniz yazın, sertifikayı kontrol edin, 2FA’yı açık tutun. Emin değilseniz bu rehbere geri dönün ve şüpheli mesajı raporlayın.